Harry James
0 
3998
402
Sigurnosni alati neophodno su zlo u slučaju rastuće prijetnje zlonamjernog softvera Mac. Srećom možete se zaštititi i vratiti duševni mir s pravim alatima, poput Objecive-See-ove bogate besplatnosti.
Projekt je zamisli Patricka Wardlea, istraživača sigurnosti koji je stvorio niz alata za osiguranje vlastitog računala. Od tada ih je besplatno izdao i održava skladište poznatih Machovih zlonamjernih programa u istraživačke i obrazovne svrhe.
Pogledajmo liniju i kako možete koristiti te alate za bolju zaštitu vašeg Maca.
1. Ne uznemiravajte
Što to radi: Dobijte upozorenja o fizičkim napadima pristupa na MacBook.
Ako putujete s MacBookom ili radno mjesto favorizira vas “Ponesite svoj uređaj Zašto poslodavci i zaposlenici trebaju biti oprezni BYOD-a Zašto poslodavci i zaposlenici trebaju biti oprezni od BYOD-a. Podržava li vaš poslodavac svoj vlastiti uređaj? Možete uštedjeti novac i poboljšati produktivnost ... no je li BYOD siguran? Da li vaš poslodavac riskira zbog novih sigurnosnih pitanja? Kako bi BYOD mogao utjecati na vašu sigurnost? ” pristupi, fizički napadi pristupa mogu biti najveća prijetnja vašeg prijenosnog računala. Mnogi od nas ostavljaju svoja prijenosna računala bez nadzora kako bi popili kavu ne razmišljajući o vrlo stvarnoj prijetnji koju predstavljaju zlobni USB uređaji i drugi korisnici.
Ne uznemiravaj instalira trajni postupak pokretanja koji bilježi sve poznato “poklopac otvoren” događaje, s mogućnošću slanja upozorenja ili izvršavanja prilagođenih radnji. Najbolje funkcionira kada se uparuje s popratnom iOS aplikacijom, omogućavajući vam izbjegavanje radnji poput pucanja krivca pomoću web kamere ili isključivanja Mac-a na daljinu.
Nakon što instalirate aplikaciju, možete pregledati dnevnik događaja fizičkog pristupa, nije potrebna nijedna aplikacija za iOS. Postoje i postavke za pokretanje aplikacije “nevidljivo” pomoću pasivne zapisi (bez vidljivih upozorenja) i sakrivanjem ikone trake izbornika.
Preuzimanje datoteka: Ne smetaj
2. KnockKnock
Što to radi: Skenirajte svoj Mac da biste utvrdili trajne štetne programe.
Više od osnovnog skenera zlonamjernog softvera, KnockKnock traži znakove trajnog zlonamjernog softvera koji se opetovano instalira. To se obično događa kada se vaše računalo ponovno pokrene. KnockKnock se integrira s mrežnim alatom za otkrivanje VirusTotal, tako da poznati zlonamjerni softver dobiva crvenu oznaku na otkrivanju.
Iako je integracija VirusTotal dobra, aplikacija također prijavljuje ostale uporno instalirane aplikacije. Većina rezultata bit će benigna, ali pruža vam mogućnost da pogledate popis i vidite primijetite li nešto neobično. Aplikacija otkriva mnogo različitih vrsta postojanih instalacijskih programa, uključujući dodatke, proširenja preglednika, stavke pokretanja i prijave i proširenja kernela..
Preuzimanje datoteka: Kuc kuc
3. TaskExplorer
Što to radi: Poput sigurnosno usmjerene verzije Appleovog upravitelja aktivnosti Monitor Monitor.
TaskExplorer je vrlo sličan aplikaciji Monitor Monitor koji se isporučuje s vašim Macom, osim što uključuje VirusTotal integraciju. To znači da aplikacija označava sve poznate zlonamjerne trenutno pokrenute procese. Možete poslati sve što ne prepoznate na VirusTotal poslužitelje na analizu.
Aplikacija može brzo pregledati status potpisivanja bilo kojeg pokrenutog procesa, pregledati učitane dinamične biblioteke, detalje mrežne veze i datoteke koje trenutačno koristi određeni zadatak. To je slično KnockKnock-u, ali ovdje je naglasak na procesima koji su već pokrenuti, a ne na kôdu odgovornom za njihovo izvršavanje..
Preuzimanje datoteka: TaskExplorer
4. Blok blok
Što to radi: Traži i pokušava blokirati instalatere zlonamjernog softvera.
Dok KnockKnock traži instalatere odgovorne za zlonamjerni softver, BlockBlock pokušava u potpunosti odbiti instalaciju. To čini tako da stalno radi u pozadini, nadzire uobičajene lokacije upornosti i pokazuje upozorenje kada otkrije nešto sumnjivo.
Kao što možete očekivati, BlockBlock se integrira s VirusTotal. Označava poznati zlonamjerni softver, ali mnoge su BlockBlock-ove detekcije zakonite aplikacije koje obavljaju rutinske operacije. BlockBlock vam daje mogućnost blokiranja otkrivenih instalacija. Aplikacija također izvještava je li instalacijski program potpisao Apple, treća strana ili je potpuno nepotpisan.
Preuzimanje datoteka: BlockBlock
5. RansomGdje?
Što to radi: Monitori novostvorenih šifriranih datoteka u pokušaju da se spriječe napadi ransomwarea.
Ransomware je specifična vrsta zlonamjernog softvera. 7 vrsta Ransomwarea koji će vas iznenaditi iznenađenjem 7 vrsta Ransomwarea koji će vas iznenaditi iznenađenjem Ransomware vas uvijek iznenadi, ali ove nove vrste ransomwarea odvode ga na više (i više neugodno) ) razini. koji vas zaključava iz podataka, obično zahtijeva neku vrstu plaćanja za siguran povratak datoteka. Izvrsni znak ovog posebnog dizajna zlonamjernog softvera je stvaranje šifriranih datoteka sumnjivim procesima.
RansomWhere? nadgleda vaš sustav zbog poznatih znakova otkupnine, blokirajući postupak i poziva vas da dopustite ili ukinete moguću prijetnju. Aplikacija označava nepouzdane procese koji brzo stvaraju šifrirane datoteke, istovremeno izričito vjerujući instaliranom softveru i softveru Applea prije preuzimanja aplikacije..
Kao i druge aplikacije Objective-See, RansomWhere? ne traži posebno zlonamjerni softver već radnje koje ukazuju na zlonamjerni softver. Moguće je da će aplikacija označiti zakonite procese, iako je programer pokušao svesti broj lažnih pozitivnih rezultata na minimum.
Preuzimanje datoteka: RansomWhere?
6. OverSight
Što to radi: Obavještava vas kada se aktivira mikrofon ili kamera.
Jedna od najjednostavnijih aplikacija-Objective See, OverSight vas upozorava kada se uključe mikrofon ili web kamera vašeg Mac-a. Poznati su primjeri zlonamjernog softvera Maca koji pokušavaju snimiti ili čak strujati korisnike, zbog čega toliko mnogo korisnika prekriva njihove web kamere Zašto biste odmah trebali onemogućiti ili pokriti svoju web kameru Zašto biste odmah trebali onemogućiti ili pokriti svoju web-lokaciju pažljivo, hakeri mogu lako dobiti pristup vašoj web kampanji i špijunirati vas bez vašeg znanja. Dakle, imate dvije mogućnosti: onesposobiti kameru ili prikriti. kao mjera opreza.
OverSight nadgleda i izvještava o događajima s web kamera ili mikrofona. Upozorenje uključuje naziv postupka i identifikator procesa, zajedno s odzivom na dopustiti ili Blok zahtjev. Možete koristiti i bijele popise sigurnih aplikacija tako da ih ne morate stalno odobravati.
Ono što je najzanimljivije, aplikacija pokušava otkriti sekundarne procese koji se pokušavaju suprotstaviti zakonitim zahtjevima web-kamera ili mikrofona. Nije nepogrešiv, ali je bolji nego ništa.
Preuzimanje datoteka: Nadzor
7. KextViewr
Što to radi: Navodi se trenutno učitana proširenja jezgre.
Kernel proširenja (poznata kao “kexts”) u macOS-u se daju najveće privilegije, stoga je važno da nemate pokretan nepouzdan modul. KextViewr prikazuje sve trenutačno učitane kexte zajedno sa statusom potpisivanja, putom do instaliranih datoteka i možda što je najvažnije, rezultatima bilo kojeg hash-a koji je ukršten s VirusTotal.
Možete filtrirati te procese pomoću sljedećih hashtagova: #jabuka, #nonapple, #potpisan, #nepotpisan, i #flagged. Nema puno toga od toga!
Preuzimanje datoteka: KextViewr
8. Koji je vaš znak
Što to radi: Provjerite status potpisivanja aplikacije kako biste utvrdili njezinu pouzdanost.
Nisu sve nepotpisane aplikacije opasne. Mnogi projekti otvorenog koda i besplatni programi Najbolji softver s otvorenim kodom samo za Mac, najbolji softver s otvorenim kodom samo za Mac, kada većina ljudi misli na open source, oni misle na Linux. Ali i Mac OS X ima svoj udio u kvalitetnim open source programima - a gomila njih nije dostupna za Linux ili Windows. nisu potpisani, jer programerima nedostaje financijska sredstva da bi dobili licencu za programere. S tim na umu, potpisana aplikacija je pouzdanija (sa sigurnosnog stajališta) od one koja nije potpisana.
What's Your Sign dodaje novu kontekstnu opciju koja se naziva desnim klikom Informacije o potpisivanju. Kliknite ga i saznat ćete je li aplikacija Apple, treće strane ili uopće nije potpisana. To je sve.
Preuzimanje datoteka: Koji je tvoj znak
Korisniji ciljevi - Pogledajte Alat za korisnike računala Mac
Pored ovdje navedenih alata, Objective-See ima još nekoliko alata za koje bi neki korisnici mogli biti zainteresirani:
- Lockdown: Pisano za El Capitan kako bi osigurao način za brzo ograničavanje izloženosti Maca “površina” zaključavanjem poznatih i iskoristivih usluga. Trenutno ne radi s Visokom Sierrom.
- Ostiarius: Još jedna aplikacija za El Capitan mislila je zatvoriti sigurnosnu rupu koja je omogućila zlonamjernom softveru da zaobiđe Gatekera. Od macOS-a Sierra ili novijeg dana, Apple je riješio ovaj problem i Ostiarius više nije potreban (možda bi bilo korisno ako ne možete nadograditi svoj Mac prošli El Capitan).
- dylib otmičar skener: Objektiv-Pogledajte prvi alat, posljednji put ažuriran za El Capitan. Slična funkcionalnost dio je TaskExplorera gore.
Sigurnosni alati mogu vam pomoći u sprječavanju i otkrivanju zaraze zlonamjernim softverom, ali crtica zdravog razuma može učiniti čuda i za izbjegavanje infekcije. 5 Jednostavnih načina zaraziti svoj Mac zlonamjernim softverom 5 Jednostavnih načina zaraziti svoj Mac zlonamjernim softverom Možda mislite da je prilično teško zaraziti vaš Mac sa zlonamjernim softverom, ali uvijek postoje iznimke. Evo pet načina na koje možete zaprljati računalo. , Uvijek budite sumnjivi prema procesima koji traže lozinku vašeg administratora, nepotpisane aplikacije za koje je potreban zaobilazak Gatekera i ostavite omogućenu zaštitu integriteta sustava Kako onemogućiti zaštitu integriteta sustava (i zašto ne biste trebali) Kako onemogućiti zaštitu integriteta sustava (i zašto ne biste trebali ' t) Postoji više razloga da se zaštita integriteta sustava macOS ostavi uključenom nego da je isključite, ali isključiti je jednostavno. u svakom trenutku.