Обновление безопасности заблокировало OSX.GenieoDropper.A

Мне нужно запустить приложение, но OSX распознает его как вредоносное ПО.

При запуске этого приложения OSX говорит: «Приложение повредит этот компьютер. Вы должны извлечь этот образ диска. Он содержит OSX.GenieoDropper.A».

Обычно, чтобы обойти это предупреждение, метод заключался в том, чтобы щелкнуть правой кнопкой мыши значок и выбрать «Открыть» при нажатии alt, но это не работает, так как я могу обойти это предупреждение?

Насколько вы уверены, что это ложное срабатывание?
У меня есть старое «похожее приложение», которое я уже использовал правильно, и теперь оно тоже заблокировано, поэтому, похоже, Apple решила заблокировать всю категорию.
И приложение заблокировано из-за OSX.GenieoDropper.A , который является общим компонентом «особого типа приложений», которые Apple должна ненавидеть сжато...
Какие приложения блокируются этим?
@AlistairMcMillan в основном занимается взломом и кейгенами.
Учитывая, что кейгены печально известны заражением вредоносными программами, вы уверены, что это ложное срабатывание Apple? Вы пробовали сканировать его с помощью другого инструмента, который проверяет наличие вредоносных программ? Или отправить на virustotal.com , чтобы получить общее мнение?
Я не знал о virustotal.com; Я попробовал, и он дал мне 0/53, поэтому мой файл должен быть чистым, и эта проблема касается только Apple, верно?

Ответы (4)

Отсортировано: введите в терминале

xattr -d com.apple.quarantine

оставьте пробел после слова «карантин», а затем перетащите файл .app.

Затем нажмите Return... и вуаля!

Флаг -crпредназначен для операционных систем до (и включая) Mavericks. Для более новых операционных систем (Yosemite и El Capitan) необходимо указать флаг -dвместе с атрибутом ( com.apple.quarantine), который вы хотите удалить.

Откройте терминал и запустите: xattr -d com.apple.quarantine {ваш путь к приложению} Работает как шарм. ОС X 10.11.3

Вероятно, вам придется бороться с Gatekeeper, XProtect и SIP, чтобы обойти защиту, с которой вам сталкивается OS X.

  1. Щелкните правой кнопкой мыши и откройте в Finder, только белый список приложения в Gatekeeper — в этом случае вы пробовали это, и мы можем это исключить.

  2. Xprotect — это имя файла, который Apple обновляет для внесения в черный список известных вредоносных программ и небезопасных версий подключаемых модулей, таких как flash, java и т. д.

  3. Если вы обнаружите, что не можете редактировать файлы XProtect (даже с правами root или с помощью sudo), вам необходимо отключить SIP .

Я бы не советовал вам отключать все три средства защиты и вместо этого вырывать проблемные библиотеки из рассматриваемого приложения или обновлять его у поставщика/источника.

При этом - изучайте и удаляйте средства защиты одну за другой и, возможно, проверяйте свои резервные копии, если вы не делаете это на одноразовой ОС или виртуальной машине, которая, как вы знаете, не приведет к потере реальной работы или личных данных. к вероятному вредоносному ПО.

В XProtect я нашел "com.genie.safari", но это расширение. Как вы думаете, удаление этого элемента из массива расширений решит мою проблему?

бег

xattr -cr

сделает работу

это удалит расширенные атрибуты файла (для каждого файла из .app) и позволит ему работать

набор документов Apple для xattr: https://developer.apple.com/library/mac/documentation/Darwin/Reference/ManPages/man1/xattr.1.html

бегатьxattr -cr <your.app>

Мы ищем длинные ответы, которые дают некоторое объяснение и контекст. Не давайте однострочный ответ; объясните, почему ваш ответ правильный, в идеале с цитатами. Ответы, не содержащие пояснений, могут быть удалены.
"опция -c не распознана"
Обновление безопасности заблокировало OSX.GenieoDropper.A
СпросиСетьПолитика конфиденциальности1y, 0v