Aizsargājiet savu Mac ar 8 bezmaksas drošības rīkiem, ko veic Objective-See

Reklāma

Drošības rīki ir nepieciešams ļaunums, ņemot vērā pieaugošos Mac ļaunprātīgās programmatūras draudus. Par laimi jūs varat pasargāt sevi un atjaunot mieru, izmantojot pareizos rīkus, piemēram Mērķis-redzētIr bezmaksas dāvanu veltes.

Projekts ir Patrika Vardla, drošības pētnieka, kurš izveidoja virkni rīku sava datora drošībai, smadzenes. Kopš tā laika viņš tos visus ir izlaidis bez maksas un uztur a zināmo Mac ļaundabīgo programmu krātuve pētniecības un izglītības vajadzībām.

Apskatīsim izkārtojumu un to, kā šos rīkus izmantot, lai labāk aizsargātu Mac.

1. Netraucēt

Ko tas dara: Saņemiet brīdinājumus par fiziskas piekļuves uzbrukumiem jūsu MacBook.

Ja jūs ceļojat ar savu MacBook vai jūsu darba vieta dod priekšroku “atnest savu ierīci Kāpēc darba devējiem un darbiniekiem būtu jāuzmanās no BYODVai jūsu darba devējs atbalsta “Savas ierīces iegūšana”? Tas var ietaupīt naudu un uzlabot produktivitāti... bet vai BYOD ir drošs? Vai jūsu darba devēju apdraud jaunas drošības problēmas? Kā BYOD varētu ietekmēt jūsu drošību? Lasīt vairāk

”Pieeja, fiziskā piekļuves uzbrukumi varētu būt jūsu klēpjdatora lielākie draudi. Daudzi no mums atstāj klēpjdatorus bez uzraudzības, lai greifers kafiju, nedomājot par ļoti reālajiem draudiem, ko rada ļaunprātīgas USB ierīces un citi lietotāji.

Neuztraucieties instalē pastāvīgu palaišanas procesu, kurā tiek reģistrēti visi zināmie “vāka atvērtā” notikumi, ar iespēju nosūtīt brīdinājumus vai izpildīt pielāgotas darbības. Tas vislabāk darbojas, ja tiek savienots pārī ar biedra iOS lietotne, ļaujot veikt izvairīgas darbības, piemēram, uzņemt vainīgā šāvienu, izmantojot savu tīmekļa kameru, vai attālināti izslēgt Mac datoru.

Kad esat instalējis lietotni, varat apskatīt fiziskās piekļuves notikumu žurnālu, iOS līdzvērtīga lietotne nav nepieciešama. Ir arī preferences, kā lietotni nemanāmi palaist, izmantojot pasīvu reģistrēšanu (nav redzamu brīdinājumu) un paslēpjot izvēlnes joslas ikonu.

Lejupielādēt:Netraucēt

2. KnockKnock

Ko tas dara: Pārbaudiet Mac, vai nav noturīgas ļaunprātīgas programmatūras pazīmes.

Vairāk nekā pamata ļaunprātīgas programmatūras skeneris, KnockKnock meklē noturīgas ļaunprātīgas programmatūras pazīmes - ļaunprātīgu kodu, kas sevi instalē atkārtoti. Parasti tas notiek, kad dators tiek restartēts. KnockKnock integrējas ar tiešsaistes noteikšanas rīku VirusTotal, tāpēc zināmā ļaunprogrammatūra atklāšanas laikā saņem sarkanu krāsu.

Lai gan VirusTotal integrācija ir jauka, lietotne ziņo arī par citām neatlaidīgi instalētām lietojumprogrammām. Lielākā daļa jūsu rezultātu būs labdabīgi, taču tas dod jums iespēju ielūkoties sarakstā un redzēt, vai pamanāt kaut ko neparastu. Lietotne nosaka daudz dažādu veidu pastāvīgus instalētājus, ieskaitot spraudņus, pārlūka paplašinājumus, palaišanas un pieteikšanās vienumus un kodola paplašinājumus.

Lejupielādēt:KnockKnock

3. TaskExplorer

Ko tas dara: Tāpat kā uz drošību vērsta versija Apple Activity Monitor uzdevumu pārvaldnieks.

TaskExplorer ir ļoti līdzīgs Activity Monitor lietotnei, kas piegādāta kopā ar jūsu Mac, izņemot ar VirusTotal integrāciju. Tas nozīmē, ka lietotne atzīmē visus zināmos ļaunprātīgos procesus, kas pašlaik darbojas. Analīzei varat nosūtīt VirusTotal serveriem visu, ko neatpazīstat.

Lietotne var ātri apskatīt visu notiekošo procesu parakstīšanas statusu, skatīt ielādētās dinamiskās bibliotēkas, tīkla savienojuma informāciju un failus, ko pašlaik izmanto dotais uzdevums. Tas ir līdzīgs KnockKnock, taču šeit uzsvars tiek likts uz procesiem, kas jau ir palaisti, nevis uz kodu, kas ir atbildīgs par to izpildi.

Lejupielādēt:TaskExplorer

4. BlockBlock

Ko tas dara: Meklē un mēģina bloķēt ļaunprātīgas programmatūras instalētājus.

Kamēr KnockKnock meklē instalētājus, kas ir atbildīgi par ļaunprātīgu programmatūru, BlockBlock mēģina instalēšanu pilnībā noraidīt. Tas tiek darīts, nemitīgi darbojoties fonā, uzraugot izplatītās noturības vietas un parādot trauksmi, kad tas atklāj kaut ko aizdomīgu.

Kā jūs varētu gaidīt, BlockBlock tiek integrēts ar VirusTotal. Tas apzīmē zināmo ļaunprātīgo programmatūru, taču daudzi no BlockBlock atklājumiem ir likumīgas lietotnes, kas veic ikdienas darbības. BlockBlock dod jums iespēju bloķēt visas atklātās instalācijas. Lietotne arī ziņo, ja instalēšanas programmu ir parakstījis Apple, trešā puse vai tā ir pilnībā neparakstīta.

Lejupielādēt:BlockBlock

5. RansomKur?

Ko tas dara: Monitori jaunizveidotiem šifrētiem failiem, lai novērstu ransomware uzbrukumus.

Ransomware ir īpaša veida ļaunprātīga programmatūra 7 Ransomware veidi, kas jūs pārsteigsRansomware vienmēr jūs pārsteidz, bet šie jaunie izpirkuma programmatūras veidi to paaugstina (un tas ir kaitinošāks). Lasīt vairāk kas izslēdz jūs no jūsu datiem, parasti pieprasa kaut kādu samaksu par drošu failu atgriešanu. Šī īpašā ļaunprogrammatūras dizaina iezīme ir šifrētu failu izveidošana ar aizdomīgiem procesiem.

RansomKur? uzrauga jūsu sistēmā zināmas izpirktās programmatūras pazīmes, bloķējot procesu un pamudinot atļaut vai izbeigt iespējamos draudus. Lietotne apzīmē neuzticamus procesus, kas ātri izveido šifrētus failus, vienlaikus skaidri uzticoties Apple parakstītajai programmatūrai un programmatūrai, kas instalēta pirms lietotnes lejupielādes.

Tāpat kā citas Objective-See lietotnes, RansomWhere? īpaši nemeklē ļaunprātīgu programmatūru, bet gan darbības, kas norāda uz ļaunprātīgu programmatūru. Iespējams, ka lietotne apzīmēs likumīgus procesus, lai gan izstrādātājs ir mēģinājis samazināt viltus pozitīvu pozitīvu skaitu līdz minimumam.

Lejupielādēt:RansomKur?

6. OverSight

Ko tas dara: Brīdina, kad tiek aktivizēts mikrofons vai kamera.

Viena no vienkāršākajām lietotnēm Objective-See, OverSight brīdina jūs, kad ieslēdzas jūsu Mac mikrofons vai tīmekļa kamera. Ir zināmi Mac ļaunprātīgas programmatūras piemēri, kas mēģina ierakstīt vai pat straumēt lietotājus, tas ir kāpēc tik daudz lietotāju sedz savas tīmekļa kameras Kāpēc jums vajadzētu tūlīt atspējot vai aizsegt savu tīmekļa kameruJa neesat piesardzīgs, hakeri var viegli piekļūt jūsu tīmekļa kamerai un spiegot jūs bez jūsu ziņas. Tātad jums ir divas iespējas: atspējot kameru vai aizsegt to. Lasīt vairāk kā piesardzības pasākumu.

OverSight uzrauga un ziņo tīmekļa kameras vai mikrofona notikumus. Brīdinājumā ir iekļauts procesa nosaukums un procesa identifikators, kā arī uzvedne uz Atļaut vai Bloķēt Lūgums. Varat arī iekļaut drošo lietojumprogrammu sarakstā balto sarakstu, lai jums tās nebūtu jāapstiprina visu laiku.

Interesantākais, ka lietotne mēģina atklāt sekundārus procesus, kas mēģina atgriezties likumīgos tīmekļa kameras vai mikrofona pieprasījumos. Tas nav nekļūdīgs, bet tas ir labāk nekā nekas.

Lejupielādēt:OverSight

7. KextViewr

Ko tas dara: Tiek uzskaitīti pašlaik ielādētie kodola paplašinājumi.

Kodola paplašinājumiem (pazīstamiem kā “taustiņiem”) MacOS tiek piešķirtas visaugstākās privilēģijas, tāpēc ir svarīgi, lai jums nedarbotos nekādi neuzticami moduļi. KextViewr parāda visus pašlaik ielādētos keksus kopā ar to parakstīšanas statusu, ceļu uz instalētajiem failiem un, iespējams, vissvarīgākais, ir rezultāts no visām jaucējzīmēm, kas ir savstarpēji atsauces ar VirusTotal.

Šos procesus var filtrēt, izmantojot šādas atsauces: # ābols, #nonapple, # parakstīts, # neparakstīts, un #flagged. Tam nav daudz vairāk!

Lejupielādēt:KextViewr

8. Kāda ir jūsu zīme

Ko tas dara: Pārbaudiet lietotnes parakstīšanas statusu, lai noteiktu tās uzticamību.

Ne visas neparakstītas lietotnes ir bīstamas. Daudzi atvērtā koda projekti un bezmaksas programmas Labākā tikai Mac atvērtā koda programmatūraKad lielākā daļa cilvēku domā par atvērtu avotu, viņi domā par Linux. Bet Mac OS X ir arī sava daļa no atvērtā pirmkoda programmām - un daudzas no tām nav pieejamas operētājsistēmai Linux vai Windows. Lasīt vairāk nav parakstīti, jo izstrādātājiem trūkst finansējuma, lai iegūtu izstrādātāja licenci. Paturot to prātā, parakstīta lietotne ir daudz uzticamāka (no drošības viedokļa) nekā neparakstīta.

Kāda ir jūsu zīme, tiek pievienota jauna konteksta opcija ar labo peles taustiņu Parakstīšanas informācija. Noklikšķiniet uz tā un jūs uzzināsit, vai lietotne ir Apple parakstīta, trešās puses parakstīta vai vispār nav parakstīta. Tas ir viss, kas tam ir.

Lejupielādēt:Kāda ir jūsu zīme

Vairāk noderīgu mērķa - skatīt rīkus Mac lietotājiem

Papildus šeit esošajiem rīkiem Objective-See ir vēl daži rīki, kurus daži lietotāji varētu interesēt:

• Blokāde: Rakstīts El Capitan, lai nodrošinātu iespēju ātri ierobežot Mac pakļauto “virsmas laukumu”, bloķējot zināmos izmantojamos pakalpojumus. Pašlaik nedarbojas ar Augsto Sjerru.
• Ostiarius: Vēl viena lietotne El Capitan nozīmēja drošības cauruma aizvēršanu, kas ļāva ļaunprogrammatūrai apiet vārtsargu. Sākot ar MacOS Sierra vai jaunāku versiju, Apple ir novērsis šo problēmu, un Ostiarius vairs nav nepieciešams (tas var būt noderīgi, ja tomēr nevarat jaunināt savu Mac pagātni El Capitan).
• dylib nolaupīšanas skeneris: Pirmais rīks Objective-See, pēdējoreiz atjaunināts El Capitan. Līdzīga funkcionalitāte ir daļa no iepriekš pieejamās TaskExplorer.

Drošības rīki var palīdzēt novērst un atklāt ļaunprātīgas programmatūras infekciju, taču domuzīme Arī veselais saprāts var darīt brīnumus, lai izvairītos no infekcijas 5 vienkārši veidi, kā inficēt jūsu Mac ar ļaunprātīgu programmatūruĻaunprātīga programmatūra noteikti var ietekmēt Mac ierīces! Neizvairieties no šīm kļūdām, pretējā gadījumā jūs inficēsities ar Mac. Lasīt vairāk . Vienmēr esiet aizdomīgs par procesiem, kuros tiek lūgts ievadīt jūsu administratora paroli, neparakstītām lietotnēm, kurām nepieciešama apiešanās ar vārtsargu, un aiziet iespējota sistēmas integritātes aizsardzība Sistēmas integritātes aizsardzības atspējošana (un kāpēc jums to nevajadzētu darīt)Ir vairāk iemeslu, lai atstātu macOS sistēmas integritātes aizsardzību ieslēgtu, nevis izslēgtu, taču to izslēgt ir viegli. Lasīt vairāk visu laiku.