Oglas

Sigurnosni alati neophodno su zlo u slučaju rastuće prijetnje zlonamjernog softvera Mac. Srećom možete zaštititi sebe i vratiti duševni mir s pravim alatima, poput Objecive-SeeBogatstvo besplatnosti.

Projekt je zamisli Patricka Wardlea, istraživača sigurnosti koji je stvorio niz alata za osiguranje vlastitog računala. Od tada ih je besplatno izdao i održava spremište poznatih zlonamjernih programa Mac u istraživačke i obrazovne svrhe.

Pogledajmo liniju i kako pomoću ovih alata možete zaštititi Mac.

1. Ne smetaj

Ne uznemiravajte Mac

Što to radi: Dobijte upozorenja o fizičkim napadima pristupa na MacBook.

Ako putujete s MacBookom ili radno mjesto pogoduje “Ponesi vlastiti uređaj Zašto poslodavci i zaposlenici trebaju biti oprezni BYOD-aPodržava li vaš poslodavac donošenje vlastitog uređaja? To može uštedjeti novac i poboljšati produktivnost... ali je li BYOD siguran? Je li vaš poslodavac ugrožen zbog novih sigurnosnih pitanja? Kako BYOD može utjecati na vašu sigurnost? Čitaj više "Pristupi, napadi fizičkog pristupa mogu biti najveća prijetnja vašeg prijenosnog računala. Mnogi od nas ostavljaju svoja prijenosna računala bez nadzora kako bi popili kavu ne razmišljajući o vrlo stvarnoj prijetnji koju predstavljaju zlobni USB uređaji i drugi korisnici.

instagram viewer

Ne uznemiravaj instalira trajni postupak pokretanja koji bilježi sve poznate događaje "otvaranja poklopca", s mogućnošću slanja upozorenja ili izvršavanja prilagođenih radnji. Najbolje djeluje kada se upare s uređajem aplikacija za iOS, omogućujući vam da poduzmete izbjegavajuće akcije poput pucanja krivca pomoću web kamere ili daljinskog isključivanja Maca.

Nakon što instalirate aplikaciju, možete pregledati dnevnik događaja fizičkog pristupa, nije potrebna nijedna aplikacija za iOS. Postoje i postavke za pokretanje aplikacije "nevidljivo" pomoću pasivne evidencije (nema vidljivih upozorenja) i skrivanjem ikone trake izbornika.

Preuzimanje datoteka:Ne smetaj

2. Kuc kuc

KnockKnock za Mac

Što to radi: Skenirajte svoj Mac da biste utvrdili trajne štetne programe.

Više od osnovnog skenera zlonamjernog softvera, KnockKnock traži znakove trajnog zlonamjernog softvera - zlonamjernog koda koji se opetovano instalira. To se obično događa kada se vaše računalo ponovno pokrene. KnockKnock se integrira s mrežnim alatom za otkrivanje VirusTotal, tako da poznati zlonamjerni softver dobiva crvenu oznaku na otkrivanju.

Iako je integracija VirusTotal dobra, aplikacija također prijavljuje ostale uporno instalirane aplikacije. Većina rezultata bit će benigna, ali pruža vam mogućnost da pogledate popis i vidite primijetite li nešto neobično. Aplikacija otkriva mnogo različitih vrsta postojanih instalacijskih programa, uključujući dodatke, proširenja preglednika, stavke za pokretanje i prijavu i proširenja kernela.

Preuzimanje datoteka:Kuc kuc

3. TaskExplorer

TaskExplorer za Mac

Što to radi: Kao inačica usmjerena na sigurnost Appleov upravitelj zadataka nadzornika aktivnosti.

TaskExplorer je vrlo sličan aplikaciji Monitor Monitor koji se isporučuje s vašim Macom, osim što uključuje VirusTotal integraciju. To znači da aplikacija označava sve poznate zlonamjerne trenutno pokrenute procese. Možete poslati sve što ne prepoznate na VirusTotal poslužitelje na analizu.

Aplikacija može brzo pregledati status potpisivanja bilo pokrenutih procesa, pregledati učitane dinamičke biblioteke, detalje mrežne veze i datoteke koje trenutačno koristi određeni zadatak. To je slično KnockKnock-u, ali ovdje je naglasak na procesima koji su već pokrenuti, a ne na kôd koji je odgovoran za njihovo izvršavanje.

Preuzimanje datoteka:TaskExplorer

4. BlockBlock

BlockBlock za Mac

Što to radi: Traži i pokušava blokirati instalatere zlonamjernog softvera.

Dok KnockKnock traži instalatere odgovorne za zlonamjerni softver, BlockBlock pokušava u potpunosti odbiti instalaciju. To čini tako da stalno radi u pozadini, nadzire uobičajene lokacije upornosti i pokazuje upozorenje kada otkrije nešto sumnjivo.

Kao što možete očekivati, BlockBlock se integrira s VirusTotal. Označava poznati zlonamjerni softver, ali mnoge BlockBlock-ove detekcije zakonite su aplikacije koje izvode rutinske operacije. BlockBlock vam daje mogućnost blokiranja otkrivenih instalacija. Aplikacija također izvještava je li instalacijski program potpisao Apple, treća strana ili je potpuno nepotpisan.

Preuzimanje datoteka:BlockBlock

5. RansomWhere?

RansomWhere? za Mac

Što to radi: Monitori novostvorenih šifriranih datoteka u pokušaju da se spriječe napadi ransomwarea.

Ransomware je specifična vrsta zlonamjernog softvera 7 vrsta ranswarea koji će vas iznenaditiRansomware vas uvijek iznenadi, ali ove nove vrste ransomwarea dovode ga na višu (i neugodniju) razinu. Čitaj više koji vas zaključava iz podataka, obično zahtijeva neku vrstu plaćanja za siguran povratak datoteka. Izvrsni znak ovog dizajna zlonamjernog softvera je stvaranje šifriranih datoteka sumnjivim procesima.

RansomWhere? nadgleda vaš sustav zbog poznatih znakova otkupnine, blokirajući postupak i poziva vas da dopustite ili ukinete moguću prijetnju. Aplikacija označava nepouzdane procese koji brzo stvaraju šifrirane datoteke, istovremeno izričito vjerujući softveru i softveru s potpisom Applea koji su instalirani prije preuzimanja aplikacije.

Kao i druge aplikacije Objective-See, RansomWhere? ne traži zlonamjerni softver već radnje koje ukazuju na zlonamjerni softver. Moguće je da će aplikacija označiti zakonite procese, iako je razvojni programer pokušao svesti broj lažnih pozitivnih rezultata na minimum.

Preuzimanje datoteka:RansomWhere?

6. Nadzor

OverSight za Mac

Što to radi: Obavještava vas kada se aktivira mikrofon ili kamera.

Jedna od najjednostavnijih aplikacija-Cilj-vidjeti, OverSight upozorava kada se uključe mikrofon ili web kamera Maca. Poznati su primjeri zlonamjernog softvera Maca koji pokušavaju snimiti ili čak strujati korisnike, što jest zašto toliko korisnika pokriva svoje web kamere Zašto biste trebali onemogućiti ili pokriti svoju web kameru upravo sadaAko niste oprezni, hakeri mogu lako dobiti pristup vašoj web kampanji i špijunirati vas bez vašeg znanja. Dakle, imate dvije mogućnosti: onemogućiti kameru ili prikriti. Čitaj više kao mjera opreza.

OverSight nadgleda i izvještava o događajima s web kamera ili mikrofona. Upozorenje uključuje naziv postupka i identifikator procesa, zajedno s odzivom na dopustiti ili Blok zahtjev. Možete koristiti i bijele popise sigurnih aplikacija tako da ih ne morate stalno odobriti.

Ono što je najzanimljivije, aplikacija pokušava otkriti sekundarne procese koji se pokušavaju suprotstaviti zakonitim zahtjevima web-kamera ili mikrofona. To nije nepogrešivo, ali je bolje nego ništa.

Preuzimanje datoteka:Nadzor

7. KextViewr

KextViewr za Mac

Što to radi: Navodi se trenutno učitana proširenja jezgre.

Kernel proširenja (poznata kao "kexts") imaju najveće povlastice u macOS-u, stoga je važno da nemate pokrenute nepouzdane module. KextViewr prikazuje sve trenutno učitane kexte, zajedno sa svojim statusom potpisivanja, putom do instaliranih datoteka i, što je najvažnije, rezultatima bilo kojeg hash-a koji je ukršten s VirusTotal.

Možete filtrirati te procese pomoću sljedećih hashtagova: #jabuka, #nonapple, #potpisan, #nepotpisan, i #flagged. Nema mnogo više od toga!

Preuzimanje datoteka:KextViewr

8. Koji je tvoj znak

Koji je vaš znak za Mac

Što to radi: Provjerite status potpisivanja aplikacije kako biste utvrdili njezinu pouzdanost.

Nisu sve nepotpisane aplikacije opasne. Puno open source projekti i besplatni programi Najbolji softver otvorenog koda samo za MacKada većina ljudi misli na open source, oni misle na Linux. Ali i Mac OS X ima svoj udio u kvalitetnim open source programima - a gomila njih nije dostupna za Linux ili Windows. Čitaj više nisu potpisani, jer programerima nedostaje financijska sredstva da bi dobili licencu za programere. S tim na umu, potpisana aplikacija je pouzdanija (sa sigurnosnog stajališta) od one koja nije potpisana.

Što je vaš znak dodaje novu kontekstnu opciju koja se naziva desnom tipkom miša Informacije o potpisivanju. Kliknite ga i saznat ćete je li aplikacija Apple, treća strana ili uopće nije potpisana. To je sve.

Preuzimanje datoteka:Koji je tvoj znak

Korisniji ciljevi - Pogledajte Alati za korisnike računala Mac

Uz alate ovdje, Objective-See ima još nekoliko alata za koje bi neki korisnici mogli biti zainteresirani:

  • Izolacija: Pisano za El Capitan kako bi osigurao način za brzo ograničavanje Mac-ove izložene "površine" zaključavanjem poznatih usluga koje se mogu iskoristiti. Trenutno ne radi s Visokom Sierrom.
  • Ostiarius: Još jedna aplikacija za El Capitan značila je zatvoriti sigurnosnu rupu koja je dopuštala zlonamjernom softveru da zaobiđe Gatekeeper. Od macOS-a Sierra ili novijih verzija, Apple je riješio ovaj problem i Ostiarius više nije potreban (možda bi bilo korisno ako ne možete nadograditi svoj Mac prošli El Capitan).
  • dylib otmičar skener: Cilj - Pogledajte prvi alat, posljednji put ažuriran za El Capitan. Slična funkcionalnost dio je TaskExplorera gore.

Sigurnosni alati mogu vam pomoći u sprječavanju i otkrivanju zaraze zlonamjernim softverom, ali oštrica zdrav razum može učiniti čuda i za izbjegavanje infekcije 5 jednostavnih načina zaraziti svoj Mac sa zlonamjernim softveromZlonamjerni softver definitivno može utjecati na Mac uređaje! Izbjegavajte stvaranje tih grešaka ili ćete na drugi način zaraziti svoj Mac. Čitaj više . Uvijek budite sumnjivi prema procesima koji traže lozinku vašeg administratora, nepotpisane aplikacije za koje je potreban zaobilazak Gatekera i napustite omogućena zaštita integriteta sustava Kako onemogućiti zaštitu integriteta sustava (i zašto ne biste trebali)Postoji više razloga da macOS-ovu zaštitu integriteta sustava ostavite uključenu nego da je isključite, ali isključiti je jednostavno. Čitaj više u svakom trenutku.

Tim je slobodni pisac koji živi u Melbourneu u Australiji. Možete ga pratiti na Twitteru.