Reklame

Sikkerhedsværktøjer er et nødvendigt onde i lyset af en voksende Mac malware-trussel. Heldigvis kan du beskytte dig selv og gendanne ro i sindet med de rigtige værktøjer, som Objecive-See'S gave af freebies.

Projektet er hjernen til Patrick Wardle, en sikkerhedsforsker, der skabte en række værktøjer til at sikre sin egen computer. Han har siden frigivet dem alle gratis og vedligeholder en depot af kendt Mac malware til forsknings- og uddannelsesmæssige formål.

Lad os se på lineup, og hvordan du kan bruge disse værktøjer til bedre at beskytte din Mac.

1. Forstyr ikke

Forstyrr ikke for Mac

Hvad det gør: Få advarsler om fysiske adgangsangreb på din MacBook.

Hvis du rejser med din MacBook, eller din arbejdsplads favoriserer en “tag din egen enhed med Hvorfor arbejdsgivere og medarbejdere skal være på vagt over for BYODUnderstøtter din arbejdsgiver medbringe din egen enhed? Det kan spare penge og forbedre produktiviteten... men er BYOD sikker? Er din arbejdsgiver udsat for nye sikkerhedsspørgsmål? Hvordan kan BYOD påvirke din egen sikkerhed? Læs mere

”Tilgang, fysiske adgangsangreb er muligvis din bærbare pc's største trussel. Mange af os efterlader vores bærbare computere uden opsyn med at tage en kop kaffe uden at tænke på den meget reelle trussel, som ondsindede USB-enheder og andre brugere udgør.

Don't Disturb installerer en vedvarende lanceringsproces, der logger alle kendte "åbne låg" -hændelser med mulighed for at sende advarsler eller udføre tilpassede handlinger. Det fungerer bedst, når det er parret med ledsager iOS-app, der giver dig mulighed for at tage undvigende handlinger som at slå et skud af den skyldige ved hjælp af dit webcam eller lukke din Mac fjernbetjening.

Når du har installeret appen, kan du se en log over fysiske adgangshændelser, og der kræves ingen iOS-modpart-app. Der er også præferencer for at køre appen “usynligt” ved hjælp af passiv logning (ingen synlige advarsler) og ved at skjule menulinjesymbolet.

Hent:Forstyr ikke

2. Bank bank

KnockKnock til Mac

Hvad det gør: Scan din Mac for tegn på vedvarende malware.

Mere end en grundlæggende malware-scanner leder KnockKnock efter tegn på vedvarende malware - ondsindet kode, der installerer sig selv gentagne gange. Dette sker normalt, når din computer genstarter. KnockKnock integreres med online detektionsværktøj VirusTotal, så kendt malware får en rød fremhævning på detektion.

Mens VirusTotal-integration er rart, rapporterer appen også andre vedvarende installerede applikationer. De fleste af dine resultater vil være godartede, men det giver dig mulighed for at se ned på listen og se, om du ser noget usædvanligt. Appen registrerer mange forskellige typer vedvarende installationsprogrammer, inklusive plugins, browserudvidelser, start- og login-emner og kernel extensions.

Hent:Bank bank

3. TaskExplorer

TaskExplorer til Mac

Hvad det gør: Som en sikkerhedsfokuseret version af Apples Aktivitetsmonitor task manager.

TaskExplorer ligner meget den Activity Monitor-app, der leveres med din Mac, undtagen med VirusTotal-integration. Det betyder, at appen markerer alle kendte ondsindede aktuelt kørende processer. Du kan sende alt, hvad du ikke genkender, til VirusTotals servere til analyse.

Appen kan hurtigt se signaturstatus for alle kørende processer, se indlæste dynamiske biblioteker, netværksforbindelsesdetaljer og filer, der i øjeblikket er i brug af en given opgave. Det ligner KnockKnock, men vægten her er på processer, der allerede er lanceret, snarere end koden, der er ansvarlig for deres udførelse.

Hent:TaskExplorer

4. BlockBlock

BlockBlock til Mac

Hvad det gør: Ser efter og forsøger at blokere malware-installatører.

Mens KnockKnock ser efter de installatører, der er ansvarlige for malware, forsøger BlockBlock at nægte installationen helt. Det gør dette ved at køre konstant i baggrunden, overvåge almindelige persistensplaceringer og vise en alarm, når den registrerer noget mistænkeligt.

Som du kunne forvente, integreres BlockBlock med VirusTotal. Det markerer kendt malware, men mange af BlockBlock-detektioner er legitime apps, der udfører rutinemæssige operationer. BlockBlock giver dig mulighed for at blokere for alle registrerede installationer. Appen rapporterer også, om installationsprogrammet er underskrevet af Apple, af en tredjepart eller helt usigneret.

Hent:BlockBlock

5. RansomWhere?

RansomWhere? til Mac

Hvad det gør: Skærme til nyoprettede krypterede filer i et bud for at forhindre angreb fra ransomware.

Ransomware er en bestemt type malware 7 typer Ransomware, der vil tage dig overraskendeRansomware overrasker dig altid, men disse nye typer ransomware bringer det til et højere (og mere irriterende) niveau. Læs mere der spærrer dig for dine data, som normalt kræver en slags betaling for sikker returnering af dine filer. Et kendetegn ved dette særlige malware-design er oprettelsen af ​​krypterede filer ved mistænkelige processer.

RansomWhere? overvåger dit system for kendte tegn på ransomware, blokerer processen og beder dig om enten at tillade eller afslutte en mulig trussel. Appen markerer upålidelige processer, der hurtigt opretter krypterede filer, mens de udtrykkeligt har tillid til Apple-signeret software og software installeret, før appen downloades.

Ligesom andre Objekt-See apps, RansomWhere? ser ikke specifikt efter malware, men handlinger, der indikerer malware. Det er muligt, at appen vil markere legitime processer, selvom udvikleren har forsøgt at holde antallet af falske positiver til et minimum.

Hent:RansomWhere?

6. tilsyn

OverSight til Mac

Hvad det gør: Advarer dig, når din mikrofon eller kamera aktiveres.

En af de enkleste Objekt-See-apps, OverSight advarer dig, når din Mac's mikrofon eller webcam tændes. Der er kendte eksempler på Mac malware, der forsøger at optage eller endda streame brugere, hvilket er hvorfor så mange brugere dækker deres webkameraer Hvorfor du skal deaktivere eller dække dit webcam lige nuHvis du ikke er forsigtig, kan hackere nemt få adgang til dit webcam og spionere på dig uden din viden. Så du har to muligheder: deaktiver kameraet eller dæk det op. Læs mere som en forsigtighedsforanstaltning.

OverSight overvåger og rapporterer hændelser med webcam eller mikrofon. Alarmen inkluderer navnet på processen og procesidentifikatoren sammen med en prompt til Give lov til eller Blok forspørgelsen. Du kan også hvidliste sikre applikationer, så du ikke behøver at godkende dem hele tiden.

Det mest interessant, appen forsøger at opdage sekundære processer, der forsøger at få piggyback på legitime webcam- eller mikrofonanmodninger. Det er ikke ufejlbarligt, men det er bedre end intet.

Hent:tilsyn

7. KextViewr

KextViewr til Mac

Hvad det gør: Viser aktuelt indlæste kerneudvidelser.

Kerneudvidelser (kendt som “kexts”) får de højeste privilegier i macOS, så det er vigtigt, at du ikke har nogen upålidelige moduler, der kører. KextViewr viser alle aktuelt indlæste kexts sammen med deres signaturstatus, sti til installerede filer, og måske vigtigst af alt, resultater fra alle hashes, der er henvist til med VirusTotal.

Du kan filtrere disse processer ved hjælp af følgende hashtags: #æble, #nonapple, #underskrevet, #unsigned, og #flagged. Der er ikke meget mere end det!

Hent:KextViewr

8. Hvad er dit tegn

Hvad er dit tegn til Mac

Hvad det gør: Kontroller en apps signaturstatus for at bestemme dets pålidelighed.

Ikke alle apps, der ikke er underskrevet, er farlige. Mange open source-projekter og freebies Den bedste Mac-Kun Open Source-softwareNår de fleste mennesker tænker open source, tror de Linux. Men Mac OS X har også sin andel af open source-programmer i kvalitet - og en masse af dem er ikke tilgængelige til Linux eller Windows. Læs mere er ikke underskrevet, da udviklerne mangler finansiering til at få en udviklerlicens. Med det i tankerne er en underskrevet app mere troværdig (fra et sikkerhedsmæssigt synspunkt) end en usigneret.

Hvad er dit tegn tilføjer en ny højreklik-kontekstindstilling kaldet Signering af Info. Klik på den, så finder du ud af, om appen er Apple-underskrevet, tredjepartssigneret eller overhovedet ikke er underskrevet. Det er alt, hvad der er der til det.

Hent:Hvad er dit tegn

Mere nyttige mål-Se værktøjer til Mac-brugere

Ud over værktøjerne her har Objekt-See et par andre værktøjer, som visse brugere kan være interesseret i:

  • Nedlukning: Skrevet for El Capitan for at give en måde at hurtigt begrænse en Mac's udsatte "overfladeareal" ved at låse kendte udnyttelige tjenester. I øjeblikket fungerer ikke med High Sierra.
  • Ostiarius: En anden app til El Capitan betød at lukke et sikkerhedshul, der gjorde det muligt for malware at omgå Gatekeeper. Fra macOS Sierra eller senere har Apple rettet dette problem, og Ostiarius er ikke længere påkrævet (det kan være nyttigt, hvis du ikke kan opgradere din Mac forbi El Capitan).
  • dylib Hijack Scanner: Objekt-Se's første værktøj, sidst opdateret til El Capitan. Tilsvarende funktionalitet er en del af TaskExplorer ovenfor.

Sikkerhedsværktøjer kan hjælpe dig med at forhindre og opdage malware-infektion, men en strejf af sund fornuft kan også gøre vidundere for at undgå infektion 5 lette måder at inficere din Mac med malwareMalware kan bestemt påvirke Mac-enheder! Undgå at begå disse fejl, ellers får du din Mac inficeret. Læs mere . Vær altid mistænkelige over for processer, der beder om dit administratoradgangskode, usignerede apps, der kræver Gatekeeper omgåelse, og forlad systemintegritetsbeskyttelse aktiveret Sådan deaktiveres systemintegritetsbeskyttelse (og hvorfor du ikke burde)Der er flere grunde til at lade macOS 'System Integrity Protection være tændt end at slukke for det, men det er let at slå det fra. Læs mere på alle tidspunkter.

Tim er en freelance skribent, der bor i Melbourne, Australien. Du kan følge ham på Twitter.