Mac

Protejați-vă Macul cu 8 instrumente gratuite de securitate, în funcție de obiectiv

Protejați-vă Macul cu 8 instrumente gratuite de securitate, în funcție de obiectiv / Mac

Instrumentele de securitate sunt un rău necesar în fața unei amenințări crescânde de malware pe Mac. Din fericire, vă puteți proteja și vă puteți restaura liniștea cu instrumentele potrivite, cum ar fi recompensa lui Freezies a lui Objecive-See.

Proiectul este creatura Patrick Wardle, cercetător în domeniul securității, care a creat o gamă largă de instrumente pentru a-și asigura propriul computer. De atunci, le-a eliberat pe toți gratis și întreține un depozit de malware Mac cunoscut pentru scopuri de cercetare și educație.

Să aruncăm o privire la gama și cum puteți folosi aceste instrumente pentru a vă proteja mai bine calculatorul Mac.

1. Nu deranja

Ce face: Obțineți alerte despre atacurile de acces fizic pe MacBook.

Dacă călătoriți cu MacBook sau locul de muncă preferați a “aduceți propriul dispozitiv De ce angajatorii și angajații ar trebui să fie atenți la BYOD De ce angajatorii și angajații trebuie să fie atenți la BYOD Îți susține angajatorul Adu-ți propriul dispozitiv? Se pot economisi bani și se poate îmbunătăți productivitatea ... dar este sigur BYOD? Angajatorul dvs. este expus riscului unor noi probleme de securitate? Cum poate BYOD să vă afecteze securitatea? Citeste mai mult ” abordarea atacurilor fizice ar putea fi cea mai mare amenințare a laptopului dvs. Mulți dintre noi părăsesc notebook-urile fără supraveghere pentru a lua o cafea fără să ne gândim la pericolul foarte real reprezentat de dispozitivele USB dăunătoare și alți utilizatori.

Do Not Disturb instalează un proces de lansare persistent care înregistrează toate cele cunoscute “capac deschis” evenimente, cu opțiunea de a trimite alerte sau de a efectua acțiuni personalizate. Funcționează cel mai bine atunci când este asociat cu aplicația iOS însoțitoare, permițându-vă să efectuați acțiuni evazive cum ar fi ruperea unei fotografii a vinovatului utilizând camera web sau închiderea de la distanță a Macului.

După ce ați instalat aplicația puteți vizualiza un jurnal al evenimentelor de acces fizic, nu este necesară nicio aplicație pentru omologul iOS. De asemenea, există preferințe pentru rularea aplicației “invizibil” folosind logarea pasivă (fără alerte vizibile) și ascunzând pictograma barei de meniu.

Descarca: Nu deranja

2. KnockKnock

Ce face: Scanați-vă Mac-ul pentru semne de malware persistent.

Mai mult decât un scaner malware de bază, KnockKnock caută semne de cod malware persistent care se instalează în mod repetat. Acest lucru se întâmplă de obicei atunci când computerul repornește. KnockKnock se integrează cu instrumentul de detectare online VirusTotal, așa-numitul malware primește o evidențiere roșie în detectare.

În timp ce integrarea VirusTotal este plăcută, aplicația raportează și alte aplicații instalate în mod constant. Majoritatea rezultatelor dvs. vor fi benigne, dar vă oferă posibilitatea de a privi în jos lista și de a vedea dacă observați ceva neobișnuit. Aplicația detectează multe tipuri diferite de instalatori persistenți, inclusiv pluginuri, extensii de browser, elemente de lansare și conectare și extensii de kernel.

Descarca: Cioc cioc

3. TaskExplorer

Ce face: Ca o versiune bazată pe securitate a Managerului de activitate al Monitorului de activitate al Apple.

TaskExplorer este foarte similar cu aplicația Monitor de activitate furnizată împreună cu calculatorul dvs. Mac, cu excepția integrării cu VirusTotal. Asta înseamnă că aplicația semnalează toate procesele cunoscute de malware care rulează în prezent. Puteți trimite pentru analiză orice nu recunoașteți serverelor VirusTotal.

Aplicația poate vizualiza rapid starea de semnare a tuturor proceselor în execuție, vizualizează bibliotecile dinamice încărcate, detaliile conexiunii la rețea și fișierele utilizate în prezent de o anumită sarcină. Este similar cu KnockKnock, dar accentul este pus pe procesele deja lansate, mai degrabă decât pe codul responsabil pentru execuția lor.

Descarca: TaskExplorer

4. BlockBlock

Ce face: Căutând și încercând să blocheze programele de instalare a programelor malware.

În timp ce KnockKnock caută instalatorii responsabili pentru malware, BlockBlock încearcă să refuze instalarea cu totul. Ea face acest lucru prin rularea constantă în fundal, monitorizarea locațiilor comune de persistență și afișarea unei alerte atunci când detectează ceva suspect.

Așa cum v-ați putea aștepta, BlockBlock se integrează cu VirusTotal. El afișează malware cunoscut, dar multe dintre detectările BlockBlock sunt aplicații legitime care efectuează operații de rutină. BlockBlock vă oferă posibilitatea de a bloca orice instalație detectată. Aplicația raportează, de asemenea, dacă programul de instalare este semnat de Apple, de o terță parte sau complet nesemnificat.

Descarca: BlockBlock

5. RansomUnde?

Ce face: Monitoare pentru fișierele criptate nou create în încercarea de a preveni atacurile de tip ransomware.

Ransomware este un tip specific de malware 7 Tipuri de Ransomware care vă vor lua prin surprindere 7 Tipuri de Ransomware care vă vor lua prin surprindere Ransomware întotdeauna te ia prin surprindere, dar aceste noi tipuri de ransomware o iau într-o măsură mai ridicată ) nivel. Citiți mai multe care vă blochează datele, solicitând de obicei un fel de plată pentru returnarea sigură a fișierelor. Un semn distinctiv al acestui design special de malware este crearea de fișiere criptate prin procese suspecte.

RansomWhere? monitorizează sistemul dvs. pentru semne cunoscute de ransomware, blocând procesul și vă determină să permiteți sau să opriți o posibilă amenințare. Procesele care nu au încredere în aplicații, care crează rapid fișiere criptate, în timp ce au în mod explicit încredere în software-ul și software-ul semnat de Apple înainte de descărcarea aplicației.

Ca și alte aplicații Obiectiv-Vedeți, Unde? nu caută în mod special programe malware, ci acțiuni care indică malware. Este posibil ca aplicația să marcheze procese legitime, deși dezvoltatorul a încercat să mențină un număr minim de falsuri pozitive.

Descarca: RansomWhere?

6. OverSight

Ce face: Vă anunță când se activează microfonul sau camera foto.

Una dintre cele mai simple aplicații Obiectiv-Vedere, OverSight vă avertizează când microfonul sau camera web Mac-ului dvs. pornesc. Există exemple cunoscute de malware Mac care încearcă să înregistreze sau chiar flux de utilizatori, motiv pentru care atât de mulți utilizatori acoperă camerele lor web De ce ar trebui să dezactivați sau acoperiți camera Web chiar acum De ce ar trebui să dezactivați sau acoperiți camera Web chiar acum Dacă nu sunteți cu atenție, hackerii pot obține cu ușurință accesul la webcam-ul tău și pot spiona fără să știi. Deci, aveți două opțiuni: dezactivați camera sau acoperiți-o. Citiți mai mult ca o măsură de precauție.

OverSight monitorizează și raportează evenimente webcam sau microfon. Alerta include numele procesului și identificatorul de proces, împreună cu un prompt la Permite sau bloc cererea. De asemenea, puteți rula aplicații în alb, pentru a nu fi nevoie să le aprobați tot timpul.

Cel mai interesant este faptul că aplicația încearcă să detecteze procese secundare care încearcă să împiedice solicitările legitime de webcam sau microfon. Nu este infailibilă, dar este mai bine decât nimic.

Descarca: Supraveghere

7. KextViewr

Ce face: Listează extensiile de kernel încărcate în prezent.

Extensiile de kernel (cunoscute sub numele de “kexts”) primesc cele mai înalte privilegii în MacOS, deci este important să nu aveți niciun mod de operare care să nu fie de încredere. KextViewr afișează toate kext-urile încărcate în prezent, împreună cu starea lor de semnare, calea către fișierele instalate și, poate cel mai important, rezultatele de la orice hashes încrucișat cu VirusTotal.

Puteți filtra aceste procese utilizând următoarele hashtaguri: #măr, #nonapple, #semnat, #nesemnat, și #flagged. Nu mai e mult de atât!

Descarca: KextViewr

8. Care este semnul dvs.

Ce face: Verificați starea de semnare a unei aplicații pentru a determina încrederea acesteia.

Nu toate aplicațiile nesemnate sunt periculoase. Multe proiecte open source și freebies Cel mai bun software cu sursă deschisă pentru Mac Cel mai bun software open source numai pentru Mac Dacă majoritatea oamenilor cred că open source, cred că Linux. Însă Mac OS X are parte și de programe de calitate open source - și o grămadă de ele nu sunt disponibile pentru Linux sau Windows. Citiți mai multe sunt nesemnate, deoarece dezvoltatorii nu dispun de fonduri pentru a obține o licență pentru dezvoltatori. În acest sens, o aplicație semnată este mai de încredere (din punct de vedere al securității) decât una nesemnată.

Ce este Semnul dvs. adaugă o nouă opțiune de context pentru clic dreapta, numită Semnarea informațiilor. Faceți clic pe acesta și veți afla dacă aplicația este semnată de Apple, este semnat de o terță parte sau nu este semnată deloc. Cam despre asta e.

Descarca: Ce zodie esti

Obiectiv mai util - Consultați Instrumentele pentru utilizatorii de Mac

În plus față de instrumentele de aici, obiectivul-vedere are și alte câteva instrumente pe care anumiți utilizatori ar putea fi interesați:

  • Lockdown: Scris pentru ca El Capitan să ofere o modalitate de a limita rapid expunerea unui Mac “suprafață” prin blocarea serviciilor cunoscute-exploatabile. În prezent nu funcționează cu High Sierra.
  • Ostiarius: O altă aplicație pentru El Capitan a vrut să închidă o gaură de securitate care permite malware-ului să o ocolească pe Gatekeeper. Începând de la MacOS Sierra sau mai târziu, Apple a rezolvat această problemă, iar Ostiarius nu mai este necesar (poate fi util dacă nu puteți să-l actualizați pe Mac peste El Capitan, totuși).
  • dylib Hijack Scanner: instrumentul Objective-See primul, actualizat ultima dată pentru El Capitan. Funcționalitate similară face parte din TaskExplorer de mai sus.

Instrumentele de securitate vă pot ajuta să preveniți și să detectați malware-ul, dar o bătaie de cap a bunului simț poate face minuni pentru a evita infecția prea 5 moduri ușoare de a Infectați-vă Mac-ul cu malware 5 modalități ușoare de a vă infecta Macul cu Malware S-ar putea crede că este destul de dificil de infectat Macul dvs. cu malware, dar există întotdeauna excepții. Iată cinci modalități prin care puteți să vă murdăriți computerul. Citeste mai mult . Fiți mereu suspectați de procesele care solicită parola de administrare, aplicațiile nesemnate care necesită eludarea Gatekeeper și părăsiți protecția integrității sistemului Cum să dezactivați protecția integrității sistemului (și de ce nu ar trebui să faceți acest lucru) Cum să dezactivați protecția integrității sistemului (și de ce nu ar trebui să- t) Există mai multe motive pentru a lăsa protecția integrității sistemului MacOS, decât să îl dezactivați, dar oprirea este ușoară. Citește mai mult în orice moment.

Explorați mai multe despre: Anti-Malware, Computer Security, Mac Tips.