Publicitate

Instrumentele de securitate sunt un rău necesar în fața unei amenințări în creștere de malware pentru Mac. Din fericire, vă puteți proteja și restaura liniștea sufletească cu instrumentele potrivite, cum ar fi Objecive-SeeRecompense de freebies.

Proiectul este ideea lui Patrick Wardle, un cercetător de securitate care a creat o serie de instrumente pentru a-și asigura propriul computer. De atunci le-a eliberat pe toate gratuit și menține un depozit de malware cunoscute pentru Mac în scopuri de cercetare și educație.

Să aruncăm o privire asupra liniei și cum puteți utiliza aceste instrumente pentru a vă proteja mai bine Mac-ul.

1. Nu deranja

Nu vă deranjați pentru Mac

Ce face: Obțineți alerte despre atacurile de acces fizic pe MacBook.

Dacă călătorești cu MacBook-ul sau la locul de muncă favorizează „aduce propriul dispozitiv De ce angajatorii și angajații ar trebui să fie precauți de BYODAngajatorul dvs. sprijină Aduceți-vă propriul dispozitiv? Poate economisi bani și îmbunătăți productivitatea... dar este sigur BYOD? Angajatorul dvs. riscă să apară noi probleme de securitate? Cum poate BYOD să-ți afecteze propria securitate?

instagram viewer
Citeste mai mult ”Abordare, atacurile de acces fizic ar putea fi cea mai mare amenințare a laptopului. Mulți dintre noi ne lasă laptopurile nesupravegheate pentru a lua o cafea fără să ne gândim la amenințarea reală pe care o reprezintă dispozitivele USB răuvoitoare și alți utilizatori.

Nu disturba instalează un proces de lansare persistent, care înregistrează toate evenimentele cunoscute „capac deschis”, cu opțiunea de a trimite alerte sau de a executa acțiuni personalizate. Funcționează cel mai bine atunci când este asociat cu aplicație iOS însoțitoare, care vă permite să luați măsuri evazive, precum aruncarea unei fotografii a vinovatului folosind camera web sau închiderea Mac-ului de la distanță.

După ce ați instalat aplicația, puteți vedea un jurnal al evenimentelor de acces fizic, nu este necesară nicio aplicație pentru omologarea iOS. Există, de asemenea, preferințe pentru a rula aplicația „invizibil” folosind jurnalul pasiv (fără alerte vizibile) și prin ascunderea pictogramei barei de meniu.

Descarca:Nu deranja

2. Cioc cioc

KnockKnock pentru Mac

Ce face: Scanează-ți Mac-ul pentru a găsi semne de malware persistent.

Mai mult decât un scaner malware de bază, KnockKnock caută semne de malware persistent - cod rău intenționat care se instalează în mod repetat. Acest lucru se întâmplă de obicei atunci când computerul repornește. KnockKnock se integrează cu instrumentul de detectare online VirusTotal, astfel încât malware-ul cunoscut primește un punct roșu la detectare.

În timp ce integrarea VirusTotal este plăcută, aplicația raportează și alte aplicații instalate în mod persistent. Majoritatea rezultatelor dvs. vor fi benigne, dar vă oferă posibilitatea de a privi în jos lista și de a vedea dacă observați ceva neobișnuit. Aplicația detectează multe tipuri diferite de instalatori persistenți, inclusiv pluginuri, extensii de browser, articole de lansare și autentificare și extensii de kernel.

Descarca:Cioc cioc

3. TaskExplorer

TaskExplorer pentru Mac

Ce face: Ca o versiune de securitate a versiunii Manager de activități Apple Monitor pentru activități.

TaskExplorer este foarte similar cu aplicația Activity Monitor furnizată cu Mac-ul dvs., cu excepția integrării VirusTotal. Asta înseamnă că aplicația indică orice proces rău cunoscut care rulează în prezent. Puteți trimite tot ce nu recunoașteți pe serverele VirusTotal pentru analiză.

Aplicația poate vizualiza rapid starea de semnare a oricăror procese rulante, vizualizarea bibliotecilor dinamice încărcate, detaliile conexiunii la rețea și fișierele care sunt în prezent utilizate de o sarcină dată. Este similar cu KnockKnock, dar accentul se pune aici pe procesele care au fost deja lansate, mai degrabă decât pe codul responsabil de executarea lor.

Descarca:TaskExplorer

4. BlockBlock

BlockBlock pentru Mac

Ce face: Căuta și încearcă să blocheze instalatorii de malware.

În timp ce KnockKnock caută instalatorii responsabili de malware, BlockBlock încearcă să refuze instalația în totalitate. Face acest lucru rulând constant în fundal, monitorizând locațiile comune de persistență și afișând o alertă atunci când detectează ceva suspect.

După cum vă așteptați, BlockBlock se integrează cu VirusTotal. Semnalizează malware-ul cunoscut, dar multe dintre detectările BlockBlock sunt aplicații legitime care efectuează operațiuni de rutină. BlockBlock vă oferă opțiunea de a bloca orice instalații detectate. Aplicația raportează, de asemenea, dacă instalatorul este semnat de Apple, de o terță parte sau complet nesemnat.

Descarca:BlockBlock

5. RansomWhere?

RansomWhere? pentru Mac

Ce face: Monitorizează fișierele criptate recent create pentru a preveni atacurile de ransomware.

Ransomware este un tip specific de malware 7 tipuri de Ransomware care te vor lua prin surprindereRansomware vă ia întotdeauna prin surprindere, dar aceste noi tipuri de ransomware îl duc la un nivel mai mare (și mai enervant). Citeste mai mult asta te blochează din datele tale, solicitând de obicei un fel de plată pentru returnarea în siguranță a fișierelor tale. Un semn distinctiv al acestui design malware special este crearea de fișiere criptate prin procese suspecte.

RansomWhere? monitorizează sistemul dvs. pentru semne cunoscute de ransomware, blocând procesul și vă solicită să permiteți sau să încetați o posibilă amenințare. Aplicația indică procesele de încredere care creează rapid fișiere criptate, în timp ce încredere în mod explicit a software-ului semnat Apple instalat înainte de descărcarea aplicației.

Ca și alte aplicații Object-See, Ransom Unde? nu caută în mod special malware, ci acțiuni indicatoare de malware. Este posibil ca aplicația să semnalizeze procesele legitime, deși dezvoltatorul a încercat să reducă numărul pozitiv fals.

Descarca:RansomWhere?

6. Supraveghere

OverSight pentru Mac

Ce face: Vă avertizează atunci când microfonul sau aparatul foto se activează.

Una dintre cele mai simple aplicații Object-See, OverSight vă avertizează atunci când este pornit microfonul sau camera web de pe Mac. Există exemple cunoscute de malware-uri Mac care încearcă să înregistreze sau chiar să utilizeze fluxuri de utilizatori, care este de ce atât de mulți utilizatori își acoperă camerele web De ce ar trebui să dezactivezi sau să acoperiți camera web chiar acumDacă nu sunteți atenți, hackerii pot accesa cu ușurință accesul la camera dvs. web și vă pot spiona fără a ști. Deci aveți două opțiuni: dezactivați camera sau acoperiți-o. Citeste mai mult ca măsură de precauție.

OverSight monitorizează și raportează evenimente webcam sau microfon. Alerta include numele procesului și identificatorul procesului, împreună cu un prompt pentru Permite sau bloc cererea. Puteți, de asemenea, lista cu aplicații sigure în lista albă, astfel încât nu trebuie să le aprobați tot timpul.

Cel mai interesant, aplicația încearcă să detecteze procesele secundare care încearcă să se extindă pe solicitări legitime de webcam sau microfon. Nu este infailibil, dar este mai bine decât nimic.

Descarca:Supraveghere

7. KextViewr

KextViewr pentru Mac

Ce face: Listează extensiile de nucleu încărcate în prezent.

Extensiile de sâmbure (cunoscute sub denumirea de "kexts") li se oferă cele mai mari privilegii în macOS, astfel încât este important să nu aveți în funcțiune module de încredere. KextViewr afișează toate chext-urile încărcate în prezent, împreună cu starea lor de semnare, calea către fișierele instalate și, cel mai important, rezultatele oricăror hash-uri la care se face referire încrucișată cu VirusTotal.

Puteți filtra aceste procese folosind următoarele hashtag-uri: #măr, #nonapple, #semnat, #nesemnat, și #flagged. Nu există mult mai mult decât atât!

Descarca:KextViewr

8. Ce zodie esti

Care este semnul tău pentru Mac

Ce face: Verificați starea de semnare a unei aplicații pentru a determina fiabilitatea acesteia.

Nu toate aplicațiile nesemnate sunt periculoase. Mulți proiecte open-source și freebies Cel mai bun software open source pentru Mac numaiCând majoritatea oamenilor consideră open source, ei cred că Linux. Dar Mac OS X are și partea sa de programe open source de calitate - și o mulțime dintre ele nu sunt disponibile pentru Linux sau Windows. Citeste mai mult nu sunt semnate, deoarece dezvoltatorii nu au finanțare pentru a obține o licență de dezvoltator. În acest sens, o aplicație semnată este mai de încredere (din punct de vedere al securității) decât una nesemnată.

Ce este semnul dvs. adaugă o nouă opțiune contextuală cu clic dreapta Informații de semnare. Dați clic pe el și veți afla dacă aplicația este semnată Apple, semnată de o terță parte sau deloc semnată. Cam despre asta e.

Descarca:Ce zodie esti

Mai multe obiective-Consultați Instrumente pentru utilizatorii de Mac

În plus față de instrumentele de aici, Objective-See are câteva alte instrumente de care unii utilizatori ar putea fi interesați de:

  • Carantină: Scris pentru El Capitan să ofere o modalitate de a limita rapid „suprafața” expusă de un Mac, prin blocarea serviciilor exploatabile cunoscute. În prezent nu funcționează cu High Sierra.
  • Ostiarius: O altă aplicație pentru El Capitan a însemnat să închidă o gaură de securitate care a permis malware-ului să ocolească Gatekeeper. Începând cu macOS Sierra sau versiunile ulterioare, Apple a rezolvat această problemă, iar Ostiarius nu mai este necesar (poate fi util dacă nu puteți actualiza Mac-ul trecut de El Capitan).
  • Dylib Hijack Scanner: Obiectiv - A se vedea primul instrument, ultima actualizare pentru El Capitan. O funcționalitate similară face parte din TaskExplorer de mai sus.

Instrumentele de securitate vă pot ajuta să preveniți și să detectați infecția cu malware, dar o mulțime de bunul simț poate face minuni pentru evitarea infecției 5 modalități ușoare de a-ți infecta computerul cu malwareProgramele malware pot afecta cu siguranță dispozitivele Mac! Evitați să faceți aceste greșeli sau altfel veți ajunge să vă infectați Mac-ul. Citeste mai mult . Aveți întotdeauna suspiciune cu privire la procesele care vă solicită parola de admin, aplicațiile nesemnate care necesită eludarea Gatekeeper și părăsiți Protecția integrității sistemului este activată Cum dezactivați protecția integrității sistemului (și de ce nu ar trebui)Există mai multe motive pentru a lăsa funcția de protecție a integrității sistemului macOS decât să o dezactivezi, dar oprirea este ușoară. Citeste mai mult tot timpul.

Tim este un scriitor independent care locuiește în Melbourne, Australia. Îl poți urma pe Twitter.