重视安全性，决定全面排查来自未知来源的应用

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

这是一个创建于 3436 天前的主题，其中的信息可能已经有所发展或是发生改变。

经过几轮筛查，Mac上面的未知应用基本替换或者卸载，但是还剩下一些，搞不清楚是干什么的，没敢乱动：

Cocoa-AppleScript Applet：

版本： 1.0
购买自：未知
上次修改时间： 14/11/18 09:38
种类： Intel
64 位 (Intel)：是
位置： /Library/Application Support/Script Editor/Templates/Cocoa-AppleScript Applet.app

Droplet with Settable Properties：

版本： 1.0
购买自：未知
上次修改时间： 14/11/18 09:38
64 位 (Intel)：否
位置： /Library/Application Support/Script Editor/Templates/Droplets/Droplet with Settable Properties.app

Recursive File Processing Droplet：

版本： 1.0
购买自：未知
上次修改时间： 14/11/18 09:38
64 位 (Intel)：否
位置： /Library/Application Support/Script Editor/Templates/Droplets/Recursive File Processing Droplet.app

Recursive Image File Processing Droplet：

版本： 1.0
购买自：未知
上次修改时间： 14/11/18 09:38
64 位 (Intel)：否
位置： /Library/Application Support/Script Editor/Templates/Droplets/Recursive Image File Processing Droplet.app

Droplet

processing

Intel

8 条回复 • 2014-12-06 12:43:40 +08:00

Autonomous

2014-12-04 17:20:34 +08:00

[img]http://cdn.pcbeta.attachment.inimc.com/data/attachment/album/201412/04/171650u7fq5hihvvpbwr1r.png[/img]

不知道这里能否这样插图片。

还请V2EX的各位看看这些APP什么来路，能否卸载，是否具有潜在的安全威胁？

Autonomous

2014-12-05 10:18:45 +08:00

自己找到了，是Apple Script Editor 的模板

另请参阅： http://macosxautomation.com/lion/applescript.html

billgreen1

2014-12-05 11:39:22 +08:00

请问如何排查？

Autonomous

2014-12-05 14:54:56 +08:00

@billgreen1 按option键，点击左上角苹果图标，选择“系统信息”，在左侧边栏中选择“软件→应用程序”

canautumn

2014-12-06 02:24:49 +08:00

这种貌似只能查app包，没什么用……恶意软件难道还给你打个包

Autonomous

2014-12-06 09:32:20 +08:00

@canautumn 那么，恶意软件比较偏爱生成于哪些目录呢？

canautumn

2014-12-06 10:07:11 +08:00

@Autonomous 更可能是脚本，甚至是binary，带exec图标的，如果你没研究过，那光/usr 目录够你玩一阵了。另外系统服务相关的plist文件，太多了。最不可能的是单独做一个app包出来。当然最开始恶意脚本装上的时候可能是从app里来的，一旦装上，app你删掉也没用。还是要注意不要装盗版，不要给root权限。

Autonomous

2014-12-06 12:43:40 +08:00

@canautumn
/usr看得我眼花缭乱……
看来以后破解版和修改版软件不要乱碰了啊