Zaščitite svoj Mac z 8 brezplačnimi varnostnimi orodji s strani Objective-See

Oglas

Varnostna orodja so nujno zlo ob vse večji grožnji zlonamerne programske opreme za Mac. Na srečo se lahko s pravimi orodji zaščitite in obnovite duševni mir Objevi-GlejBogastvo zastonj.

Projekt je zamisel Patricka Wardla, varnostnega raziskovalca, ki je ustvaril vrsto orodij za zavarovanje lastnega računalnika. Vse odtlej jih je brezplačno izdal in vzdržuje shrambo znane zlonamerne programske opreme Mac v raziskovalne in izobraževalne namene.

Oglejmo si postavitev in kako lahko s temi orodji zaščitite svoj Mac.

1. Ne moti

Kaj počne: Prejemajte opozorila o fizičnih napadih dostopa na vaš MacBook.

Če potujete z računalnikom MacBook ali vam je na delovnem mestu všeč "prinesi svojo napravo Zakaj bi delodajalci in zaposleni morali biti previdni pri BYOD-uAli vaš delodajalec podpira pripeljati svojo napravo? Lahko prihranite denar in izboljšate produktivnost... a je BYOD varen? Ali vaš delodajalec ogroža nove varnostne težave? Kako lahko BYOD vpliva na vašo lastno varnost? Preberi več "Pristop, napadi fizičnega dostopa so lahko največja grožnja prenosnika. Mnogi od nas pustijo svoje prenosnike brez nadzora, da bi zgrabili kavo, ne da bi pomislili na resnično grožnjo, ki jo predstavljajo zlonamerne naprave USB in drugi uporabniki.

Ne vznemirjaj namesti vztrajnega postopka zagona, ki beleži vse znane dogodke "odprite pokrov", z možnostjo pošiljanja opozoril ali izvajanja dejanj po meri. Najbolje deluje, če je seznanjen z spremljevalna aplikacija za iOS, kar vam omogoča, da se izognete dejanskim ukrepom, kot je stiskanje krivca s svojo spletno kamero ali zaustavitev računalnika Mac na daljavo.

Ko namestite aplikacijo, si lahko ogledate dnevnik fizičnih dogodkov za dostop, nobene druge aplikacije za iOS ni potrebno. Na voljo so tudi nastavitve, da aplikacijo »nevidno« zaženete s pasivno beleženje (brez vidnih opozoril) in s skrivanjem ikone menijske vrstice.

Prenesi:Ne moti

2. KnockKnock

Kaj počne: Skenirajte svoj Mac za znake obstojne zlonamerne programske opreme.

KnockKnock bolj kot osnovni skener zlonamerne programske opreme išče znake obstojne zlonamerne programske opreme - zlonamerno kodo, ki se večkrat namesti. To se običajno zgodi, ko se računalnik znova zažene. KnockKnock se integrira s spletnim orodjem za odkrivanje VirusTotal, tako da znana zlonamerna programska oprema pri odkritju dobi rdečo barvo.

Čeprav je integracija VirusTotal dobra, aplikacija poroča tudi o drugih nenehno nameščenih aplikacijah. Večina vaših rezultatov bo benignih, vendar vam daje priložnost, da pogledate seznam in vidite, ali opazite kaj nenavadnega. Aplikacija zazna veliko različnih vrst obstojnih namestitvenih programov, vključno z vtičniki, razširitvami brskalnika, elementi za zagon in prijavo ter razširitvami jedra.

Prenesi:KnockKnock

3. TaskExplorer

Kaj počne: Kot različica, usmerjena v varnost Apple-ov upravitelj nalog Monitor Monitor.

TaskExplorer je zelo podoben aplikaciji Monitor Monitor, ki je priložena vašemu Macu, razen z integracijo VirusTotal. To pomeni, da aplikacija označi vse znane trenutno zlonamerne procese. Na strežnike VirusTotal lahko na analizo pošljete vse, česar ne prepoznate.

Aplikacija lahko hitro pregleda stanje podpisovanja vseh izvajanih procesov, si ogleda naložene dinamične knjižnice, podatke o omrežni povezavi in ​​datoteke, ki jih trenutno uporablja določena naloga. Podobno je z KnockKnock, vendar je tukaj poudarek na postopkih, ki so se že začeli, in ne na kodi, ki je odgovorna za njihovo izvedbo.

Prenesi:TaskExplorer

4. BlockBlock

Kaj počne: Išče in poskuša blokirati namestitvene programe zlonamerne programske opreme.

Medtem ko KnockKnock išče namestitvene programe, odgovorne za zlonamerno programsko opremo, poskuša BlockBlock v celoti zavrniti namestitev. To stori tako, da neprestano teče v ozadju, spremlja običajne lokacije obstoja in prikazuje opozorilo, ko zazna nekaj sumljivega.

Kot ste morda pričakovali, se BlockBlock integrira z VirusTotal. Označuje znano zlonamerno programsko opremo, vendar je veliko odkritij BlockBlocka zakonitih aplikacij, ki izvajajo rutinske operacije. BlockBlock vam omogoča, da blokirate odkrite namestitve. Aplikacija poroča tudi, če namestitveni program podpiše Apple, tretja oseba ali je popolnoma nepodpisan.

Prenesi:BlockBlock

5. RansomWhere?

Kaj počne: Monitorji za novo ustvarjene šifrirane datoteke, da bi preprečili napade ransomware.

Ransomware je posebna vrsta zlonamerne programske opreme 7 vrst odkupne programske opreme, ki vas bo presenetilaRansomware vas vedno preseneti, vendar te nove vrste izsiljevanja dvignejo na višjo (in bolj nadležno) raven. Preberi več ki vas zaklene iz vaših podatkov in običajno zahteva plačilo za varno vračilo datotek. Znak te posebne zasnove zlonamerne programske opreme je ustvarjanje šifriranih datotek s sumljivimi postopki.

RansomWhere? spremlja vaš sistem zaradi znanih znakov odkupa, blokira postopek in vas poziva, da bodisi dovolite ali odpravite morebitno grožnjo. Aplikacija označi nezaupljive procese, ki hitro ustvarijo šifrirane datoteke, hkrati pa izrecno zaupajo programski opremi in programski opremi, ki jih je Apple podpisal pred prenosom aplikacije.

Kot druge aplikacije Objective-See, tudi RansomWhere? ne išče posebej zlonamerne programske opreme, ampak dejanja, ki kažejo na zlonamerno programsko opremo. Mogoče je, da bo aplikacija označila zakonite postopke, čeprav je razvijalnik skušal zmanjšati število lažnih pozitivnih rezultatov na minimum.

Prenesi:RansomWhere?

6. OverSight

Kaj počne: Opozori vas, ko se aktivira mikrofon ali kamera.

Ena najpreprostejših aplikacij Objective-See, OverSight vas opozori, ko se vklopi mikrofon ali spletna kamera vašega Maca. Poznani so primeri zlonamerne programske opreme Mac, ki poskušajo snemati ali celo pretakati uporabnike, kar je zakaj toliko uporabnikov pokriva svoje spletne kamere Zakaj bi morali takoj onemogočiti ali pokriti spletno kameroČe niste previdni, hekerji zlahka dobijo dostop do vaše spletne kamere in vas brez vaše vednosti vohunijo. Torej imate dve možnosti: onemogočiti kamero ali zakriti. Preberi več kot previdnostni ukrep.

OverSight spremlja in poroča o dogodkih s spletno kamero ali mikrofonom. Opozorilo vključuje ime postopka in identifikator procesa, skupaj s pozivom k Dovoli ali Blok zahtevo. Varne aplikacije lahko dodate tudi na seznam dovoljenih, tako da vam jih ni treba ves čas odobriti.

Najbolj zanimivo je, da aplikacija poskuša zaznati sekundarne procese, ki poskušajo prisiliti v zakonite zahteve spletnih kamer ali mikrofonov. Ni nezmotljiv, ampak boljši kot nič.

Prenesi:OverSight

7. KextViewr

Kaj počne: Navede trenutno naložene razširitve jedra.

Razširitve jeder (znane kot "kexts") imajo macOS najvišje privilegije, zato je pomembno, da nimate zagnanih nezanesljivih modulov. KextViewr prikaže vse trenutno naložene kexte skupaj s statusom podpisa, potjo do nameščenih datotek in, kar je najpomembneje, izhaja iz morebitnih navzkrižnih sklicevanj z VirusTotal.

Te procese lahko filtrirate s pomočjo naslednjih hashtagov: # jabolka, #nonapple, #podpisana, # nepodpisano, in # označena. Ni veliko več kot to!

Prenesi:KextViewr

8. Kaj je tvoj znak

Kaj počne: Preverite stanje podpisovanja aplikacije, da ugotovite njeno zanesljivost.

Niso vse podpisane aplikacije nevarne. Mnogi odprtokodni projekti in brezplačne storitve Najboljša odprtokodna programska oprema samo za MacKo večina ljudi misli na odprto kodo, mislijo tudi na Linux. Vendar tudi Mac OS X ima svoj delež kakovostnih odprtokodnih programov - in veliko teh programov ni na voljo za Linux ali Windows. Preberi več niso podpisani, saj razvijalci nimajo sredstev, da bi pridobili licenco za razvijalce. Glede na to je podpisana aplikacija bolj zanesljiva (z vidika varnosti) od nepodpisane.

Kaj je vaš znak dodaja novo kontekstno možnost, imenovano z desnim klikom Podpis Podatki. Kliknite jo in izvedeli boste, ali je aplikacija podpisana s Appleom, tretja oseba ali sploh ni podpisana. To je vse.

Prenesi:Kaj je tvoj znak

Več uporabnih ciljev - glejte Orodja za uporabnike Mac

Poleg orodij, ki so tukaj, ima Objective-See še nekaj drugih orodij, ki jih nekateri uporabniki lahko zanimajo:

• Zaprtje: Napisano za El Capitan, da na način, kako hitro omejite Mac-ovo izpostavljeno "površino" z zaklepanjem znanih storitev, ki jih je mogoče izkoristiti. Trenutno ne deluje z visoko Sierro.
• Ostiarius: Še ena aplikacija za El Capitan je pomenila zapiranje varnostne luknje, ki je zlonamerni programski opremi omogočila, da obide Gatekeeper. Apple je od macOS Sierra ali novejših različic odpravil to težavo in Ostiarius ni več potreben (morda bo koristno, če svojega Mac računalnika ne morete nadgraditi mimo El Capitana).
• dylib Hijack Scanner: Cilj - Oglejte si prvo orodje, nazadnje posodobljeno za El Capitan. Podobna funkcionalnost je del TaskExplorerja zgoraj.

Varnostna orodja vam lahko pomagajo pri preprečevanju in odkrivanju okužbe z zlonamerno programsko opremo, toda za kanček zdrav razum lahko naredi čudeže tudi za preprečevanje okužbe 5 enostavnih načinov, kako okužiti svoj Mac s škodljivo programsko opremoZlonamerna programska oprema zagotovo lahko vpliva na Mac naprave! Izogibajte se napakam, sicer boste okužili Mac. Preberi več . Vedno bodite sumljivi do procesov, ki zahtevajo skrbniško geslo, nepodpisane aplikacije, ki zahtevajo izogibanje Gatekeeperju, in ga pustite omogočena zaščita integritete sistema Kako onemogočiti zaščito integritete sistema (in zakaj ne bi smeli)Obstaja več razlogov, da macOS-ovo zaščito integritete sistema pustite vklopljeno, kot pa da jo izklopite, vendar je izklapljanje enostavno. Preberi več ves čas.