Διαφήμιση
Τα εργαλεία ασφαλείας είναι ένα απαραίτητο κακό ενόψει μιας αυξανόμενης απειλής για κακόβουλο λογισμικό Mac. Ευτυχώς μπορείτε να προστατέψετε τον εαυτό σας και να αποκαταστήσετε την ηρεμία σας με τα σωστά εργαλεία, όπως Αντικείμενο-SeeΗ γενναιοδωρία των δωρεάν
Το έργο είναι το πνευματικό τέκνο του Patrick Wardle, ενός ερευνητή ασφαλείας που δημιούργησε μια σειρά εργαλείων για να εξασφαλίσει τον δικό του υπολογιστή. Από τότε τα απελευθέρωσε όλα δωρεάν και διατηρεί ένα αποθετήριο γνωστών κακόβουλων προγραμμάτων Mac για ερευνητικούς και εκπαιδευτικούς σκοπούς.
Ας ρίξουμε μια ματιά στη σύνθεση και πώς μπορείτε να χρησιμοποιήσετε αυτά τα εργαλεία για την καλύτερη προστασία του Mac σας.
1. Μην ενοχλείτε
Τι κάνει: Λάβετε ειδοποιήσεις για επιθέσεις φυσικής πρόσβασης στο MacBook σας.
Εάν ταξιδεύετε με το MacBook ή στο χώρο εργασίας σας, προτιμάτε "Φέρτε τη δική σας συσκευή Γιατί οι εργοδότες και οι εργαζόμενοι πρέπει να είναι προσεκτικοί με το BYODΟ εργοδότης σας υποστηρίζει Φέρτε τη δική σας συσκευή; Μπορεί να εξοικονομήσει χρήματα και να βελτιώσει την παραγωγικότητα... αλλά είναι ασφαλές το BYOD; Ο εργοδότης σας κινδυνεύει από νέα ζητήματα ασφάλειας; Πώς μπορεί το BYOD να επηρεάσει τη δική σας ασφάλεια; Διαβάστε περισσότερα Προσέγγιση, οι επιθέσεις φυσικής πρόσβασης μπορεί να είναι η μεγαλύτερη απειλή του φορητού υπολογιστή σας. Πολλοί από εμάς αφήνουμε τους φορητούς υπολογιστές μας χωρίς επίβλεψη για να πάρουμε έναν καφέ χωρίς να σκεφτόμαστε την πραγματική απειλή που θέτουν οι κακόβουλες συσκευές USB και άλλοι χρήστες.
Το Do Not Disturb εγκαθιστά μια διαδικασία μόνιμης εκκίνησης που καταγράφει όλα τα γνωστά συμβάντα "ανοιχτό καπάκι", με την επιλογή αποστολής ειδοποιήσεων ή εκτέλεσης προσαρμοσμένων ενεργειών. Λειτουργεί καλύτερα όταν συνδυάζεται με το συνοδευτική εφαρμογή iOS, επιτρέποντάς σας να κάνετε αποφυγή δράσης, όπως να τραβήξετε μια βολή του ένοχου χρησιμοποιώντας την κάμερα web ή να κλείσετε το Mac σας από απόσταση.
Αφού εγκαταστήσετε την εφαρμογή, μπορείτε να δείτε ένα αρχείο καταγραφής συμβάντων φυσικής πρόσβασης, χωρίς να απαιτείται αντίστοιχη εφαρμογή iOS. Υπάρχουν επίσης προτιμήσεις για την εκτέλεση της εφαρμογής "αόρατα" χρησιμοποιώντας παθητική καταγραφή (χωρίς ορατές ειδοποιήσεις) και κρύβοντας το εικονίδιο της γραμμής μενού.
Κατεβάστε:Μην ενοχλείτε
2. Τοκ τοκ
Τι κάνει: Σάρωση του Mac σας για σημάδια επίμονου κακόβουλου λογισμικού.
Περισσότερο από έναν βασικό σαρωτή κακόβουλου λογισμικού, το KnockKnock αναζητά σημάδια επίμονου κακόβουλου λογισμικού - κακόβουλο κώδικα που εγκαθίσταται επανειλημμένα. Αυτό συμβαίνει συνήθως όταν γίνεται επανεκκίνηση του υπολογιστή σας. Το KnockKnock ενσωματώνεται στο διαδικτυακό εργαλείο ανίχνευσης VirusTotal, έτσι το γνωστό κακόβουλο λογισμικό λαμβάνει μια κόκκινη επισήμανση κατά την ανίχνευση.
Ενώ η ενσωμάτωση του VirusTotal είναι ωραία, η εφαρμογή αναφέρει επίσης άλλες εφαρμογές που έχουν εγκατασταθεί συνεχώς. Τα περισσότερα από τα αποτελέσματά σας θα είναι καλοήθη, αλλά σας δίνει την ευκαιρία να κοιτάξετε κάτω από τη λίστα και να δείτε αν εντοπίζετε κάτι ασυνήθιστο. Η εφαρμογή εντοπίζει πολλούς διαφορετικούς τύπους επίμονων προγραμμάτων εγκατάστασης, όπως πρόσθετα, επεκτάσεις προγράμματος περιήγησης, στοιχεία εκκίνησης και σύνδεσης και επεκτάσεις πυρήνα.
Κατεβάστε:Τοκ τοκ
3. TaskExplorer
Τι κάνει: Όπως μια έκδοση εστιασμένη στην ασφάλεια του Διαχείριση εργασιών της Apple Activity Monitor.
Το TaskExplorer μοιάζει πολύ με την εφαρμογή Activity Monitor που παρέχεται με το Mac σας, εκτός από την ενσωμάτωση του VirusTotal. Αυτό σημαίνει ότι η εφαρμογή επισημαίνει τυχόν γνωστές κακόβουλες διαδικασίες που εκτελούνται αυτήν τη στιγμή. Μπορείτε να στείλετε οτιδήποτε δεν αναγνωρίζετε στους διακομιστές του VirusTotal για ανάλυση.
Η εφαρμογή μπορεί να δει γρήγορα την κατάσταση υπογραφής τυχόν διεργασιών που εκτελούνται, να δει δυναμικές βιβλιοθήκες που φορτώθηκαν, λεπτομέρειες σύνδεσης δικτύου και αρχεία που χρησιμοποιούνται αυτήν τη στιγμή από μια δεδομένη εργασία. Είναι παρόμοιο με το KnockKnock, αλλά η έμφαση εδώ είναι σε διαδικασίες που έχουν ήδη ξεκινήσει, παρά στον κώδικα που είναι υπεύθυνος για την εκτέλεσή τους.
Κατεβάστε:TaskExplorer
4. Αποκλεισμός
Τι κάνει: Αναζητά και προσπαθεί να αποκλείσει προγράμματα εγκατάστασης κακόβουλου λογισμικού.
Ενώ το KnockKnock αναζητά τους εγκαταστάτες που είναι υπεύθυνοι για κακόβουλο λογισμικό, το BlockBlock προσπαθεί να αρνηθεί εντελώς την εγκατάσταση. Αυτό το κάνει τρέχοντας συνεχώς στο παρασκήνιο, παρακολουθώντας κοινές τοποθεσίες επιμονής και εμφανίζοντας μια ειδοποίηση όταν εντοπίζει κάτι ύποπτο.
Όπως θα περίμενε κανείς, το BlockBlock ενσωματώνεται στο VirusTotal. Επισημαίνει γνωστό κακόβουλο λογισμικό, αλλά πολλές από τις ανιχνεύσεις του BlockBlock είναι νόμιμες εφαρμογές που εκτελούν ρουτίνες. Το BlockBlock σας δίνει τη δυνατότητα αποκλεισμού τυχόν εντοπισμένων εγκαταστάσεων. Η εφαρμογή αναφέρει επίσης εάν το πρόγραμμα εγκατάστασης είναι υπογεγραμμένο από την Apple, από τρίτο μέρος ή αν δεν έχει υπογραφεί πλήρως.
Κατεβάστε:Αποκλεισμός
5. Παντού;
Τι κάνει: Παρακολουθεί τα κρυπτογραφημένα αρχεία που δημιουργήθηκαν πρόσφατα σε μια προσπάθεια αποτροπής επιθέσεων ransomware.
Το Ransomware είναι ένας συγκεκριμένος τύπος κακόβουλου λογισμικού 7 τύποι Ransomware που θα σας εκπλήξουνΤο Ransomware σας προκαλεί πάντα έκπληξη, αλλά αυτοί οι νέοι τύποι ransomware το οδηγούν σε υψηλότερο (και πιο ενοχλητικό) επίπεδο. Διαβάστε περισσότερα που σας κλειδώνει από τα δεδομένα σας, απαιτώντας συνήθως κάποιο είδος πληρωμής για την ασφαλή επιστροφή των αρχείων σας. Χαρακτηριστικό γνώρισμα αυτού του συγκεκριμένου σχεδιασμού κακόβουλου λογισμικού είναι η δημιουργία κρυπτογραφημένων αρχείων με ύποπτες διαδικασίες.
Παντού; παρακολουθεί το σύστημά σας για γνωστά σημάδια ransomware, εμποδίζοντας τη διαδικασία και σας ζητά να επιτρέψετε ή να τερματίσετε μια πιθανή απειλή. Η εφαρμογή επισημαίνει μη αξιόπιστες διαδικασίες που δημιουργούν γρήγορα κρυπτογραφημένα αρχεία, ενώ εμπιστεύεται ρητά το λογισμικό και το λογισμικό που έχει υπογραφεί από την Apple που έχουν εγκατασταθεί πριν από τη λήψη της εφαρμογής.
Όπως και άλλες εφαρμογές Objective-See, RansomWhere; δεν αναζητά συγκεκριμένα κακόβουλο λογισμικό, αλλά ενέργειες ενδεικτικές του κακόβουλου λογισμικού. Είναι πιθανό η εφαρμογή να επισημάνει νόμιμες διαδικασίες, αν και ο προγραμματιστής προσπάθησε να μειώσει τον αριθμό των ψευδών θετικών στον ελάχιστο.
Κατεβάστε:Παντού;
6. Επίβλεψη
Τι κάνει: Σας ειδοποιεί όταν ενεργοποιείται το μικρόφωνο ή η κάμερα.
Μία από τις πιο απλές εφαρμογές Objective-See, το OverSight σας ειδοποιεί όταν ενεργοποιείται το μικρόφωνο ή η κάμερα web του Mac σας. Υπάρχουν γνωστά παραδείγματα κακόβουλου λογισμικού Mac που προσπαθούν να καταγράψουν ή ακόμα και να κάνουν ροή χρηστών γιατί τόσοι πολλοί χρήστες καλύπτουν τις κάμερες τους Γιατί πρέπει να απενεργοποιήσετε ή να καλύψετε την κάμερα Web αυτήν τη στιγμήΕάν δεν είστε προσεκτικοί, οι χάκερ μπορούν εύκολα να αποκτήσουν πρόσβαση στην κάμερα web και να σας κατασκοπεύσουν χωρίς να το γνωρίζετε. Έχετε λοιπόν δύο επιλογές: απενεργοποιήστε την κάμερα ή καλύψτε την. Διαβάστε περισσότερα ως προληπτικό μέτρο.
Το OverSight παρακολουθεί και αναφέρει συμβάντα κάμερας ή μικροφώνου. Η ειδοποίηση περιλαμβάνει το όνομα της διαδικασίας και το αναγνωριστικό της διαδικασίας, μαζί με μια προτροπή για Επιτρέπω ή ΟΙΚΟΔΟΜΙΚΟ ΤΕΤΡΑΓΩΝΟ το αίτημα. Μπορείτε επίσης να προσθέσετε στη λίστα επιτρεπόμενων ασφαλείς εφαρμογές, ώστε να μην χρειάζεται να τις εγκρίνετε συνεχώς.
Το πιο ενδιαφέρον είναι ότι η εφαρμογή προσπαθεί να εντοπίσει δευτερεύουσες διαδικασίες που προσπαθούν να κάνουν piggyback σε νόμιμα αιτήματα κάμερας web ή μικροφώνου. Δεν είναι αλάνθαστο, αλλά είναι καλύτερο από το τίποτα.
Κατεβάστε:Επίβλεψη
7. KextViewr
Τι κάνει: Λίστες που έχουν φορτωθεί επεκτάσεις πυρήνα.
Οι επεκτάσεις πυρήνα (γνωστές ως "kexts") έχουν τα υψηλότερα δικαιώματα στο macOS, επομένως είναι σημαντικό να μην εκτελούνται αναξιόπιστες λειτουργικές μονάδες. Το KextViewr εμφανίζει όλα τα τρέχοντα φορτωμένα πλήκτρα μαζί με την κατάσταση υπογραφής τους, τη διαδρομή προς τα εγκατεστημένα αρχεία και ίσως το πιο σημαντικό, αποτελέσματα από τυχόν κατακερματισμούς που παραπέμπουν στο VirusTotal.
Μπορείτε να φιλτράρετε αυτές τις διαδικασίες χρησιμοποιώντας τα ακόλουθα hashtag: #μήλο, #nonapple, # υπογεγραμμένο, # μη υπογεγραμμένο, και #εμφανίστηκε. Δεν υπάρχουν πολλά περισσότερα από αυτό!
Κατεβάστε:KextViewr
8. Ποιο είναι το ζώδιό σου
Τι κάνει: Ελέγξτε την κατάσταση υπογραφής μιας εφαρμογής για να προσδιορίσετε την αξιοπιστία της.
Δεν είναι επικίνδυνες όλες οι μη υπογεγραμμένες εφαρμογές. Πολλά έργα ανοιχτού κώδικα και δωρεάν Το καλύτερο λογισμικό ανοιχτού κώδικα μόνο για MacΌταν οι περισσότεροι άνθρωποι πιστεύουν ανοιχτού κώδικα, πιστεύουν ότι το Linux. Αλλά το Mac OS X έχει επίσης το μερίδιο των ποιοτικών προγραμμάτων ανοιχτού κώδικα - και πολλά από αυτά δεν είναι διαθέσιμα για Linux ή Windows. Διαβάστε περισσότερα δεν έχουν υπογραφεί, καθώς οι προγραμματιστές δεν έχουν τη χρηματοδότηση για να λάβουν άδεια προγραμματιστή. Έχοντας αυτό κατά νου, μια υπογεγραμμένη εφαρμογή είναι πιο αξιόπιστη (από άποψη ασφάλειας) από μια μη υπογεγραμμένη.
Το What Your Sign προσθέτει μια νέα επιλογή περιβάλλοντος δεξιού κλικ που ονομάζεται Πληροφορίες υπογραφής. Κάντε κλικ σε αυτό και θα μάθετε εάν η εφαρμογή είναι υπογεγραμμένη από την Apple, έχει υπογραφεί από τρίτους ή δεν έχει υπογραφεί καθόλου. Αυτό είναι το μόνο που υπάρχει.
Κατεβάστε:Ποιο είναι το ζώδιό σου
Πιο Χρήσιμα Εργαλεία Objective-See για χρήστες Mac
Εκτός από τα εργαλεία εδώ, το Objective-See διαθέτει μερικά άλλα εργαλεία που μπορεί να ενδιαφέρονται ορισμένοι χρήστες:
- Απαγόρευση κυκλοφορίας: Γράφτηκε για το El Capitan για να παρέχει έναν τρόπο για να περιορίσει γρήγορα την εκτεθειμένη επιφάνεια του Mac κλείδωμα γνωστών και εκμεταλλεύσιμων υπηρεσιών. Προς το παρόν δεν λειτουργεί με την High Sierra.
- Οστιάριος: Μια άλλη εφαρμογή για το El Capitan σήμαινε να κλείσει μια τρύπα ασφαλείας που επέτρεψε στο κακόβουλο λογισμικό να παρακάμψει το Gatekeeper. Από το macOS Sierra ή μεταγενέστερη έκδοση, η Apple έχει διορθώσει αυτό το ζήτημα και το Ostiarius δεν απαιτείται πλέον (μπορεί να είναι χρήσιμο εάν δεν μπορείτε να αναβαθμίσετε το Mac σας μετά το El Capitan).
- σαρωτής dylib Hijack: Το πρώτο εργαλείο Objective-See, ενημερώθηκε τελευταία φορά για το El Capitan. Παρόμοια λειτουργικότητα είναι μέρος του TaskExplorer παραπάνω.
Τα εργαλεία ασφαλείας μπορούν να σας βοηθήσουν να αποτρέψετε και να εντοπίσετε μόλυνση από κακόβουλο λογισμικό, αλλά μια παύλα Η κοινή λογική μπορεί να κάνει θαύματα για την αποφυγή μόλυνσης 5 εύκολοι τρόποι μόλυνσης του Mac σας με κακόβουλο λογισμικόΤο κακόβουλο λογισμικό μπορεί σίγουρα να επηρεάσει τις συσκευές Mac! Αποφύγετε να κάνετε αυτά τα λάθη αλλιώς θα καταλήξετε να μολυνθείτε από τον Mac σας. Διαβάστε περισσότερα . Να είστε πάντα ύποπτοι για τις διαδικασίες που ζητούν τον κωδικό πρόσβασης διαχειριστή σας, εφαρμογές χωρίς υπογραφή που απαιτούν παράκαμψη του Gatekeeper και φύγετε Η προστασία ακεραιότητας του συστήματος είναι ενεργοποιημένη Πώς να απενεργοποιήσετε την προστασία ακεραιότητας συστήματος (και γιατί δεν πρέπει)Υπάρχουν περισσότεροι λόγοι για να αφήσετε την προστασία ακεραιότητας συστήματος macOS από το να την απενεργοποιήσετε, αλλά η απενεργοποίησή της είναι εύκολη. Διαβάστε περισσότερα όλες τις στιγμές.
Ο Tim είναι ανεξάρτητος συγγραφέας που ζει στη Μελβούρνη της Αυστραλίας. Μπορείτε να τον ακολουθήσετε στο Twitter.