Cómo usar la herramienta de eliminación de malware de Juniper

RESUMEN Puede usar la Herramienta de eliminación de malware de Juniper (JMRT) para buscar y eliminar malware que se ejecuta en dispositivos de Juniper Networks. Puede ejecutar dos tipos de análisis: análisis rápido y comprobación de integridad. También puede ejecutar análisis de prueba que comprueban si hay malware falso. Use el Explorador de características para confirmar la compatibilidad de la plataforma y el lanzamiento de características específicas.

Ejecutar un análisis rápido

Puede usar JMRT para ejecutar un análisis rápido para detectar y eliminar malware en su sistema.

Para ejecutar un análisis de todos los procesos que se ejecutan actualmente en el sistema, utilice el request system malware-scan quick-scan comando.
JMRT identifica procesos y archivos que contienen malware y los elimina. Idealmente, su dispositivo está libre de archivos y procesos maliciosos, y JMRT no identifica ningún proceso como malware potencial, como se ve en el siguiente ejemplo:
Si JMRT identifica un archivo o proceso como malware potencial, muestra el ID del proceso y la ubicación del malware y, a continuación, lo elimina.
Por ejemplo:
Para analizar procesos específicos, utilice la pids opción con quick-scan para especificar los procesos que deben analizarse.
Este método es más rápido que un análisis general porque JMRT no analiza todos los procesos que se ejecutan en el sistema.
En el ejemplo siguiente, JMRT analiza solo los procesos con los ID de proceso (PID) 42 y 97.
Utilice la clean-action opción para indicar la acción a tomar si se identifica malware.
El valor predeterminado es clean, que elimina archivos y procesos maliciosos. La warn acción informa al usuario sobre el malware, pero no lo elimina.
En este ejemplo, JMRT analiza el proceso 26329 y notifica al usuario si se trata de malware, pero no elimina el proceso.
En este ejemplo, JMRT analiza el proceso 26315 y lo elimina si es malware.

Ejecutar una comprobación de integridad

Puede usar JMRT para verificar si los mecanismos de integridad están habilitados y funcionan correctamente.

Ejecute el request system malware-scan integrity-check comando.

Por ejemplo:

Nota:

Desde Junos OS versión 19.2 hasta la versión 21.3, integrity-check se llamó veriexec-check. Cambiamos el nombre del comando en Junos OS versión 21.4 para reflejar que se pueden usar diferentes mecanismos de integridad en diferentes plataformas (por ejemplo, Junos OS usa Veriexec, mientras que Junos OS Evolved usa Arquitectura de medición de integridad o IMA).

Ejecutar un análisis de prueba

Con JMRT, puede ejecutar procesos de malware falsos en el sistema y usarlos con fines de prueba. Estos procesos no son realmente maliciosos, pero puede usarlos para observar cómo se comporta JMRT cuando identifica malware.

Los comandos de prueba están disponibles de forma predeterminada en Junos OS Evolved. Para utilizar estos comandos en Junos OS, debe instalar el paquete opcional jmrt-test .

Nota:

Utilice los siguientes comandos para instalar el jmrt-test paquete:

Para Junos OS versión 20.1R1 o posterior:
request system software add optional://jmrt-test
Para versiones de Junos OS anteriores a la versión 20.1R1 (con motor de enrutamiento de 64 bits):
request system software add optional://jmrt-test-x86-64.tgz
Para versiones de Junos OS anteriores a la versión 20.1R1 (con motor de enrutamiento de 32 bits):
request system software add optional://jmrt-test-x86-32.tgz

(Opcional) Utilice JMRT para crear un proceso de malware falso.

(Opcional) Vea una lista de los ID de proceso de todo el malware falso que se está ejecutando actualmente en el sistema.

Ejecute un análisis de prueba en busca de malware falso mediante la opción con test la quick-scan instrucción.

En el siguiente ejemplo se ejecuta un análisis de prueba en los procesos 25855 y 25857, que son procesos de malware falsos que se crearon anteriormente.

Nota:

Debe usar la opción porque los análisis normales no comprueban si test hay malware falso.