Reklaam

Turvatööriistad on kasvava Maci pahavara ohu korral vajalik kurjategija. Õnneks saate end kaitsta ja meelerahu taastada sobivate tööriistadega, näiteks Objektiiv-vaataTasuta kingituste halastus.

Projekt on turvalisuse uurija Patrick Wardle vaimusünnitus, kes lõi terve rea tööriistu oma arvuti turvamiseks. Pärast seda on ta nad kõik tasuta välja lasknud ja hooldab a teadaoleva Maci pahavara hoidla teadusuuringute ja hariduslikel eesmärkidel.

Vaatame koosseisu ja seda, kuidas saate neid tööriistu kasutada oma Maci paremaks kaitsmiseks.

1. Ära sega

Ärge häirige Maci jaoks

Mida see teeb: Hankige teateid oma MacBooki füüsilise juurdepääsu rünnakute kohta.

Kui reisite oma MacBookiga või kui teie töökoht eelistab „too oma seade Miks peaksid tööandjad ja töötajad BYODiga ettevaatlikud olemaKas teie tööandja toetab teie enda seadme toomist? See võib säästa raha ja parandada tootlikkust... aga kas BYOD on turvaline? Kas teie tööandjat ohustavad uued turvaküsimused? Kuidas võib BYOD mõjutada teie enda turvalisust? Loe rohkem

instagram viewer
”Lähenemise korral võivad teie sülearvuti suurim oht ​​olla füüsilise juurdepääsu rünnakud. Paljud meist jätavad oma sülearvutid kohvi haaramata, mõtlemata pahatahtlike USB-seadmete ja muude kasutajate poolt tekitatavale reaalsele ohule.

Ära häiri, installib püsiva käivitamisprotsessi, mis registreerib kõik teadaolevad kaane avatud sündmused, võimalusega saata teateid või teostada kohandatud toiminguid. See toimib kõige paremini, kui siduda seadmega kaaslane iOS-i rakendus, võimaldades teil teha vältivaid toiminguid, näiteks süüdistatava pildi lüüa oma veebikaamerat kasutades või Maci kaugjuhtimise teel välja lülitada.

Kui olete rakenduse installinud, saate vaadata füüsilise juurdepääsu sündmuste logi, iOS-i vastasrakendust pole vaja. Samuti on eelistused rakenduse käivitamiseks „nähtamatult” passiivset logimist kasutades (nähtavaid teateid pole) ja menüüriba ikooni peites.

Lae alla:Ära sega

2. KnockKnock

KnockKnock Macile

Mida see teeb: Kontrollige oma Mac-i püsivalt pahavaralt.

Lisaks tavalisele pahavara skannerile otsib KnockKnock püsiva pahavara märke - pahatahtlikku koodi, mis installib ennast korduvalt. Tavaliselt juhtub see siis, kui arvuti taaskäivitub. KnockKnock integreerub veebituvastustööriistaga VirusTotal, nii et teadaolev pahavara saab avastamisel punase esiletõstu.

Ehkki VirusTotal integratsioon on kena, teatab rakendus ka muudest püsivalt installitud rakendustest. Enamik teie tulemustest on healoomulised, kuid see annab teile võimaluse vaadata loendist allapoole ja vaadata, kas märkate midagi ebaharilikku. Rakendus tuvastab palju erinevaid püsipaigaldajate tüüpe, sealhulgas pluginad, brauserilaiendid, käivitus- ja sisselogimisüksused ning kerneli laiendused.

Lae alla:KnockKnock

3. TaskExplorer

TaskExplorer Macile

Mida see teeb: Nagu turbekeskne versioon Apple'i aktiivsusmonitori ülesandehaldur.

TaskExplorer on väga sarnane teie Maciga kaasasolevale rakendusele Activity Monitor, välja arvatud integratsioon VirusTotal. See tähendab, et rakendus märgistab kõik teadaolevad praegu töötavad pahatahtlikud protsessid. Võite saata VirusTotali serveritesse analüüsimiseks kõike, mida te ei tunne.

Rakendus saab kiiresti vaadata kõigi töötavate protsesside allkirjastamise olekut, vaadata laaditud dünaamilisi teeke, võrguühenduse üksikasju ja faile, mida antud ülesanne kasutab. See sarnaneb KnockKnockiga, kuid siin on rõhk juba käivitatud protsessidel, mitte nende täitmise eest vastutaval koodil.

Lae alla:TaskExplorer

4. BlockBlock

BlockBlock Maci jaoks

Mida see teeb: Otsib ja üritab blokeerida pahavara installijaid.

Kui KnockKnock otsib pahavara eest vastutavaid paigaldajaid, üritab BlockBlock installimist täielikult keelata. Seda tehakse jookstes pidevalt taustal, jälgides püsivaid püsivuskohti ja kuvades hoiatuse, kui see tuvastab midagi kahtlast.

Nagu arvata võis, integreerub BlockBlock VirusTotaliga. See tähistab teadaolevat pahavara, kuid paljud BlockBlocki tuvastused on seaduslikud rakendused, mis teostavad rutiinseid toiminguid. BlockBlock annab teile võimaluse blokeerida tuvastatud installid. Rakendus teatab ka sellest, kas installijale on alla kirjutanud Apple, kolmas osapool või kui see on täielikult allkirjastamata.

Lae alla:BlockBlock

5. RansomKus?

RansomKus? Maci jaoks

Mida see teeb: Monitorid värskelt loodud krüptitud failidele pakkumise korras, et vältida lunavara rünnakuid.

Ransomware on konkreetset tüüpi pahavara 7 Ransomware tüüpi, mis ootavad teid üllatusenaRansomware viib teid alati üllatusena, kuid need uut tüüpi lunavara viivad selle kõrgemale (ja tüütumale) tasemele. Loe rohkem mis lukustab teid andmetest välja, nõudes tavaliselt failide turvalise tagastamise eest mingisugust makset. Selle konkreetse pahavara kujunduse tunnus on krüpteeritud failide loomine kahtlaste protsesside abil.

RansomKus? jälgib teie süsteemi lunavara teadaolevate tunnuste osas, blokeerib protsessi ja soovitab teil võimaliku ohu kas lubada või lõpetada. Rakendus tähistab ebausaldusväärseid protsesse, mis loovad kiiresti krüptitud faile, usaldades selgesõnaliselt Apple'i allkirjastatud tarkvara ja enne rakenduse allalaadimist installitud tarkvara.

Nagu teisedki Objective-See rakendused, on RansomWhere? ei otsi spetsiaalselt pahavara, vaid sellele viitavaid toiminguid. Võimalik, et rakendus tähistab seaduslikke protsesse, ehkki arendaja on püüdnud hoida valede positiivsete arvu minimaalsena.

Lae alla:RansomKus?

6. OverSight

OverSight Maci jaoks

Mida see teeb: Hoiatab teid, kui mikrofon või kaamera aktiveerub.

Üks lihtsamaid objektiivseid rakendusi pakub OverSight teile märku, kui teie Maci mikrofon või veebikaamera sisse lülitatakse. Mac'i pahavara kohta on teada näiteid, mis üritavad kasutajaid salvestada või isegi voogesitada, st miks nii paljud kasutajad oma veebikaameraid katavad Miks peaksite oma veebikaamera kohe keelama või katmaKui te pole ettevaatlik, pääsevad häkkerid teie veebikaamerale hõlpsalt juurde ja saavad teie teadmata luurata. Nii et teil on kaks võimalust: keelake kaamera või katke see kinni. Loe rohkem ettevaatusabinõuna.

OverSight jälgib ja edastab veebikaamera või mikrofoni sündmusi. Hoiatus sisaldab protsessi nime ja protsessi identifikaatorit koos viitega Lubama või Blokeeri palve. Saate ka ohutuid rakendusi valgele nimekirja lisada, nii et te ei pea neid kogu aeg kinnitama.

Kõige huvitavam on see, et rakendus üritab tuvastada sekundaarseid protsesse, mis üritavad õigustatud veebikaamera või mikrofoni taotlustele tugineda. See pole eksimatu, kuid parem kui mitte midagi.

Lae alla:OverSight

7. KextViewr

KextViewr Maci jaoks

Mida see teeb: Loetleb praegu laaditud kerneli laiendid.

Kernelilaienditele (nn kexts) antakse MacOS-is kõrgeimad õigused, nii et on oluline, et teil ei töötaks ühtegi ebausaldusväärset moodulit. KextViewr kuvab kõik praegu laaditud klahvid koos nende allkirjastamise oleku, installitud failide raja ja võib-olla kõige tähtsama tulemusega, mis tulenevad VirusTotaliga ristviidatud räsidest.

Saate neid protsesse filtreerida järgmiste räsimärkide abil: #õun, #nonapple, # allkirjastatud, # allkirjastamataja #flagged. Selles pole palju muud!

Lae alla:KextViewr

8. Mis tähtkujust sa oled

Mis on teie märk Maci jaoks?

Mida see teeb: Rakenduse usaldusväärsuse kontrollimiseks kontrollige allkirja olekut.

Kõik allkirjastamata rakendused pole ohtlikud. Palju avatud lähtekoodiga projektid ja tasuta litsentsid Parim ainult Mac-i avatud lähtekoodiga tarkvaraKui enamik inimesi mõtleb avatud lähtekoodiga, mõtlevad nad Linuxile. Kuid ka Mac OS X-l on oma osa kvaliteetsetes avatud lähtekoodiga programmides - ja paljud neist pole Linuxi ega Windowsi jaoks saadaval. Loe rohkem on allkirjastamata, kuna arendajatel puudub arendaja litsentsi saamiseks raha. Seda silmas pidades on allkirjastatud rakendus usaldusväärsem (turvalisuse seisukohast) kui allkirjastamata rakendus.

Mis on teie märk, lisab uue paremklõpsu kontekstisuvandi nimega Info allkirjastamine. Klõpsake sellel ja saate teada, kas rakendus on Apple'i või kolmanda osapoole allkirjastatud või pole üldse allkirjastatud. Selles on kõik olemas.

Lae alla:Mis tähtkujust sa oled

Rohkem kasulikke objektiivseid tööriistu Mac-kasutajatele

Lisaks siin olevatele tööriistadele on Objective-See'is veel mõned tööriistad, millest teatud kasutajad võivad huvi tunda:

  • Täielik sulgemine: Kirjutatud El Capitanile, et võimaldada kiiresti piirata Maci paljastatud pindala, lukustades teadaolevalt kasutatavad teenused. Praegu High Sierraga ei tööta.
  • Ostiarius: Veel üks El Capitani jaoks mõeldud rakendus tähendas turvaaugu sulgemist, mis võimaldas pahavaral Gatekeeperist mööda minna. Alates MacOS Sierra versioonist või uuemast on Apple selle probleemi lahendanud ja Ostiariusit enam ei vajata (võib olla kasulik, kui te ei saa oma Mac-i El Capitanile varem versiooniuuendusi teha).
  • dylib kaaperdusskanner: Objective-See'i esimene tööriist, viimati värskendatud El Capitani jaoks. Sarnane funktsionaalsus on osa ülaltoodud TaskExplorerist.

Turvatööriistad võivad aidata teil pahavara nakatumist ennetada ja tuvastada, kuid kriips on Terve mõistus võib imet teha ka nakatumise vältimiseks 5 lihtsat viisi Mac-i nakatamiseks pahavaragaPahavara võib kindlasti mõjutada Maci seadmeid! Vältige nende vigade tegemist, vastasel juhul võite oma Mac-i nakatuda. Loe rohkem . Olge alati kahtlane protsessides, kus küsitakse teie administraatori parooli, allkirjastamata rakenduste jaoks, mis nõuavad Gatekeeperist kõrvalehoidmist, ja lahkuge süsteemi terviklikkuse kaitse on lubatud Süsteemi terviklikkuse kaitse keelamine (ja miks te ei peaks seda tegema)MacOS-i süsteemi terviklikkuse kaitse sisselülitamiseks on rohkem põhjuseid kui selle välja lülitamine, kuid selle välja lülitamine on lihtne. Loe rohkem alati.

Tim on vabakutseline kirjanik, kes elab Austraalias Melbournes. Teda saab jälgida Twitteris.