Reklama

Narzędzia bezpieczeństwa są niezbędnym złem w obliczu rosnącego zagrożenia złośliwym oprogramowaniem dla komputerów Mac. Na szczęście możesz się zabezpieczyć i przywrócić spokój dzięki odpowiednim narzędziom Objecive-SeeBogactwo gratisów.

Projekt jest dziełem Patricka Wardle, badacza bezpieczeństwa, który stworzył szereg narzędzi do zabezpieczenia własnego komputera. Od tego czasu wypuścił je wszystkie za darmo i utrzymuje repozytorium znanego złośliwego oprogramowania dla komputerów Mac do celów badawczych i edukacyjnych.

Rzućmy okiem na skład i jak możesz korzystać z tych narzędzi, aby lepiej chronić swój komputer Mac.

1. Nie przeszkadzać

Nie przeszkadzać na komputery Mac

Co to robi: Otrzymuj powiadomienia o fizycznych atakach na komputer MacBook.

Jeśli podróżujesz z komputerem MacBook lub miejsce pracy preferuje „przynieś własne urządzenie Dlaczego pracodawcy i pracownicy powinni uważać na BYODCzy Twój pracodawca wspiera przyniesienie własnego urządzenia? Może zaoszczędzić pieniądze i poprawić wydajność... ale czy BYOD jest bezpieczny? Czy Twój pracodawca jest zagrożony nowymi problemami bezpieczeństwa? Jak BYOD może wpłynąć na twoje bezpieczeństwo?

instagram viewer
Czytaj więcej ”, Ataki fizycznego dostępu mogą być największym zagrożeniem dla Twojego laptopa. Wielu z nas pozostawia nasze laptopy bez nadzoru, aby napić się kawy, nie myśląc o bardzo realnym zagrożeniu ze strony złośliwych urządzeń USB i innych użytkowników.

Nie przeszkadzać instaluje trwały proces uruchamiania, który rejestruje wszystkie znane zdarzenia „otwierania pokrywy”, z opcją wysyłania alertów lub wykonywania niestandardowych działań. Działa najlepiej po sparowaniu z towarzysząca aplikacja na iOS, umożliwiając podjęcie wymijających działań, takich jak zrobienie zdjęcia winowajcy za pomocą kamery internetowej lub zdalne wyłączenie komputera Mac.

Po zainstalowaniu aplikacji możesz wyświetlić dziennik zdarzeń fizycznego dostępu, nie jest wymagana żadna aplikacja na iOS. Istnieją również preferencje dotyczące uruchamiania aplikacji „niewidocznie” przy użyciu pasywnego rejestrowania (brak widocznych alertów) i ukrycia ikony paska menu.

Pobieranie:Nie przeszkadzać

2. KnockKnock

KnockKnock dla komputerów Mac

Co to robi: Przeskanuj komputer Mac w poszukiwaniu oznak trwałego złośliwego oprogramowania.

KnockKnock to więcej niż podstawowy skaner złośliwego oprogramowania, który szuka oznak trwałego złośliwego oprogramowania - złośliwego kodu, który instaluje się wielokrotnie. Zwykle dzieje się to po ponownym uruchomieniu komputera. KnockKnock integruje się z internetowym narzędziem do wykrywania VirusTotal, więc znane złośliwe oprogramowanie otrzymuje czerwoną uwagę podczas wykrywania.

Podczas gdy integracja z VirusTotal jest dobra, aplikacja zgłasza także inne stale zainstalowane aplikacje. Większość twoich wyników będzie łagodna, ale daje ci to możliwość przejrzenia listy i sprawdzenia, czy zauważysz coś niezwykłego. Aplikacja wykrywa wiele różnych typów trwałych instalatorów, w tym wtyczki, rozszerzenia przeglądarki, elementy uruchamiania i logowania oraz rozszerzenia jądra.

Pobieranie:KnockKnock

3. TaskExplorer

TaskExplorer dla komputerów Mac

Co to robi: Jak skoncentrowana na bezpieczeństwie wersja Menedżer zadań monitora aktywności Apple.

TaskExplorer jest bardzo podobny do aplikacji Activity Monitor dostarczanej z komputerem Mac, z wyjątkiem integracji z VirusTotal. Oznacza to, że aplikacja oznacza wszelkie znane złośliwe procesy, które są obecnie uruchomione. Możesz wysłać wszystko, czego nie rozpoznajesz, na serwery VirusTotal w celu analizy.

Aplikacja może szybko przeglądać status podpisania dowolnych uruchomionych procesów, przeglądać załadowane biblioteki dynamiczne, szczegóły połączenia sieciowego i pliki aktualnie używane przez dane zadanie. Jest podobny do KnockKnock, ale nacisk kładziony jest tutaj na procesy, które już się uruchomiły, a nie na kod odpowiedzialny za ich wykonanie.

Pobieranie:TaskExplorer

4. BlockBlock

BlockBlock dla komputerów Mac

Co to robi: Szuka i próbuje zablokować instalatory złośliwego oprogramowania.

Podczas gdy KnockKnock szuka instalatorów odpowiedzialnych za złośliwe oprogramowanie, BlockBlock próbuje całkowicie odmówić instalacji. Robi to poprzez ciągłe działanie w tle, monitorowanie typowych lokalizacji trwałości i wyświetlanie ostrzeżenia, gdy wykryje coś podejrzanego.

Jak można się spodziewać, BlockBlock integruje się z VirusTotal. Oznacza znane szkodliwe oprogramowanie, ale wiele wykrytych BlockBlock to legalne aplikacje wykonujące rutynowe operacje. BlockBlock daje możliwość blokowania wszelkich wykrytych instalacji. Aplikacja informuje także, czy instalator jest podpisany przez Apple, przez osobę trzecią lub całkowicie niepodpisany.

Pobieranie:BlockBlock

5. Okup Gdzie?

Okup Gdzie? dla Maca

Co to robi: Monitoruje nowo utworzone zaszyfrowane pliki w celu zapobiegania atakom ransomware.

Ransomware to określony rodzaj złośliwego oprogramowania 7 rodzajów ransomware, które zabiorą cię przez niespodziankęRansomware zawsze zaskakuje, ale te nowe typy ransomware przenoszą go na wyższy (i bardziej irytujący) poziom. Czytaj więcej która blokuje dostęp do twoich danych, zwykle wymagając jakiejś płatności za bezpieczny zwrot plików. Cechą charakterystyczną tego konkretnego szkodliwego oprogramowania jest tworzenie zaszyfrowanych plików przez podejrzane procesy.

Okup Gdzie? monitoruje system pod kątem znanych oznak oprogramowania ransomware, blokując proces i monitując o dopuszczenie lub zakończenie potencjalnego zagrożenia. Aplikacja oznacza niezaufane procesy, które szybko tworzą zaszyfrowane pliki, jednocześnie ufając oprogramowaniu Apple i oprogramowaniu zainstalowanemu przed pobraniem aplikacji.

Podobnie jak inne aplikacje Objective-See, RansomWhere? nie szuka złośliwego oprogramowania, ale działania wskazujące na złośliwe oprogramowanie. Możliwe, że aplikacja oflaguje legalne procesy, chociaż programista próbował ograniczyć liczbę fałszywych alarmów do minimum.

Pobieranie:Okup Gdzie?

6. Przeoczenie

OverSight dla komputerów Mac

Co to robi: Ostrzega o aktywacji mikrofonu lub kamery.

Jedna z najprostszych aplikacji Objective-See, OverSight ostrzega o włączeniu mikrofonu lub kamery internetowej komputera Mac. Znane są przykłady złośliwego oprogramowania dla komputerów Mac, które próbuje nagrywać, a nawet przesyłać strumieniowo użytkowników dlaczego tak wielu użytkowników obejmuje swoje kamery internetowe Dlaczego warto teraz wyłączyć lub zakryć kamerę internetową?Jeśli nie jesteś ostrożny, hakerzy mogą łatwo uzyskać dostęp do kamery internetowej i szpiegować cię bez Twojej wiedzy. Masz więc dwie opcje: wyłącz aparat lub zakryj go. Czytaj więcej jako środek ostrożności.

OverSight monitoruje i zgłasza zdarzenia z kamery internetowej lub mikrofonu. Alert zawiera nazwę procesu i identyfikator procesu wraz z monitem o Dopuszczać lub Blok prośba. Możesz także dodać bezpieczne aplikacje do białej listy, aby nie musieć ich cały czas zatwierdzać.

Co najciekawsze, aplikacja próbuje wykryć wtórne procesy, które próbują nałożyć piggyback na uzasadnione żądania kamery internetowej lub mikrofonu. Nie jest nieomylny, ale jest lepszy niż nic.

Pobieranie:Przeoczenie

7. KextViewr

KextViewr dla komputerów Mac

Co to robi: Wyświetla listę aktualnie załadowanych rozszerzeń jądra.

Rozszerzenia jądra (znane jako „kexts”) mają najwyższe uprawnienia w systemie macOS, dlatego ważne jest, aby nie uruchamiać żadnych niewiarygodnych modułów. KextViewr wyświetla wszystkie aktualnie załadowane kexts wraz z ich statusem podpisywania, ścieżką do zainstalowanych plików, a co najważniejsze, wynika z wszelkich skrótów powiązanych z VirusTotal.

Możesz filtrować te procesy za pomocą następujących hashtagów: #jabłko, #nonapple, #signed, # niepodpisane, i #taflowy. Nie ma w tym nic więcej!

Pobieranie:KextViewr

8. Jaki jest twój znak

Jaki jest twój znak dla komputerów Mac

Co to robi: Sprawdź status podpisania aplikacji, aby określić jej wiarygodność.

Nie wszystkie niepodpisane aplikacje są niebezpieczne. Wiele projekty open source i gratisy Najlepsze oprogramowanie typu open source tylko dla komputerów MacKiedy większość ludzi myśli o otwartym kodzie źródłowym, myślą o Linuksie. Ale Mac OS X ma również swój udział w wysokiej jakości programach open source - a niektóre z nich nie są dostępne dla systemu Linux ani Windows. Czytaj więcej są niepodpisane, ponieważ deweloperzy nie mają środków na uzyskanie licencji dewelopera. Mając to na uwadze, podpisana aplikacja jest bardziej wiarygodna (z punktu widzenia bezpieczeństwa) niż niepodpisana.

What's Your Sign dodaje nową opcję kontekstową, którą można kliknąć prawym przyciskiem myszy Informacje o podpisywaniu. Kliknij go, a dowiesz się, czy aplikacja jest podpisana przez Apple, podpisana przez stronę trzecią czy w ogóle nie podpisana. To wszystko.

Pobieranie:Jaki jest twój znak

Więcej użytecznych narzędzi typu Object-See dla użytkowników komputerów Mac

Oprócz narzędzi tutaj, Objective-See posiada kilka innych narzędzi, którymi zainteresowani mogą być niektórzy użytkownicy:

  • Zakaz wyjścia: Napisane dla El Capitan, aby zapewnić sposób szybkiego ograniczenia odsłoniętej „powierzchni” komputera Mac przez zablokowanie znanych serwisów, z których można korzystać. Obecnie nie działa z High Sierra.
  • Ostiarius: Kolejna aplikacja dla El Capitan miała na celu usunięcie luki w zabezpieczeniach, która pozwoliła złośliwemu oprogramowaniu ominąć Gatekeepera. Począwszy od systemu macOS Sierra lub nowszego, Apple naprawił ten problem i Ostiarius nie jest już wymagany (może to być przydatne, jeśli nie możesz uaktualnić swojego Maca od El Capitan).
  • dylib Hijack Scanner: Pierwsze narzędzie Objective-See, ostatnio zaktualizowane dla El Capitan. Podobna funkcjonalność jest częścią TaskExplorer powyżej.

Narzędzia bezpieczeństwa mogą pomóc w zapobieganiu i wykrywaniu infekcji złośliwym oprogramowaniem, ale w skrócie zdrowy rozsądek może również czynić cuda, aby uniknąć infekcji 5 łatwych sposobów na zainfekowanie komputera Mac złośliwym oprogramowaniemZłośliwe oprogramowanie może zdecydowanie wpłynąć na urządzenia Mac! Unikaj popełniania tych błędów, w przeciwnym razie komputer zostanie zainfekowany. Czytaj więcej . Zawsze bądź podejrzliwy w stosunku do procesów wymagających podania hasła administratora, niepodpisanych aplikacji wymagających obejścia Gatekeepera i odejdź ochrona integralności systemu włączona Jak wyłączyć ochronę integralności systemu (i dlaczego nie powinieneś)Jest więcej powodów, aby pozostawić włączoną ochronę integralności systemu macOS niż ją wyłączyć, ale wyłączenie jej jest łatwe. Czytaj więcej w każdym momencie.

Tim jest niezależnym pisarzem, który mieszka w Melbourne w Australii. Możesz śledzić go na Twitterze.