Reklama

Bezpečnostné nástroje sú nevyhnutným zlom, keď čelíme rastúcej hrozbe škodlivého softvéru Mac. Našťastie sa môžete chrániť a obnoviť pokoj pomocou vhodných nástrojov Objecive-SeeJe odmena zadarmo.

Tento projekt je hlavnou myšlienkou Patricka Wardleho, výskumného pracovníka v oblasti bezpečnosti, ktorý vytvoril celý rad nástrojov na zabezpečenie svojho vlastného počítača. Odvtedy ich všetky bezplatne vydal a tvrdí úložisko známeho škodlivého softvéru Mac na výskumné a vzdelávacie účely.

Pozrime sa na zostavu a na to, ako môžete pomocou týchto nástrojov lepšie chrániť počítač Mac.

1. Nevyrušujte

Nerušiť pre Mac

Čo to robí: Získajte upozornenia o útokoch na fyzický prístup na vašom MacBooku.

Ak cestujete so svojím MacBookom alebo na pracovisku, uprednostňuje sa „prines si svoje vlastné zariadenie Prečo by zamestnávatelia a zamestnanci mali mať na pozore BYODPodporuje váš zamestnávateľ Prineste si vlastné zariadenie? Môže ušetriť peniaze a zvýšiť produktivitu... ale je BYOD bezpečný? Je váš zamestnávateľ ohrozený novými bezpečnostnými problémami? Ako môže BYOD ovplyvniť vašu vlastnú bezpečnosť?

instagram viewer
Čítaj viac “Prístup, útoky fyzického prístupu môžu byť najväčšou hrozbou pre váš laptop. Mnohí z nás nechávajú naše notebooky bez dozoru, aby si vzali kávu bez premýšľania o veľmi reálnej hrozbe, ktorú predstavujú škodlivé zariadenia USB a ďalší používatelia.

Nerušiť inštaluje proces trvalého spustenia, ktorý zaznamenáva všetky známe udalosti „otváranie veka“ s možnosťou odosielania upozornení alebo vykonávania vlastných akcií. Funguje najlepšie, keď je spárovaný s sprievodná aplikácia pre iOS, ktoré vám umožňujú vyhýbať sa akýmkoľvek krokom, ako je zachytenie páchateľa vinníka pomocou webovej kamery alebo vypnutie počítača Mac na diaľku.

Po nainštalovaní aplikácie si môžete zobraziť denník udalostí fyzického prístupu, nevyžaduje sa žiadna aplikácia pre iOS. Existujú aj preferencie na spustenie aplikácie „neviditeľne“ pomocou pasívneho protokolovania (žiadne viditeľné upozornenia) a skrytím ikony na paneli s ponukami.

Stiahnuť ▼:Nevyrušujte

2. KnockKnock

KnockKnock pre Mac

Čo to robí: Vyhľadajte na počítači Mac príznaky pretrvávajúceho škodlivého softvéru.

KnockKnock, viac ako základný škodlivý softvér, hľadá známky pretrvávajúceho škodlivého softvéru - škodlivého kódu, ktorý sa opakovane inštaluje. Zvyčajne k tomu dôjde po reštartovaní počítača. KnockKnock sa integruje s online detekčným nástrojom VirusTotal, takže známy malware dostáva pri detekcii červené zvýraznenie.

Aj keď je integrácia VirusTotal pekná, aplikácia hlási aj ďalšie trvalo nainštalované aplikácie. Väčšina vašich výsledkov bude benígna, ale dáva vám možnosť pozrieť si zoznam a zistiť, či si všimnete niečo neobvyklé. Aplikácia zisťuje mnoho rôznych typov perzistentných inštalátorov, vrátane doplnkov, rozšírení prehľadávača, položiek na spustenie a prihlásenie a rozšírení jadra.

Stiahnuť ▼:KnockKnock

3. TaskExplorer

TaskExplorer pre Mac

Čo to robí: Ako verzia so zameraním na bezpečnosť Správca úloh spoločnosti Apple Activity Monitor.

TaskExplorer je veľmi podobný aplikácii Activity Monitor dodávanej s počítačom Mac, s výnimkou integrácie VirusTotal. To znamená, že aplikácia označuje všetky známe škodlivé procesy, ktoré sú v súčasnosti spustené. Na servery VirusTotal môžete poslať na analýzu všetko, čo nepoznáte.

Aplikácia môže rýchlo zobraziť stav podpisu všetkých spustených procesov, zobraziť načítané dynamické knižnice, podrobnosti o sieťovom pripojení a súbory, ktoré sa práve používajú pri danej úlohe. Je to podobné ako KnockKnock, ale dôraz sa kladie na procesy, ktoré sa už spustili, a nie na kód zodpovedný za ich vykonanie.

Stiahnuť ▼:TaskExplorer

4. BlockBlock

BlockBlock pre Mac

Čo to robí: Vyhľadáva a pokúša sa blokovať inštalátorov škodlivého softvéru.

Zatiaľ čo KnockKnock hľadá inštalatérov zodpovedných za malware, BlockBlock sa pokúša celú inštaláciu zamietnuť. Robí to tak, že beží nepretržite na pozadí, monitoruje spoločné miesta vytrvalosti a zobrazuje upozornenie, keď zistí niečo podozrivé.

Ako sa dalo očakávať, BlockBlock sa integruje s VirusTotal. Označuje známy malware, ale mnohé z detekcií BlockBlocku sú legitímne aplikácie vykonávajúce rutinné operácie. BlockBlock vám dáva možnosť blokovať akékoľvek zistené inštalácie. Aplikácia tiež nahlási, či je inštalátor podpísaný spoločnosťou Apple, treťou stranou alebo úplne nepodpísaný.

Stiahnuť ▼:BlockBlock

5. RansomWhere?

RansomWhere? pre Mac

Čo to robí: Monitoruje novo vytvorené šifrované súbory v snahe zabrániť útokom ransomware.

Ransomware je špecifický typ škodlivého softvéru 7 typov Ransomware, ktoré vás prekvapením prekvapiaRansomware vás vždy prekvapí, ale tieto nové typy ransomware ho posunú na vyššiu (a nepríjemnejšiu) úroveň. Čítaj viac ktorý vás uzamkne z vašich údajov, zvyčajne vyžaduje nejaký druh platby za bezpečné vrátenie vašich súborov. Charakteristickým znakom tohto konkrétneho návrhu škodlivého softvéru je vytváranie šifrovaných súborov podozrivými procesmi.

RansomWhere? monitoruje váš systém na prítomnosť známok ransomware, blokuje proces a vyzýva vás, aby ste povolili alebo ukončili možnú hrozbu. Aplikácia označuje nedôveryhodné procesy, ktoré rýchlo vytvárajú šifrované súbory a zároveň výslovne dôverujú softvéru a softvéru podpísanému spoločnosťou Apple pred stiahnutím aplikácie.

Rovnako ako iné aplikácie Objective-See, RansomKde? nevyhľadáva konkrétne malware, ale akcie naznačujúce malware. Je možné, že aplikácia označí legitímne procesy, aj keď sa vývojár snažil minimalizovať počet falošných poplachov na minimum.

Stiahnuť ▼:RansomWhere?

6. prehliadnutie

OverSight pre Mac

Čo to robí: Upozorní vás, keď sa váš mikrofón alebo kamera aktivuje.

Jedna z najjednoduchších aplikácií Objective-See, OverSight vás upozorní, keď sa zapne mikrofón alebo webová kamera Mac. Sú známe príklady škodlivého softvéru pre počítače Mac, ktoré sa pokúšajú zaznamenať alebo dokonca streamovať používateľov prečo toľko používateľov pokrýva svoje webové kamery Prečo by ste mali deaktivovať alebo zakryť svoju webovú kameru práve terazAk si nebudete dávať pozor, hackeri môžu bez vášho vedomia ľahko získať prístup k vašej webkamere a špehovať vás. Máte teda dve možnosti: vypnite fotoaparát alebo ho zakryte. Čítaj viac ako preventívne opatrenie.

OverSight monitoruje a hlási udalosti webovej kamery alebo mikrofónu. Výstraha obsahuje názov procesu a identifikátor procesu spolu s výzvou na zadanie dovoliť alebo blok požiadavka. Bezpečné aplikácie môžete povoliť aj na bielej listine, aby ste ich nemuseli stále schvaľovať.

Najzaujímavejšie je, že sa aplikácia pokúša zistiť sekundárne procesy, ktoré sa snažia priviazať na legitímne požiadavky na webovú kameru alebo mikrofón. Nie je to neomylné, ale je to lepšie ako nič.

Stiahnuť ▼:prehliadnutie

7. KextViewr

KextViewr pre Mac

Čo to robí: Uvádza zoznam aktuálne načítaných rozšírení jadra.

Rozšírenia jadra (známe ako „kexty“) majú v systéme MacOS najvyššie privilégiá, preto je dôležité, aby ste nemali spustené žiadne nedôveryhodné moduly. KextViewr zobrazuje všetky aktuálne načítané kexty spolu so stavom ich podpísania, cestou k inštalovaným súborom a čo je najdôležitejšie, výsledky z akýchkoľvek hashov krížových odkazov na VirusTotal.

Tieto procesy môžete filtrovať pomocou nasledujúcich značiek hash: #apple, #nonapple, #signed, #unsigneda #flagged. Nie je toho viac ako to!

Stiahnuť ▼:KextViewr

8. Aký je tvoj podpis

Aké je vaše znamenie pre Mac

Čo to robí: Skontrolujte stav podpísania aplikácie, aby ste určili jej dôveryhodnosť.

Nie všetky nepodpísané aplikácie sú nebezpečné. veľa open source projekty a freebies Najlepšie open source softvér pre MacKeď si väčšina ľudí myslí otvorený zdroj, myslia si Linux. Ale Mac OS X má tiež svoj podiel na kvalitných open source programoch - a veľa z nich nie sú k dispozícii pre Linux alebo Windows. Čítaj viac sú nepodpísané, pretože vývojárom chýbajú prostriedky na získanie licencie vývojára. Z tohto hľadiska je podpísaná aplikácia dôveryhodnejšia (z hľadiska zabezpečenia) ako nepodpísaná.

What's Your Sign pridáva novú voľbu kontextového kliknutia pravým tlačidlom myši Informácie o podpise. Kliknite naň a zistíte, či je aplikácia podpísaná spoločnosťou Apple, podpísaná treťou stranou alebo vôbec nepodpísaná. To je všetko.

Stiahnuť ▼:Aký je tvoj podpis

Užitočnejšie nástroje Objective-See pre používateľov počítačov Mac

Okrem nástrojov tu má Objective-See niekoľko ďalších nástrojov, ktoré môžu niektorí používatelia zaujímať:

  • Obmedzenie pohybu: Napísané pre El Capitan, aby poskytlo spôsob, ako rýchlo obmedziť exponovanú „povrchovú plochu“ Mac zablokovaním služieb, ktoré sa dajú využívať. V súčasnej dobe nefunguje s High Sierra.
  • ostiář: Ďalšia aplikácia pre spoločnosť El Capitan mala v úmysle uzavrieť bezpečnostnú dieru, ktorá umožnila obchádzať škodlivý softvér pomocou Gatekeepera. Od MacOS Sierra alebo novšej spoločnosť Apple vyriešila tento problém a produkt Ostiarius už nie je potrebný (môže byť však užitočné, ak svoj počítač Mac nemôžete inovovať za El Capitan).
  • dylib Hijack Scanner: Prvý nástroj Objective-See, naposledy aktualizovaný pre El Capitan. Podobné funkcie sú súčasťou vyššie uvedeného TaskExplorer.

Bezpečnostné nástroje vám môžu pomôcť predchádzať a zistiť infekciu škodlivým softvérom, ale iba pomlčku zdravý rozum môže robiť zázraky, aby sa predišlo infekcii 5 jednoduchých spôsobov, ako infikovať váš Mac malvéromŠkodlivý softvér môže určite ovplyvniť zariadenia Mac! Vyvarujte sa týchto chýb, inak skončíte nakazením počítača Mac. Čítaj viac . Vždy buďte podozrievaví na procesy vyžadujúce vaše heslo správcu, nepodpísané aplikácie, ktoré vyžadujú obídenie Gatekeeper, a odíďte aktivovaná ochrana integrity systému Ako zakázať ochranu integrity systému (a prečo by ste to nemali)Existuje viac dôvodov, prečo nechať MacOS 'System Integrity Protection zapnutú, ako vypnúť, ale vypnutie je ľahké. Čítaj viac po celú dobu.

Tim je spisovateľ na voľnej nohe, ktorý žije v austrálskom Melbourne. Môžete ho sledovať na Twitteri.