Hirdetés

A biztonsági eszközök szükségesek a Mac rosszindulatú programok növekvő veszélyével szemben. Szerencsére megóvhatja magát és helyreállíthatja a nyugalmat a megfelelő eszközökkel, például Objecive-SeeA freebies hatalma.

A projekt Patrick Wardle, egy biztonsági kutató, akinek az agyalapja, és számos eszközt készített a saját számítógépének biztosítására. Azóta ingyen kiadta őket, és fenntartja a az ismert Mac malware programok tárolója kutatási és oktatási célokra.

Vessen egy pillantást a felállásra és arra, hogyan használhatja ezeket az eszközöket a Mac jobb védelméhez.

1. Ne zavarj

Ne zavarja a Mac rendszert

Mit csinál: Értesítést kaphat a MacBook fizikai hozzáférési támadásairól.

Ha a MacBook-szal utazik, vagy a munkahely egy „Hozd a saját eszközödet Miért kell attól tartani, hogy a munkaadók és alkalmazottak a BYOD-tól gondoskodjanakTámogatja-e a munkaadója a saját eszköz elhozását? Pénzt takaríthat meg és javíthatja a termelékenységet... de biztonságos-e a BYOD? A munkaadót veszélyezteti az új biztonsági kérdések? Hogyan befolyásolhatja a BYOD a saját biztonságát? Olvass tovább

instagram viewer
”Megközelítés szerint a laptopok legnagyobb veszélyét a fizikai hozzáférési támadások jelentik. Sokan közülünk hagyják a laptopjainkat felügyelet nélkül, hogy elkapjunk egy kávét, anélkül, hogy gondolkodnánk a rosszindulatú USB-eszközök és más felhasználók által okozott nagyon valódi fenyegetésről.

A Ne zavarja a tartós indítási folyamatot, amely naplózza az összes ismert „fedél nyitva” eseményt, riasztások küldésének vagy egyedi műveletek végrehajtásának lehetőségével. A legjobban akkor működik, ha párosul a társ iOS alkalmazás, amely lehetővé teszi, hogy kitérő cselekedeteket végezzen, mint például a webkamera használatával a tettes lövésével vagy a Mac távoli leállításával.

Az alkalmazás telepítése után megnézheti a fizikai hozzáférési események naplóját, nincs szükség iOS-társalkalmazásra. Vannak még preferenciák az alkalmazás „láthatatlan” futtatásához passzív naplózás (nincs látható riasztás) és a menüsor ikonjának elrejtése révén.

Letöltés:Ne zavarj

2. Kopp kopp

KnockKnock for Mac

Mit csinál: Vizsgálja meg Mac-jét a tartós rosszindulatú programok jeleit illetően.

Az alapszintű rosszindulatú szoftverek szkennerén túl a KnockKnock a tartós malware-jeleket keresi - olyan rosszindulatú kódot, amely többször telepíti magát. Ez általában akkor történik, amikor a számítógép újraindul. A KnockKnock integrálódik a VirusTotal online érzékelő eszközhöz, így az ismert malware vörös fénypontot kap az észleléskor.

Noha a VirusTotal integráció szép, az alkalmazás más folyamatosan telepített alkalmazásokat is jelent. A legtöbb eredmény jóindulatú, de lehetőséget ad arra, hogy nézzen le a listán, és megnézze, talál valami szokatlanat. Az alkalmazás számos különféle típusú állandó telepítőt észlel, beleértve a pluginokat, a böngésző kiterjesztéseket, az indító és bejelentkezési elemeket és a kernel kiterjesztéseket.

Letöltés:Kopp kopp

3. TaskExplorer

TaskExplorer for Mac

Mit csinál: Mint a biztonság-központú változata Az Apple Activity Monitor feladatkezelője.

A TaskExplorer nagyon hasonlít a Mac rendszerhez mellékelt Activity Monitor alkalmazáshoz, kivéve a VirusTotal integrációt. Ez azt jelenti, hogy az alkalmazás megjelöl minden ismert, jelenleg futó folyamatot. Bármit, amit nem ismer fel, küldhet a VirusTotal szervereire elemzés céljából.

Az alkalmazás gyorsan megtekintheti az összes futó folyamat aláírási állapotát, megnézheti a betöltött dinamikus könyvtárakat, a hálózati kapcsolat részleteit és az adott feladat által jelenleg használt fájlokat. Ez hasonló a KnockKnock-hoz, de itt a hangsúly a már indult folyamatokra, és nem a végrehajtásukért felelős kódra vonatkozik.

Letöltés:TaskExplorer

4. BlockBlock

BlockBlock for Mac

Mit csinál: A rosszindulatú programok telepítőit keresi és megpróbálja blokkolni.

Míg a KnockKnock a rosszindulatú programokért felelős telepítőket keresi, addig a BlockBlock megpróbálja teljes mértékben megtagadni a telepítést. Ezt úgy hajtja végre, hogy folyamatosan fut a háttérben, figyelemmel kíséri a tartósan fennmaradó helyeket, és riasztást jelenít meg, ha valami gyanút észlel.

Mint várhatnánk, a BlockBlock integrálódik a VirusTotal-hoz. Megjelöli az ismert rosszindulatú programokat, de a BlockBlock számos észlelése törvényes alkalmazás, amely rutinműveleteket hajt végre. A BlockBlock lehetőséget ad az észlelt telepítések blokkolására. Az alkalmazás arról is beszámol, ha a telepítőt az Apple, egy harmadik fél írta alá, vagy teljesen aláírta.

Letöltés:BlockBlock

5. RansomWhere?

RansomWhere? Mac esetén

Mit csinál: Figyelemmel kíséri az újonnan létrehozott titkosított fájlokat a ransomware támadások megelőzése érdekében.

A Ransomware egy speciális típusú rosszindulatú program 7 olyan Ransomware típus, amelyek meglepetésként fognak elragadniA Ransomware mindig meglepetten hozza Önt, de ezek az új típusú ransomware magasabb (és bosszantó) szintre hozza. Olvass tovább amely kizárja az adataitól, általában valamiféle fizetést követel meg a fájlok biztonságos visszatérítése érdekében. Ennek a rosszindulatú programnak a legfontosabb eleme a titkosított fájlok gyanús folyamatok általi létrehozása.

RansomWhere? figyeli a rendszert a ransomware ismert jeleit illetően, blokkolja a folyamatot, és felszólítja Önt, hogy engedélyezzen vagy szüntesse meg a lehetséges veszélyeket. Az alkalmazás megjelöli a nem megbízható folyamatokat, amelyek gyorsan titkosított fájlokat hoznak létre, miközben kifejezetten bíznak az Apple által aláírt szoftverekben és az alkalmazás letöltése előtt telepített szoftverekben.

Mint más Objective-See alkalmazások, a RansomWhere? nem kifejezetten a rosszindulatú programokat keresi, hanem a rosszindulatú programokat jelző tevékenységeket. Lehetséges, hogy az alkalmazás megjelöli a legitim folyamatokat, bár a fejlesztő megpróbálta minimálisra csökkenteni a hamis pozitív üzenetek számát.

Letöltés:RansomWhere?

6. Felügyelet

OverSight for Mac

Mit csinál: Figyelmeztet, ha a mikrofon vagy a kamera bekapcsol.

Az OverSight az egyik legegyszerűbb Objective-See alkalmazás, amely figyelmezteti Önt, ha a Mac mikrofonja vagy webkamera bekapcsol. Ismert példák a Mac rosszindulatú programjaira, amelyek megpróbálják rögzíteni vagy akár adatfolyamot közvetíteni, vagyis a miért fedezi oly sok felhasználó webkameráját Miért kellene most letiltania vagy lefednie a webkamerájátHa nem vagy óvatos, a hackerek könnyedén hozzáférhetnek webkamerájához, és kém nélkül tudhatják meg. Tehát két lehetősége van: tiltsa le a kamerát, vagy takarja le. Olvass tovább óvintézkedésként.

A OverSight figyeli és jeleníti meg a webkamera vagy a mikrofon eseményeit. A riasztás tartalmazza a folyamat nevét és a folyamat azonosítóját, valamint a felszólítást Lehetővé teszi vagy Blokk a kérés. Ezenkívül engedélyezheti a biztonságos alkalmazások listájának felvételét, így nem kell minden alkalommal jóváhagynia azokat.

A legérdekesebb, hogy az alkalmazás megkísérli felismerni a másodlagos folyamatokat, amelyek megkísérlik visszatérni törvényes webkamera vagy mikrofon kérésekhez. Nem tévedhetetlen, de jobb, mint semmi.

Letöltés:Felügyelet

7. KextViewr

KextViewr for Mac

Mit csinál: Felsorolja a jelenleg betöltött kernelkiterjesztéseket.

A kernelkiterjesztések („kextek”) a MacOS-ban a legmagasabb jogosultságot kapják, ezért fontos, hogy ne működjenek megbízhatatlan modulok. A KextViewr megjeleníti az összes jelenleg betöltött billentyűzetet, aláírási állapotukkal, a telepített fájlok elérési útjával, és ami a legfontosabb, a VirusTotal-nal keresztreferencia-kivonatok eredményei.

Ezeket a folyamatokat a következő hashtagek használatával szűrheti: #alma, #nonapple, #signed, #aláírás nélküliés #flagged. Ennél nem sokkal több!

Letöltés:KextViewr

8. Mi a jeled

Mi a jele a Mac-nek?

Mit csinál: Ellenőrizze az alkalmazás aláírási állapotát, hogy megbizonyosodjon az alkalmazás megbízhatóságáról.

Nem minden aláíratlan alkalmazás veszélyes. Sok nyílt forráskódú projektek és ingyenes programok A legjobb, csak a Mac nyílt forráskódú szoftverAmikor a legtöbb ember nyílt forráskódú gondolkodásra gondol, akkor a Linuxra gondol. De a Mac OS X-nek megvan a maga részét a minőségi nyílt forráskódú programokban is - és ezek közül egy csomó nem érhető el Linux vagy Windows számára. Olvass tovább aláíratlanok, mivel a fejlesztőknek nincs finanszírozása fejlesztői licenc megszerzéséhez. Ezt szem előtt tartva egy aláírt alkalmazás megbízhatóbb (biztonsági szempontból), mint egy alá nem írt.

Mi az a Jele, hozzáad egy új jobb egérgombbal beállított kontextusopciót, az úgynevezett Aláírási információ. Kattintson rá, és megtudhatja, hogy az alkalmazás Apple-aláírású, harmadik fél által aláírt, vagy egyáltalán nem aláírt-e. Ez minden, amire szükség van.

Letöltés:Mi a jeled

További hasznos célkitűzés - Lásd az eszközöket a Mac felhasználók számára

Az itt található eszközök mellett az Objective-See tartalmaz néhány további eszközt, amelyek egyes felhasználókat érdekelhetnek:

  • Lezárás: El Capitan számára írták, hogy lehetővé tegyék a Mac exponált „felületének” gyors korlátozását az ismert, hasznosítható szolgáltatások lezárásával. Jelenleg nem működik a High Sierra-val.
  • Ostiarius: Egy másik alkalmazás az El Capitan számára egy biztonsági lyuk bezárását jelentette, amely lehetővé tette a rosszindulatú programok számára, hogy megkerüljék a kapuvezetőt. A macOS Sierra vagy későbbi verziók óta az Apple kijavította ezt a problémát, és az Ostiariusra már nincs szükség (hasznos lehet, ha nem tudja frissíteni a Mac-et El Capitan mellett).
  • dylib Hijack Scanner: A Objective-See első eszköze, utoljára az El Capitan számára frissítve. A hasonló funkció a fenti TaskExplorer része.

A biztonsági eszközök segítenek megakadályozni és felfedezni a rosszindulatú szoftverek fertőzését, ám ez egy rohanó A józan ész csodákat is tehet a fertőzés elkerülése érdekében 5 egyszerű módszer a Mac megfertőzésére rosszindulatú programokkalA rosszindulatú program határozottan befolyásolhatja a Mac-eszközöket! Kerülje el ezeket a hibákat, különben megfertőződik a Mac. Olvass tovább . Mindig gyanakvónak kell lennie azokban a folyamatokban, amelyekben rendszergazdai jelszót kér, az aláírással nem rendelkező alkalmazásokat, amelyek megkövetelik a Gatekeeper kijátszását, és távozik a rendszer integritásának védelme engedélyezve van A rendszer integritásának védelmének letiltása (és miért nem kellene)Több oka van annak, hogy a macOS rendszer integritásának védelmét bekapcsolva hagyja, mint kikapcsolja, de a kikapcsolás egyszerű. Olvass tovább mindenkor.

Tim egy szabadúszó író, aki Melbourne-ben, Ausztráliában él. Követed őt a Twitteren.