Skelbimas

Saugos įrankiai yra būtinas blogis, atsižvelgiant į didėjančią „Mac“ kenkėjiškų programų grėsmę. Laimei, naudodamiesi tinkamomis priemonėmis, pvz., Galite apsisaugoti ir atkurti ramybę Objektyvus-pamatytiNemokamų dovanų gausa.

Projektas yra saugumo tyrinėtojo Patricko Wardle'o, kuris sukūrė daugybę įrankių, kad užtikrintų savo kompiuterį, idėja. Nuo tada jis juos visus išleido nemokamai ir palaiko a žinomų „Mac“ kenkėjiškų programų saugykla mokslo ir švietimo reikmėms.

Pažvelkime į pasirinkimą ir kaip galite naudoti šiuos įrankius geriau apsaugoti „Mac“.

1. Netrukdyti

Netrukdykite „Mac“

Ką tai daro: Gaukite įspėjimus apie fizinės prieigos prie „MacBook“ išpuolius.

Jei keliaujate su savo „MacBook“ arba jūsų darbo vietoje teikiama pirmenybė „Atsineškite savo prietaisus Kodėl darbdaviai ir darbuotojai turėtų bijoti BYODAr darbdavys palaiko „Atsinešk savo įrenginį“? Tai gali sutaupyti pinigų ir pagerinti produktyvumą... bet ar BYOD saugus? Ar jūsų darbdaviui gresia naujos saugumo problemos? Kaip BYOD galėtų paveikti jūsų pačių saugumą? Skaityti daugiau

instagram viewer
“Požiūris, fizinės prieigos priepuoliai gali būti didžiausia nešiojamojo kompiuterio grėsmė. Daugelis iš mūsų nešiojamuosius kompiuterius paliekame be priežiūros, norėdami išsikepti kavos, negalvodami apie realią grėsmę, kurią kelia kenksmingi USB įrenginiai ir kiti vartotojai.

„Netrukdykite“ įdiegia nuolatinį paleidimo procesą, kurio metu užregistruojami visi žinomi „dangčio atidarymo“ įvykiai, su galimybe siųsti įspėjimus arba atlikti pasirinktinius veiksmus. Tai geriausiai veikia, kai suporuotas su papildoma „iOS“ programa, leidžiančią jums atlikti vengiamąjį veiksmą, pavyzdžiui, užfiksuoti kaltininko fotografiją naudojantis savo interneto kamera arba nuotoliniu būdu išjungti „Mac“.

Įdiegę programą galėsite peržiūrėti fizinės prieigos įvykių žurnalą, nereikia jokios „iOS“ programos. Taip pat yra nuostatų, kaip paleisti programą „nepastebimai“ naudojant pasyvų registravimą (nėra matomų įspėjimų) ir slepiant meniu juostos piktogramą.

Parsisiųsti:Netrukdyti

2. „KnockKnock“

„KnockKnock“, skirtą „Mac“

Ką tai daro: Nuskaitykite „Mac“, ar nėra nuolatinių kenkėjiškų programų požymių.

Daugiau nei paprastas kenkėjiškų programų skaitytuvas, „KnockKnock“ ieško nuolatinio kenkėjiškų programų požymių - kenkėjiško kodo, kuris pats įdiegia save. Paprastai tai atsitinka, kai jūsų kompiuteris paleidžiamas iš naujo. „KnockKnock“ integruojasi su internetiniu aptikimo įrankiu „VirusTotal“, todėl žinoma kenkėjiška programa aptinkama raudona spalva.

Nors „VirusTotal“ integracija yra maloni, programa taip pat praneša apie kitas nuolat įdiegtas programas. Daugelis jūsų rezultatų bus gerybiniai, tačiau tai suteikia jums galimybę pažvelgti į sąrašą ir sužinoti, ar pastebėjote ką nors neįprasto. Programa nustato daugybę skirtingų tipų nuolatinių diegėjų, įskaitant papildinius, naršyklės plėtinius, paleidimo ir prisijungimo elementus ir branduolio plėtinius.

Parsisiųsti:„KnockKnock“

3. „TaskExplorer“

„TaskExplorer“, skirtą „Mac“

Ką tai daro: Kaip į saugumą orientuota „Apple“ Activity Monitor užduočių tvarkyklė.

„TaskExplorer“ yra labai panašus į „Activity Monitor“ programą, pateikiamą kartu su jūsų „Mac“, išskyrus „VirusTotal“ integraciją. Tai reiškia, kad programoje pažymimi visi žinomi kenkėjiški šiuo metu vykdomi procesai. „VirusTotal“ serveriams galite nusiųsti viską, ko neatpažįstate.

Programa gali greitai peržiūrėti visų vykdomų procesų pasirašymo būseną, peržiūrėti įkeltas dinamines bibliotekas, tinklo ryšio informaciją ir failus, kuriuos šiuo metu naudoja tam tikra užduotis. Tai panašu į „KnockKnock“, tačiau čia akcentuojami jau pradėti procesai, o ne kodas, atsakingas už jų vykdymą.

Parsisiųsti:„TaskExplorer“

4. „BlockBlock“

„BlockBlock“, skirtas „Mac“

Ką tai daro: Ieško ir bando blokuoti kenkėjiškų programų diegėjus.

Nors „KnockKnock“ ieško diegėjų, atsakingų už kenkėjiškas programas, „BlockBlock“ bando visiškai atsisakyti diegimo. Tai daroma nuolat bėgiojant fone, stebint įprastas patvarumo vietas ir rodant perspėjimą, kai aptinkama kažkas įtartino.

Kaip ir galima tikėtis, „BlockBlock“ integruojasi su „VirusTotal“. Tai pažymi žinomą kenkėjišką programą, tačiau daugelis „BlockBlock“ aptikimų yra teisėtos programos, atliekančios įprastas operacijas. „BlockBlock“ suteikia jums galimybę blokuoti visus aptiktus įrenginius. Programa taip pat praneša, jei diegimo programą pasirašo „Apple“, trečioji šalis arba ji visiškai nepasirašyta.

Parsisiųsti:„BlockBlock“

5. RansomKur?

RansomKur? „Mac“

Ką tai daro: Monitoriai, skirti naujai sukurtiems užšifruotiems failams, siekiant užkirsti kelią išpirkos programoms.

„Ransomware“ yra specifinė kenkėjiškų programų rūšis 7 „Ransomware“ tipai, kurie jus nustebins„Ransomware“ visada jus nustebina, tačiau šie naujo tipo išpirkos programos pakelia jį į aukštesnį (ir labiau erzinantį) lygį. Skaityti daugiau kuris pašalina jus iš jūsų duomenų, paprastai reikalaujant tam tikro mokesčio už saugų failų grąžinimą. Ypatingas šio kenkėjiškos programos dizainas yra užšifruotų failų sukūrimas įtartinais procesais.

RansomKur? stebi jūsų sistemą, ar nėra žinomų išpirkos programų požymių, blokuoja procesą ir ragina jus leisti arba nutraukti galimą grėsmę. Programa pažymi nepatikimus procesus, kurie greitai sukuria užšifruotus failus, tuo pačiu aiškiai pasitikėdami „Apple“ pasirašyta programine įranga ir prieš atsisiųsdami programą įdiegta programine įranga.

Kaip ir kitos „Objective-See“ programos, „RansomWhere“? konkrečiai neieško kenkėjiškų programų, bet veiksmus, rodančius kenkėjiškas programas. Gali būti, kad programoje bus pažymėti teisėti procesai, nors kūrėjas stengėsi sumažinti kuo mažiau klaidingų teiginių.

Parsisiųsti:RansomKur?

6. „OverSight“

„OverSight“, skirta „Mac“

Ką tai daro: Įspėja, kai įjungiamas mikrofonas ar fotoaparatas.

Viena iš paprasčiausių „Tikslo matymo“ programų, „OverSight“ įspėja jus, kai įsijungia „Mac“ mikrofonas ar internetinė kamera. Yra žinomų „Mac“ kenkėjiškų programų pavyzdžių, kuriais bandoma įrašyti ar net transliuoti vartotojus, tai yra kodėl tiek daug vartotojų naudoja savo internetines kameras Kodėl turėtumėte išjungti arba uždengti savo internetinę kamerą dabarJei nesate atsargūs, įsilaužėliai gali lengvai pasiekti jūsų internetinę kamerą ir šnipinėti jus be jūsų žinios. Taigi turite dvi galimybes: išjungti fotoaparatą arba uždengti. Skaityti daugiau kaip atsargumo priemonė.

„OverSight“ stebi ir praneša apie kameros ar mikrofono įvykius. Įspėjime pateikiamas proceso pavadinimas ir proceso identifikatorius kartu su raginimu Leisti arba Blokuoti prašymą. Taip pat galite įtraukti saugiųjų programų sąrašą į sąrašą, kad jums nereikėtų jų tvirtinti visą laiką.

Įdomiausia, kad programa bando aptikti antrinius procesus, kurie bando susigrąžinti pagrįstas žiniatinklio kameros ar mikrofono užklausas. Tai nėra neklystantis, bet geriau nei nieko.

Parsisiųsti:„OverSight“

7. „KextViewr“

„KextViewr“, skirtą „Mac“

Ką tai daro: Pateikiami šiuo metu įkelti branduolio plėtiniai.

Branduolio plėtiniams (vadinamiems „keksais“) „MacOS“ suteikiamos didžiausios privilegijos, todėl svarbu, kad neturėtumėte jokių nepatikimų modulių. „KextViewr“ rodo visus šiuo metu įkeltus klavišus kartu su jų pasirašymo būsena, keliu į įdiegtus failus ir, kas svarbiausia, rezultatus iš bet kokių maišos, kryžminės nuorodos į „VirusTotal“.

Šiuos procesus galite filtruoti naudodami šias žymas: # obuolys, #neonė, #pasirašė, # neparašytasir #flagged. Čia nėra daug daugiau nei tai!

Parsisiųsti:„KextViewr“

8. Koks tavo ženklas

Koks yra jūsų ženklas „Mac“

Ką tai daro: Patikrinkite programos pasirašymo būseną, kad nustatytumėte jos patikimumą.

Ne visos nepasirašytos programos yra pavojingos. Daug atvirojo kodo projektai ir nemokamos programos Geriausia „Mac“ tik atvirojo kodo programinė įrangaKai dauguma žmonių galvoja apie atvirą kodą, jie galvoja apie „Linux“. Tačiau „Mac OS X“ taip pat turi dalį atvirojo kodo programų, ir jų nėra „Linux“ ar „Windows“. Skaityti daugiau yra nepasirašyti, nes kūrėjams trūksta lėšų gauti kūrėjo licenciją. Atsižvelgiant į tai, pasirašyta programa yra patikimesnė (saugumo požiūriu) nei nepasirašyta.

Koks yra jūsų ženklas, pridedama nauja kontekstinio dešiniojo pelės mygtuko paspaudimo parinktis Pasirašymo informacija. Spustelėkite ją ir sužinosite, ar programa yra „Apple“ pasirašyta, trečiosios šalies pasirašyta, ar iš viso nepasirašyta. Tam viskas yra.

Parsisiųsti:Koks tavo ženklas

Daugiau naudingų „Objective-See“ įrankių „Mac“ vartotojams

Be čia esančių įrankių, „Objective-See“ turi dar keletą įrankių, kurie gali dominti tam tikrus vartotojus:

  • Izoliacija: Parengta „El Capitan“, kad būtų būdas greitai apriboti „Mac“ veikiamos „paviršiaus plotą“ užrakinant žinomas eksploatuojamas paslaugas. Šiuo metu nedirba su Aukštąja Siera.
  • Ostiarius: Kita „El Capitan“ programa reiškė uždaryti apsauginę angą, leidžiančią kenkėjiškoms programoms apeiti „Gatekeeper“. „MacOS Sierra“ ar naujesnėje versijoje „Apple“ ištaisė šią problemą, o „Ostiarius“ nebereikalingas (gali būti naudinga, jei vis dėlto negalite atnaujinti savo „Mac“ anksčiau nei „El Capitan“).
  • dylibas „Hijack“ skaitytuvas: Pirmasis „Objective-See“ įrankis, paskutinį kartą atnaujintas „El Capitan“. Panašus funkcionalumas yra aukščiau esančios „TaskExplorer“ dalis.

Saugos įrankiai gali padėti užkirsti kelią kenkėjiškų programų infekcijai ir ją aptikti, tačiau brūkšnys sveikas protas gali padaryti stebuklus ir išvengdamas infekcijos 5 paprasti būdai užkrėsti jūsų „Mac“ kenkėjiška programaKenkėjiška programa tikrai gali paveikti „Mac“ įrenginius! Venkite daryti šias klaidas, nes kitaip užkrėsite „Mac“. Skaityti daugiau . Visada būkite įtarūs dėl procesų, kuriuose prašoma įvesti jūsų administratoriaus slaptažodį, nepasirašytų programų, kurias reikia apeiti „Gatekeeper“, ir išeikite įjungta sistemos vientisumo apsauga Kaip išjungti sistemos vientisumo apsaugą (ir kodėl neturėtumėte)Yra daugiau priežasčių palikti „macOS“ sistemos vientisumo apsaugą, nei ją išjungti, tačiau ją išjungti lengva. Skaityti daugiau visą laiką.

Timas yra laisvai samdomas rašytojas, gyvenantis Melburne, Australijoje. Galite sekti juo „Twitter“.