Ein Sicherheitsupdate sperrte OSX.GenieoDropper.A

Ich muss eine App starten, aber OSX erkennt sie als Malware.

Beim Starten dieser App sagt OSX: „Die App wird diesen Computer beschädigen. Sie sollten dieses Disk-Image auswerfen. Es enthält OSX.GenieoDropper.A“.

Um diese Warnung zu umgehen, bestand die Methode normalerweise darin, mit der rechten Maustaste auf das Symbol zu klicken und beim Drücken der Alt-Taste Öffnen auszuwählen, aber beides scheint nicht zu funktionieren. Wie kann ich diese Warnung umgehen?

Wie sicher sind Sie, dass es sich um einen Fehlalarm handelt?
Ich habe eine alte "ähnliche App", die ich bereits korrekt verwendet habe und die jetzt auch gesperrt ist, also scheint Apple beschlossen zu haben, alle Kategorien zu sperren.
Und die App ist wegen OSX.GenieoDropper.A gesperrt, was eine gemeinsame Komponente einer "bestimmten Art von Apps" ist, die Apple komprimierend hassen sollte ...
Welche Anwendungen werden dadurch blockiert?
@AlistairMcMillan hauptsächlich Hacks und Keygens.
Angesichts der Tatsache, dass Keygens dafür berüchtigt sind, mit Malware infiziert zu sein, sind Sie sicher, dass dies ein Fehlalarm von Apple ist? Haben Sie versucht, es mit einem anderen Tool zu scannen, das nach Malware sucht? Oder sich an virustotal.com zu wenden , um eine Konsensmeinung zu erhalten?
Ich kannte virustotal.com nicht; Ich habe es versucht und es hat mir eine 0/53 gegeben, also sollte meine Datei sauber sein und dieses Problem dreht sich nur um Apple, richtig?

Antworten (4)

Sortiert: im Terminal eingeben

xattr -d com.apple.quarantine

Lassen Sie nach "Quarantäne" ein Leerzeichen und ziehen Sie die .app-Datei per Drag & Drop.

Drücken Sie dann die Eingabetaste ... et voila'!

Das -crFlag ist für Betriebssysteme vor (und einschließlich) Mavericks. Bei neueren Betriebssystemen (Yosemite & El Capitan) müssen Sie das Flag -dzusammen mit dem Attribut ( com.apple.quarantine) angeben, das Sie entfernen möchten.

Terminal öffnen und ausführen: xattr -d com.apple.quarantine {Ihr App-Pfad} Funktioniert wie ein Zauber. OS X 10.11.3

Sie müssen sich wahrscheinlich mit Gatekeeper, XProtect und SIP herumschlagen, um den Schutz zu umgehen, mit dem OS X Sie konfrontiert.

  1. Klicken Sie mit der rechten Maustaste und öffnen Sie im Finder nur eine Whitelist einer App in Gatekeeper - in diesem Fall haben Sie das versucht und wir können das ausschließen.

  2. Xprotect ist der Name der Datei, die Apple aktualisiert, um bekannte schädliche Software und unsichere Versionen von Plug-Ins wie Flash, Java usw. auf eine schwarze Liste zu setzen.

  3. Wenn Sie feststellen, dass Sie die XProtect-Dateien nicht bearbeiten können (selbst als Root oder mit sudo), müssen Sie SIP deaktivieren .

Ich würde Sie davon abhalten, alle drei dieser Schutzmaßnahmen zu deaktivieren und stattdessen die anstößigen Bibliotheken aus der betreffenden App herauszureißen oder sie vom Anbieter/der Quelle aktualisieren zu lassen.

Davon abgesehen - lernen und entfernen Sie die Schutzmaßnahmen nacheinander und überprüfen Sie möglicherweise Ihre Backups, wenn Sie dies nicht auf einem Wegwerf-Betriebssystem oder einer virtuellen Maschine tun, von denen Sie wissen, dass sie nicht dazu führen, dass Sie tatsächliche Arbeit oder persönliche Daten verlieren auf die wahrscheinliche Malware.

In XProtect habe ich eine "com.genie.safari" gefunden, aber es ist eine Erweiterung. Glauben Sie, dass das Entfernen dieses Elements aus dem Erweiterungs-Array mein Problem lösen wird?

Betrieb

xattr-cr

wird die Arbeit erledigen

Dadurch werden die erweiterten Dateiattribute (für jede Datei aus .app) entfernt und die Ausführung ermöglicht

Apple-Dokumentation für xattr: https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/xattr.1.html

laufenxattr -cr <your.app>

Wir suchen nach langen Antworten, die eine Erklärung und einen Kontext bieten. Geben Sie nicht nur eine einzeilige Antwort; begründen Sie, warum Ihre Antwort richtig ist, idealerweise mit Zitaten. Antworten ohne Erklärungen können entfernt werden.
"Option -c nicht erkannt"
Ein Sicherheitsupdate sperrte OSX.GenieoDropper.A
AntwortenHierDatenschutz-Bestimmungen1y, 0v