Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
AUF DIESER SEITE
 

So verwenden Sie das Tool zum Entfernen von Malware von Juniper

ZUSAMMENFASSUNG Sie können das Juniper Malware Removal Tool (JMRT) verwenden, um nach Malware zu suchen und diese zu entfernen, die auf Geräten von Juniper Networks ausgeführt wird. Sie können zwei Arten von Scans durchführen: Schnellscan und Integritätsprüfung. Sie können auch Testscans durchführen, die nach gefälschter Malware suchen. Verwenden Sie den Funktions-Explorer , um die Plattform- und Releaseunterstützung für bestimmte Features zu bestätigen.

Führen Sie einen Schnellscan durch

Sie können JMRT verwenden, um einen Schnellscan durchzuführen, um nach Malware auf Ihrem System zu suchen und diese zu entfernen.
  • Um einen Scan für alle Prozesse auszuführen, die derzeit auf dem System ausgeführt werden, verwenden Sie den request system malware-scan quick-scan Befehl.
    JMRT identifiziert Prozesse und Dateien, die Malware enthalten, und löscht sie. Im Idealfall ist Ihr Gerät frei von bösartigen Dateien und Prozessen, und JMRT identifiziert keinen Prozess als potenzielle Malware, wie im folgenden Beispiel zu sehen ist:
    Wenn JMRT eine Datei oder einen Prozess als potenzielle Malware identifiziert, zeigt es die Prozess-ID und den Speicherort der Malware an und löscht sie anschließend.
    Zum Beispiel:
  • Um bestimmte Prozesse zu scannen, verwenden Sie die pids Option mit quick-scan , um die Prozesse anzugeben, die gescannt werden müssen.
    Diese Methode ist schneller als ein allgemeiner Scan, da JMRT nicht jeden einzelnen Prozess scannt, der auf dem System ausgeführt wird.
    Im folgenden Beispiel scannt JMRT nur Prozesse mit den Prozess-IDs (PIDs) 42 und 97.
  • Verwenden Sie die clean-action Option, um anzugeben, welche Aktion ausgeführt werden soll, wenn Malware erkannt wird.
    Die Standardeinstellung ist clean, wodurch schädliche Dateien und Prozesse entfernt werden. Die warn Aktion informiert den Benutzer über Malware, entfernt sie jedoch nicht.
    In diesem Beispiel scannt JMRT den Prozess 26329 und benachrichtigt den Benutzer, wenn es sich um Malware handelt, löscht den Prozess jedoch nicht.
    In diesem Beispiel scannt JMRT den Prozess 26315 und löscht ihn, wenn es sich um Malware handelt.

Führen Sie eine Integritätsprüfung durch

Sie können JMRT verwenden, um zu überprüfen, ob Integritätsmechanismen aktiviert sind und ordnungsgemäß funktionieren.
Führen Sie den request system malware-scan integrity-check Befehl aus.
Zum Beispiel:
Anmerkung:

Von Junos OS Version 19.2 bis Version 21.3 integrity-check hieß veriexec-check. Wir haben den Befehlsnamen in Junos OS Version 21.4 geändert, um widerzuspiegeln, dass auf verschiedenen Plattformen unterschiedliche Integritätsmechanismen verwendet werden können (z. B. verwendet Junos OS Veriexec, während Junos OS Evolved die Integrity Measurement Architecture (IMA) verwendet).

Ausführen eines Testscans

Mit JMRT können Sie gefälschte Malware-Prozesse auf dem System ausführen und zu Testzwecken verwenden. Diese Prozesse sind eigentlich nicht bösartig, aber Sie können sie verwenden, um zu beobachten, wie sich JMRT verhält, wenn es Malware identifiziert.

Die Testbefehle sind standardmäßig in Junos OS Evolved verfügbar. Um diese Befehle in Junos OS verwenden zu können, müssen Sie das optionale jmrt-test Paket installieren.

Anmerkung:

Verwenden Sie die folgenden Befehle, um das jmrt-test Paket zu installieren:

  • Für Junos OS Version 20.1R1 oder höher:
    request system software add optional://jmrt-test

  • Für Junos OS-Versionen vor Version 20.1R1 (mit 64-Bit-Routing-Engine):
    request system software add optional://jmrt-test-x86-64.tgz

  • Für Junos OS-Versionen vor Version 20.1R1 (mit 32-Bit-Routing-Engine):
    request system software add optional://jmrt-test-x86-32.tgz
  1. (Optional) Verwenden Sie JMRT, um einen gefälschten Malware-Prozess zu erstellen.
  2. (Optional) Zeigen Sie eine Liste der Prozess-IDs aller gefälschten Malware an, die derzeit auf dem System ausgeführt wird.
  3. Führen Sie einen Testscan auf gefälschte Malware durch, indem Sie die test Option mit der quick-scan Anweisung verwenden.
    Im folgenden Beispiel wird ein Testscan für die Prozesse 25855 und 25857 ausgeführt, bei denen es sich um gefälschte Schadsoftwareprozesse handelt, die zuvor erstellt wurden.
    Anmerkung:

    Sie müssen die test Option verwenden, da normale Scans nicht nach gefälschter Malware suchen.