Защитете своя Mac с 8 безплатни инструмента за сигурност от Objective-See

реклама

Инструментите за сигурност са необходимо зло пред нарастващата заплаха за злонамерен софтуер на Mac. За щастие можете да се защитите и да възстановите спокойствието с правилните инструменти, като Objecive-SeeБезплатни награди.

Проектът е рожба на Патрик Уордъл, изследовател по сигурността, който създаде набор от инструменти за осигуряване на собствен компютър. Оттогава той ги освободи безплатно и поддържа хранилище на известен зловреден софтуер за Mac за изследователски и образователни цели.

Нека да разгледаме състава и как можете да използвате тези инструменти за по-добра защита на вашия Mac.

1. Не безпокой

Какво прави: Получавайте сигнали за физически атаки за достъп на вашия MacBook.

Ако пътувате с вашия MacBook или работното ви място предпочита „донесете собствено устройство Защо работодателите и служителите трябва да внимават от BYODВашият работодател поддържа ли да донесе вашето собствено устройство? Това може да спести пари и да подобри производителността... но BYOD сигурен ли е? Рискува ли вашият работодател от нови проблеми със сигурността? Как BYOD може да повлияе на вашата собствена сигурност?

Прочетете още "Подход, физическите атаки за достъп може да са най-голямата заплаха на вашия лаптоп. Много от нас оставят лаптопите си без надзор, за да грабнат кафе, без да се замислят за съвсем реалната заплаха, породена от злонамерени USB устройства и други потребители.

Не безпокойте инсталира постоянен процес на стартиране, който регистрира всички известни събития „отворен капак“, с възможност за изпращане на сигнали или изпълнение на персонализирани действия. Той работи най-добре, когато се сдвоява с придружител приложение за iOS, което ви позволява да предприемете уклончиви действия като щракане на изстрел на виновника с помощта на вашата уеб камера или изключване на вашия Mac дистанционно.

След като инсталирате приложението, можете да видите дневник на физически събития за достъп, не се изисква приложение за iOS партньор. Има и предпочитания за стартиране на приложението „невидимо“, като се използва пасивна регистрация (без видими сигнали) и чрез скриване на иконата на лентата на менюто.

Изтегли:Не безпокой

2. Чук-чук

Какво прави: Сканирайте вашия Mac за признаци на постоянен зловреден софтуер.

Повече от основен скенер за злонамерен софтуер, KnockKnock търси признаци на постоянен злонамерен софтуер - злонамерен код, който се инсталира многократно. Това обикновено се случва, когато компютърът ви се рестартира. KnockKnock се интегрира с онлайн инструмента за откриване VirusTotal, така че известният злонамерен софтуер получава червена маркировка при откриване.

Докато интеграцията с VirusTotal е приятна, приложението отчита и други постоянно инсталирани приложения. Повечето от резултатите ви ще бъдат доброкачествени, но това ви дава възможност да погледнете надолу в списъка и да видите дали забележите нещо необичайно. Приложението открива много различни видове постоянни инсталатори, включително плъгини, разширения на браузъра, елементи за стартиране и влизане и разширения на ядрото.

Изтегли:Чук-чук

3. TaskExplorer

Какво прави: Като версия, фокусирана върху сигурността на Мениджър на задачи на Apple за мониторинг на дейностите.

TaskExplorer е много подобен на приложението Monitor Monitor, доставено с вашия Mac, с изключение на интеграцията с VirusTotal. Това означава, че приложението маркира всички известни в момента злонамерени процеси. Можете да изпратите всичко, което не разпознавате на сървърите на VirusTotal за анализ.

Приложението може бързо да прегледа състоянието на подписване на всички стартирани процеси, да прегледа заредени динамични библиотеки, данни за мрежова връзка и файлове, които в момента се използват за дадена задача. Подобно е на KnockKnock, но тук акцентът е върху процесите, които вече са стартирали, а не върху кода, отговорен за тяхното изпълнение.

Изтегли:TaskExplorer

4. BlockBlock

Какво прави: Търси и се опитва да блокира инсталаторите на зловреден софтуер.

Докато KnockKnock търси инсталаторите, отговорни за злонамерен софтуер, BlockBlock се опитва напълно да откаже инсталацията. Това прави, като работи постоянно във фонов режим, следи често срещани местоположения и показва сигнал, когато открие нещо подозрително.

Както може би очаквате, BlockBlock се интегрира с VirusTotal. Той маркира известния зловреден софтуер, но много от откриванията на BlockBlock са законни приложения, извършващи рутинни операции. BlockBlock ви дава възможност да блокирате откритите инсталации. Приложението също така отчита дали инсталаторът е подписан от Apple, от трета страна или напълно неподписан.

Изтегли:BlockBlock

5. RansomWhere?

Какво прави: Монитори за новосъздадените криптирани файлове в оферта за предотвратяване на атаки за извличане на софтуер.

Ransomware е специфичен тип злонамерен софтуер 7 вида Ransomware, които ще ви отнесат изненадаRansomware винаги ви изненадва, но тези нови типове ransomware го извеждат на по-високо (и по-досадно) ниво. Прочетете още което ви блокира от вашите данни, обикновено изисква някакво плащане за безопасното връщане на вашите файлове. Отличителен белег на този конкретен дизайн на злонамерен софтуер е създаването на криптирани файлове от подозрителни процеси.

RansomWhere? следи системата ви за известни признаци на откуп, така че блокира процеса и ви подтиква да разрешите или прекратите евентуална заплаха. Приложението маркира ненадеждни процеси, които бързо създават криптирани файлове, като изрично се доверяват на подписания от Apple софтуер и софтуер, инсталирани преди изтеглянето на приложението.

Подобно на други приложения на Objective-See, RansomWhere? не търси конкретно злонамерен софтуер, а действия, показващи злонамерен софтуер. Възможно е приложението да маркира законни процеси, въпреки че разработчикът се опита да сведе броя на лъжливите положителни до минимум.

Изтегли:RansomWhere?

6. надзор

Какво прави: Предупреждава ви, когато микрофонът или камерата ви се активират.

Едно от най-простите приложения за цел-преглед, OverSight ви предупреждава, когато микрофонът или уеб камерата на вашия Mac се включат. Известни са примери за злонамерен софтуер на Mac, които се опитват да записват или дори поточно потребителите, което е защо толкова много потребители покриват своите уеб камери Защо трябва да деактивирате или покриете вашата уеб камера точно сегаАко не сте внимателни, хакерите могат лесно да получат достъп до вашата уеб камера и да ви шпионират без ваше знание. Така че имате две възможности: деактивирайте камерата или я прикрийте. Прочетете още като предпазна мярка.

OverSight следи и отчита събития в уеб камера или микрофон. Сигналът включва името на процеса и идентификатора на процеса, заедно с подкана към Позволява или блок запитването. Можете също така да добавяте бели безопасни приложения, така че не е нужно да ги одобрявате непрекъснато.

Най-интересното е, че приложението се опитва да открие вторични процеси, които се опитват да изпращат копия при законни заявки за уеб камера или микрофон. Не е безпогрешно, но е по-добре от нищо.

Изтегли:надзор

7. KextViewr

Какво прави: Изброява в момента заредени разширения на ядрото.

Разширенията на ядрото (известни като „kexts“) получават най-високи привилегии в macOS, така че е важно да нямате работещи ненадеждни модули. KextViewr показва всички заредени понастоящем кексети, заедно със статуса им на подпис, пътя към инсталираните файлове и може би най-важното е резултат от всякакви хешове, пресечени с VirusTotal.

Можете да филтрирате тези процеси, като използвате следните hashtags: #apple, #nonapple, #signed, #unsigned, и #flagged. Няма много повече от това!

Изтегли:KextViewr

8. Какъв е твоят знак

Какво прави: Проверете състоянието на подписване на приложение, за да определите неговата надеждност.

Не всички неподписани приложения са опасни. много проекти с отворен код и безплатни Най-добрият софтуер за отворен код само за MacКогато повечето хора мислят за отворен код, те мислят за Linux. Но Mac OS X също има своя дял в качествените програми с отворен код - и куп от тях не са достъпни за Linux или Windows. Прочетете още са неподписани, тъй като на разработчиците им липсва финансиране, за да получат лиценз за разработчици. Имайки това предвид, подписаното приложение е по-надеждно (от гледна точка на сигурността) от неподписаното.

Какво е вашият знак добавя нова контекстна опция с десен бутон, наречена Информация за подписване. Кликнете върху него и ще разберете дали приложението е подписано от Apple, трето лице или не е подписано изобщо. Това е всичко, което има за него.

Изтегли:Какъв е твоят знак

По-полезни цели - вижте Инструменти за потребители на Mac

В допълнение към инструментите тук, Objective-See има още няколко инструмента, за които определени потребители може да се интересуват:

• Затваряне: Написано за El Capitan, за да предостави начин за бързо ограничаване на изложената на Mac „повърхностна площ“ чрез заключване на известни за експлоатация услуги. В момента не работи с High Sierra.
• остиарий: Друго приложение за El Capitan означаваше да затвори дупка в сигурността, която позволява на зловредния софтуер да заобиколи Gatekeeper. От macOS Sierra или по-нова версия Apple отстрани този проблем и Ostiarius вече не е необходим (може да е полезно, ако не можете да надстроите вашия Mac покрай El Capitan все пак).
• dylib Hijack скенер: Цел - Вижте първия инструмент, последно актуализиран за El Capitan. Подобна функционалност е част от TaskExplorer по-горе.

Инструментите за сигурност могат да ви помогнат да предотвратите и откриете зараза от зловреден софтуер, но не е достатъчно здравият разум може да направи чудеса и за избягване на инфекция 5 лесни начина да заразите вашия Mac със злонамерен софтуерЗловредният софтуер определено може да засегне Mac устройства! Избягвайте да правите тези грешки, иначе ще се заразите с вашия Mac. Прочетете още . Винаги бъдете подозрителни към процесите, които искат вашата администраторска парола, неподписани приложения, които изискват заобикаляне на Gatekeeper, и напуснете активирана защита на целостта на системата Как да деактивирате защитата на целостта на системата (и защо не трябва)Има повече причини да оставите защитата на системната цялост на macOS, отколкото да я изключите, но изключването й е лесно. Прочетете още по всяко време.