»Apple bietet ja ein integriertes Malware Removal Tool. Die Bedienung erscheint mir allerdings nicht gerade eingängig. Können Sie kurz schildern, wie sich das Werkzeug nutzen lässt? Vielleicht können Sie dabei auch auf die Verschränkung mit Gatekeeper eingehen?
«
macOS beinhaltet einen integrierten Vulnerability Scanner namens Malware Removal Tool (MRT). Er findet sich als MRT.app-Bundle unter "/System/Library/CoreServices /MRT.app /Contents/ MacOS/". Um das Tool einzusetzen, führen Sie die Binärdatei einfach mit dem Flag "-a" für Agent und anschließend mit dem Flag "-r" zusammen mit dem Pfad aus, den Sie unter die Lupe nehmen wollen. Angenommen, Sie listen mit Hilfe des Befehls launchctl list alle LaunchDaemons und LaunchAgents auf, die derzeit laufen, und Sie finden eine verdächtige Datei, die etwa mit "com.abc" beginnt, dann können Sie die mögliche Gefahr mit folgendem Befehl scannen:
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.