Annonse

Sikkerhetsverktøy er et nødvendig onde i møte med en voksende Mac malware-trussel. Heldigvis kan du beskytte deg selv og gjenopprette trygghet med de riktige verktøyene, som Objecive-See'S gave av freebies.

Prosjektet er hjernen til Patrick Wardle, en sikkerhetsforsker som skapte en rekke verktøy for å sikre sin egen datamaskin. Han har siden gitt ut alle gratis, og vedlikeholder en depot av kjent Mac-malware til forsknings- og pedagogiske formål.

La oss se på lineupen og hvordan du kan bruke disse verktøyene for å bedre beskytte Mac-en.

1. Ikke forstyrr

Ikke forstyrr for Mac

Hva det gjør: Få varsler om fysiske tilgangsangrep på MacBook.

Hvis du reiser med MacBook eller arbeidsplassen, favoriserer du en “ta med din egen enhet Hvorfor arbeidsgivere og ansatte skal være på vakt mot BYODStøtter arbeidsgiveren din med å ta med din egen enhet? Det kan spare penger og forbedre produktiviteten... men er BYOD sikker? Er arbeidsgiveren din utsatt for nye sikkerhetsproblemer? Hvordan kan BYOD påvirke din egen sikkerhet? Les mer

instagram viewer
”Tilnærming, fysiske tilgangsangrep kan være den bærbare datamaskinens største trussel. Mange av oss lar våre bærbare datamaskiner være uten tilsyn med å ta en kaffe uten å tenke på den virkelig virkeligheten som ondsinnede USB-enheter og andre brukere utgjør.

Ikke forstyrr installerer en vedvarende lanseringsprosess som logger alle kjente "lokkåpne" hendelser, med muligheten til å sende varsler eller utføre tilpassede handlinger. Det fungerer best når det er sammenkoblet med ledsager iOS-app, slik at du kan ta unnvikende tiltak som å knipse et skudd fra den skyldige ved hjelp av webkameraet ditt, eller slå av Mac-maskinen din eksternt.

Når du har installert appen, kan du se en logg over fysiske tilgangshendelser, og ingen iOS-motpart-app kreves. Det er også preferanser for å kjøre appen "usynlig" ved hjelp av passiv logging (ingen synlige varsler) og ved å skjule menylinjeikonet.

Nedlasting:Ikke forstyrr

2. KnockKnock

KnockKnock for Mac

Hva det gjør: Skann Macen din etter tegn på vedvarende skadelig programvare.

Mer enn en grunnleggende skanner for skadelig programvare, leter KnockKnock etter tegn på vedvarende skadelig programvare - ondsinnet kode som installerer seg gjentatte ganger. Dette skjer vanligvis når datamaskinen starter på nytt. KnockKnock integreres med online deteksjonsverktøy VirusTotal, så kjent malware får et rødt høydepunkt på deteksjon.

Mens VirusTotal-integrasjon er hyggelig, rapporterer appen også andre vedvarende installerte applikasjoner. De fleste resultatene vil være godartede, men det gir deg muligheten til å se nedover listen og se om du ser noe uvanlig. Appen oppdager mange forskjellige typer vedvarende installasjonsprogrammer, inkludert plugins, nettleserutvidelser, lanserings- og påloggingselementer, og kjerneutvidelser.

Nedlasting:KnockKnock

3. Taskexplorer

TaskExplorer for Mac

Hva det gjør: Som en sikkerhetsfokusert versjon av Apples oppgaveleder for Activity Monitor.

TaskExplorer ligner veldig på Activity Monitor-appen som ble levert med Mac-en, bortsett fra med VirusTotal-integrasjon. Det betyr at appen flagger alle kjente ondsinnede prosesser som for tiden kjører. Du kan sende alt du ikke gjenkjenner til VirusTotals servere for analyse.

Appen kan raskt se på signeringsstatusen for alle prosesser som kjører, se lastede dynamiske biblioteker, detaljer om nettverkstilkobling og filer som for øyeblikket er i bruk av en gitt oppgave. Det ligner på KnockKnock, men vektleggingen her ligger på prosesser som allerede er lansert, i stedet for koden som er ansvarlig for utførelsen.

Nedlasting:Taskexplorer

4. BlockBlock

BlockBlock for Mac

Hva det gjør: Ser etter og prøver å blokkere installasjonsprogrammer for skadelig programvare.

Mens KnockKnock ser etter installatørene som er ansvarlige for malware, forsøker BlockBlock å nekte installasjonen helt. Det gjør dette ved å løpe konstant i bakgrunnen, overvåke vanlige utholdenhetsplasser og vise et varsel når det oppdager noe mistenkelig.

Som du kanskje forventer, integreres BlockBlock med VirusTotal. Den flagger kjent malware, men mange av BlockBlock-oppdagelser er legitime apper som utfører rutineoperasjoner. BlockBlock gir deg muligheten til å blokkere eventuelle oppdagede installasjoner. Appen rapporterer også om installasjonsprogrammet er signert av Apple, av en tredjepart eller helt usignert.

Nedlasting:BlockBlock

5. RansomWhere?

RansomWhere? for Mac

Hva det gjør: Skjermer for nyopprettede krypterte filer i et bud for å forhindre angrep fra ransomware.

Ransomware er en spesifikk type skadelig programvare 7 typer Ransomware som vil ta deg av overraskelseRansomware overrasker deg alltid, men disse nye typene ransomware tar den til et høyere (og mer irriterende) nivå. Les mer som låser deg ut av dataene dine, og krever vanligvis en slags betaling for sikker retur av filene dine. Et kjennetegn ved denne spesielle malware-designen er å lage krypterte filer ved mistenkelige prosesser.

RansomWhere? overvåker systemet ditt for kjente tegn på ransomware, blokkerer prosessen og ber deg om å enten tillate eller avslutte en mulig trussel. Appen flagger upålitelige prosesser som raskt lager krypterte filer, samtidig som de eksplisitt stoler på Apple-signert programvare og programvare som er installert før du laster ned appen.

Som andre Objekt-See-apper, RansomWhere? ser ikke spesielt etter skadelig programvare, men handlinger som indikerer skadelig programvare. Det er mulig appen vil flagge legitime prosesser, selv om utvikleren har prøvd å holde antallet falske positiver til et minimum.

Nedlasting:RansomWhere?

6. oppsyn

OverSight for Mac

Hva det gjør: Varsler deg når mikrofonen eller kameraet ditt aktiveres.

En av de enkleste Objekt-See-appene, OverSight varsler deg når Mac-en din mikrofon eller webkamera slås på. Det er kjente eksempler på Mac-malware som prøver å registrere eller til og med strømme brukere, som er hvorfor så mange brukere dekker webkameraene sine Hvorfor du bør deaktivere eller dekke webkameraet ditt akkurat nåHvis du ikke er forsiktig, kan hackere enkelt få tilgang til webkameraet ditt og spionere på deg uten din viten. Så du har to alternativer: deaktiver kameraet eller dekk det til. Les mer som et føre var-tiltak.

OverSight overvåker og rapporterer hendelser på webkamera eller mikrofon. Varslingen inkluderer navnet på prosessen og prosessidentifikatoren, sammen med en ledetekst til Tillate eller Blokkere forespørselen. Du kan også hvitliste sikre applikasjoner slik at du ikke trenger å godkjenne dem hele tiden.

Det mest interessante, appen prøver å oppdage sekundære prosesser som prøver å få piggyback på legitime webkamera- eller mikrofonforespørsler. Det er ikke ufeilbarlig, men det er bedre enn ingenting.

Nedlasting:oppsyn

7. KextViewr

KextViewr for Mac

Hva det gjør: Viser for øyeblikket lastede kjerneutvidelser.

Kjerneutvidelser (kjent som “kexts”) gis høyeste privilegier i macOS, så det er viktig at du ikke har noen upålitelige moduler i gang. KextViewr viser alle nåværende lastede kexts sammen med signeringsstatus, bane til installerte filer, og kanskje viktigst av alt, resultater fra alle hasjer som er henvist til med VirusTotal.

Du kan filtrere disse prosessene ved å bruke følgende hashtags: #eple, #nonapple, #signed, #unsigned, og #flagged. Det er ikke mye mer enn det!

Nedlasting:KextViewr

8. Hva er tegnet ditt

Hva er tegnet ditt for Mac

Hva det gjør: Sjekk en apps signeringsstatus for å bestemme påliteligheten.

Ikke alle usignerte apper er farlige. Mange open source prosjekter og freebies Den beste open source-programvaren for bare MacNår de fleste tenker åpen kildekode, tenker de Linux. Men Mac OS X har sin andel av åpen kildekode-programmer også - og en haug av dem er ikke tilgjengelige for Linux eller Windows. Les mer er usignerte, siden utviklerne mangler finansiering for å få en utviklerlisens. Med det i tankene er en signert app mer pålitelig (fra sikkerhetsmessig synspunkt) enn en usignert app.

What’s Your Sign legger til et nytt høyreklikk-kontekstalternativ som heter Signeringsinfo. Klikk på den, så finner du ut om appen er Apple-signert, tredjeparts-signert eller ikke signert i det hele tatt. Det er alt som er til det.

Nedlasting:Hva er tegnet ditt

Mer nyttige mål-Se verktøy for Mac-brukere

I tillegg til verktøyene her, har Objekt-See noen få andre verktøy visse brukere kan være interessert i:

  • Nedstengning: Skrevet for El Capitan for å gi en måte å raskt begrense en Mac sitt utsatte "overflate" ved å låse kjente, utnyttbare tjenester. For tiden fungerer ikke med High Sierra.
  • Ostiarius: En annen app for El Capitan mente å lukke et sikkerhetshull som tillot skadelig programvare å omgå Gatekeeper. Fra macOS Sierra eller nyere har Apple løst dette problemet, og Ostiarius er ikke lenger nødvendig (det kan være nyttig hvis du ikke kan oppgradere Mac-en din forbi El Capitan).
  • dylib Hijack Scanner: Objektiv-Se sitt første verktøy, sist oppdatert for El Capitan. Tilsvarende funksjonalitet er en del av TaskExplorer ovenfor.

Sikkerhetsverktøy kan hjelpe deg med å forhindre og oppdage malware-infeksjon, men en smule sunn fornuft kan gjøre underverker for å unngå smitte også 5 enkle måter å infisere Mac-maskinen din med skadelig programvareMalware kan definitivt påvirke Mac-enheter! Unngå å gjøre disse feilene, ellers vil du ende opp med å bli Mac-infisert. Les mer . Vær alltid mistenksom overfor prosesser som ber om administratorpassordet ditt, usignerte apper som krever omgåelse av Gatekeeper, og la være systemintegritetsbeskyttelse aktivert Hvordan deaktivere systemintegritetsbeskyttelse (og hvorfor du ikke bør)Det er flere grunner til å la macOS 'System Integrity Protection være på enn å slå den av, men det er enkelt å slå den av. Les mer til alle tider.

Tim er en frilansskribent som bor i Melbourne, Australia. Du kan følge ham på Twitter.