Joseph Goodman
0 
766
48
Büyüyen bir Mac malware tehdidi karşısında güvenlik araçları gerekli bir kötülüktür. Neyse ki, Objecive-See'nin freebies ödülü gibi, doğru araçlarla kendinizi koruyabilir ve huzuru geri kazanabilirsiniz..
Proje, kendi bilgisayarını güvence altına almak için çeşitli araçlar yaratan bir güvenlik araştırmacısı olan Patrick Wardle'nin beynidir. O zamandan beri hepsini ücretsiz olarak piyasaya sürdü ve araştırma ve eğitim amaçlı olarak bilinen Mac kötü amaçlı yazılım deposunu koruyor.
Dizilişe ve Mac'inizi daha iyi korumak için bu araçları nasıl kullanabileceğinize bir göz atalım..
1. Rahatsız Etmeyin
Bu ne yapar: MacBook'unuzdaki fiziksel erişim saldırıları hakkında uyarılar alın.
MacBook'unuzla seyahat ediyorsanız veya iş yeriniz tercih ediyorsa “kendi cihazınızı getirin Neden İşverenler ve Çalışanlar BYOD'ya Dikkat Edilmeli? İşverenler ve Çalışanlar Neden BYOD'a Dikkat Edilmeli? Paradan tasarruf edebilir ve verimliliği artırabilir ... ancak BYOD güvenli midir? İşvereniniz yeni güvenlik konularında risk altında mı? BYOD kendi güvenliğinizi nasıl etkileyebilir?? ” yaklaşırken, fiziksel erişim saldırıları dizüstü bilgisayarınızın en büyük tehdidi olabilir. Birçoğumuz, dizüstü bilgisayarlarımızı, kötü niyetli USB aygıtları ve diğer kullanıcılar tarafından yaratılan gerçek tehdit hakkında düşünmeden bir kahve almaya katılımsız bırakıyoruz.
Rahatsız Etmeyin bilinen tüm günlüğe kaydeder kalıcı bir başlatma işlemi yükler “kapak açık” Uyarı gönderme veya özel eylemleri yürütme seçeneğiyle birlikte Eşlik eden iOS uygulamasıyla eşleştirildiğinde en iyi şekilde çalışır, web kameranızı kullanarak suçluyu yakalama veya Mac'inizi uzaktan kapatma gibi etkileyici eylemler gerçekleştirmenize olanak sağlar.
Uygulamayı yükledikten sonra, fiziksel erişim olaylarının günlüğünü görüntüleyebilirsiniz, hiçbir iOS meslektaşı uygulaması gerekmez. Uygulamayı çalıştırmak için tercihler de var “görünmez” Pasif günlüğü kullanma (görünür uyarı yok) ve menü çubuğu simgesini gizleyerek.
İndir: Rahatsız etmeyin
2. KnockKnock
Bu ne yapar: Mac’inizi kalıcı bir kötü amaçlı yazılım belirtileri için tarayın.
KnockKnock, basit bir kötü amaçlı yazılım tarayıcısından çok, sürekli olarak kendini yükleyen kalıcı kötü amaçlı yazılımlara karşı zararlı kod işaretleri arar. Bu genellikle bilgisayarınız yeniden başlatıldığında olur. KnockKnock çevrimiçi algılama aracı VirusTotal ile bütünleşir, bu nedenle bilinen kötü amaçlı yazılım algılama konusunda kırmızı bir vurgu yapar.
VirusTotal entegrasyonu güzel olsa da, uygulama aynı zamanda sürekli yüklü uygulamaları bildirmektedir. Sonuçlarınızın çoğu iyi huylu olacak, ancak size listeden aşağı bakıp sıradışı bir şey tespit edip etmediğinizi görme fırsatı veriyor. Uygulama, eklentiler, tarayıcı uzantıları, başlatma ve giriş öğeleri ve çekirdek uzantıları dahil olmak üzere birçok farklı kalıcı yükleyici türü algılar.
İndir: KnockKnock
3. TaskExplorer
Bu ne yapar: Apple'ın Etkinlik İzleyicisi görev yöneticisinin güvenlik odaklı bir sürümü gibi.
TaskExplorer, VirusTotal entegrasyonu dışında Mac'inizle birlikte verilen Activity Monitor uygulamasına çok benzer. Bu uygulama şu anda çalışan herhangi bir kötü amaçlı çalışmakta olan süreçleri işaretler. Tanımadığınız bir şeyi analiz için VirusTotal sunucularına gönderebilirsiniz.
Uygulama, çalışan işlemlerin imzalanma durumunu hızlı bir şekilde görebilir, yüklenen dinamik kitaplıkları, ağ bağlantısı ayrıntılarını ve belirli bir görev tarafından kullanılmakta olan dosyaları görüntüleyebilir. KnockKnock'a benzer, ancak buradaki vurgu, yürütmelerinden sorumlu kod yerine, daha önce başlatılmış olan işlemlere yöneliktir..
İndir: TaskExplorer
4. BlockBlock
Bu ne yapar: Kötü amaçlı yazılım yükleyicilerini arar ve engellemeye çalışır.
KnockKnock kötü amaçlı yazılımdan sorumlu kurulumcuları ararken, BlockBlock kurulumu tamamen reddetmeye çalışır. Bunu sürekli olarak arka planda çalışarak, genel kalıcılık konumlarını izleyerek ve şüpheli bir şey tespit ettiğinde bir uyarı görüntüleyerek yapar..
Beklediğiniz gibi, BlockBlock VirusTotal ile bütünleşir. Bilinen kötü amaçlı yazılımları işaretler, ancak BlockBlock'un algılamalarının çoğu rutin işlemler gerçekleştiren meşru uygulamalardır. BlockBlock, algılanan kurulumları engelleme seçeneği sunar. Uygulama ayrıca, yükleyicinin Apple tarafından, üçüncü bir tarafça imzalanıp imzalanmadığını veya tamamen imzasız olup olmadığını da bildirir.
İndir: BlockBlock
5. RansomWhere?
Bu ne yapar: Fidye yazılım saldırılarını önlemek için bir teklifte yeni oluşturulan şifreli dosyaları izler.
Fidye yazılımı belirli bir kötü amaçlı yazılım türüdür 7 Sürprizle Sizi Alacak Fidye Yazılımları 7 Sürprizle Sizi Alacak Fidye Yazılımları Türleri Fidye Yazılımı her zaman sizi şaşırtır, ama bu yeni fidye yazılımları onu daha yükseğe götürür (ve daha fazla sinir bozucu) ) seviye. bu da verilerinizi kilitler ve genellikle dosyalarınızın güvenli bir şekilde geri gönderilmesi için bir tür ödeme yapılmasını gerektirir. Bu belirli kötü amaçlı yazılım tasarımının ayırt edici özelliği, şüpheli işlemlerle şifrelenmiş dosyaların oluşturulmasıdır..
RansomWhere? sisteminizi bilinen fidye yazılımı belirtilerine karşı izler, işlemi engeller ve olası bir tehdide izin vermenizi veya sonlandırmanızı ister. Uygulama, hızlı bir şekilde şifrelenmiş dosyalar oluşturan güvenilir olmayan işlemleri işaret ederken, uygulamayı indirmeden önce Apple imzalı yazılıma ve yazılıma açıkça güveniyor.
Diğer Objective-See uygulamaları gibi, RansomWhere? özellikle kötü amaçlı yazılım aramaz ancak kötü amaçlı yazılımın göstergesi olan eylemleri arar. Geliştiricinin yanlış pozitif sayısını minimumda tutmaya çalışmasına rağmen, uygulamanın meşru işlemleri işaretlemesi mümkündür..
İndir: RansomWhere?
6. OverSight
Bu ne yapar: Mikrofonunuz veya kameranız etkinleştirildiğinde sizi uyarır.
En basit Objective-See uygulamalarından biri olan OverSight, Mac'inizin mikrofonu veya web kamerası açıldığında sizi uyarır. Kullanıcıları kaydetmeye ve hatta yayınlamaya çalışan Mac kötü amaçlı yazılım örnekleri vardır, bu yüzden birçok kullanıcının web kameralarını kapsaması bu yüzden Neden Web Kameranızı Şu Anda Devre Dışı Bırakmalısınız veya Kapatmalısınız? Dikkatli, bilgisayar korsanları web kameranıza kolayca erişebilir ve bilginiz olmadan sizi gözetleyebilir. Dolayısıyla iki seçeneğiniz var: kamerayı devre dışı bırakın veya örtün. ihtiyati tedbir olarak.
OverSight, web kamerası veya mikrofon olaylarını izler ve raporlar. Uyarı, bir komut istemi ile birlikte işlemin adını ve işlem tanımlayıcısını içerir. İzin vermek veya Blok talep. Ayrıca, güvenli uygulamaları beyaz listeye alabilirsiniz, böylece her zaman onaylamak zorunda kalmazsınız..
En ilginç olanı, uygulama, meşru web kamerası veya mikrofon isteklerinde geri adım atmaya çalışan ikincil işlemleri algılamaya çalışır. Yanılmaz değil, ama hiç yoktan iyidir.
İndir: gözetim
7. KextViewr
Bu ne yapar: Şu anda yüklü çekirdek uzantılarını listeler.
Çekirdek uzantıları (olarak bilinen “kexts”) macOS'ta en yüksek ayrıcalıklara sahip olduğundan, çalışan hiçbir güvenilmez modül bulunmaması önemlidir. KextViewr şu anda yüklü olan tüm kexts'leri imzalama durumlarıyla, yüklenen dosyalara giden yolla ve belki de en önemlisi, VirusTotal ile çapraz referans verilen karmalardan görüntüler.
Aşağıdaki işlemleri kullanarak bu işlemleri filtreleyebilirsiniz: #elma, #nonapple, #signed, #unsigned, ve #flagged. Bundan daha fazlası yok!
İndir: KextViewr
8. senin burcun ne
Bu ne yapar: Güvenilirliğini belirlemek için bir uygulamanın imza durumunu kontrol edin.
İmzasız uygulamaların tümü tehlikeli değildir. Birçok açık kaynaklı proje ve freebies En İyi Mac-Yalnızca Açık Kaynak Kodlu Yazılım En İyi Mac-sadece Açık Kaynak Kodlu Yazılım Çoğu kişi açık kaynaklı olduğunu düşündüğünde Linux'u düşünüyor. Ancak Mac OS X, kaliteli açık kaynak kodlu programların payına da sahiptir - birçoğu Linux veya Windows için mevcut değildir. geliştiricilerin geliştirici lisansı alma fonu bulunmadığından imzasızdır. Bunu akılda tutarak, imzalı bir uygulama imzasız bir uygulamadan (güvenlik açısından) daha güvenilirdir.
İşaretiniz Nedir, adı verilen yeni bir sağ tıklama bağlam seçeneği ekler İmzalama Bilgisi. Tıkladığınızda, uygulamanın Apple imzalı, üçüncü taraf imzalı veya imzalı olmadığını görebilirsiniz. Hepsi bu kadar..
İndir: Senin burcun ne
Mac Kullanıcıları İçin Daha Faydalı Amaç-Görme Araçları
Buradaki araçlara ek olarak, Objective-See, belirli kullanıcıların ilgisini çekebilecek birkaç diğer araca sahiptir:
- Kilitleme: El Capitan için maruz kalan bir Mac'in hızlıca sınırlandırılması için bir yol sağlamak üzere yazılmıştır “yüzey alanı” Bilinen sömürülebilen hizmetleri kilitleyerek. Şu anda Yüksek Sierra ile çalışmıyor.
- Ostiarius: El Capitan için bir başka uygulama, kötü amaçlı yazılımın Gatekeeper'ı atlamasına izin veren bir güvenlik açığını kapatmaktı. MacOS Sierra ya da sonraki sürümlerinde, Apple bu sorunu çözdü ve Ostiarius artık gerekli değil (Mac'inizi El Capitan'dan geçemezseniz yararlı olabilir).
- dylib Hijack Scanner: Objective-See'in ilk aracı, en son El Capitan için güncellendi. Benzer işlevsellik yukarıdaki TaskExplorer’ın bir parçasıdır.
Güvenlik araçları kötü amaçlı yazılım bulaşmasını önlemenize ve algılamanıza yardımcı olabilir, ancak sağduyulu bir çizgi de enfeksiyondan kaçınmak için harikalar yaratabilir 5 Kötü Amaçlı Yazılım ile Mac'ini Etkilemenin Kolay Yolları Kötü Amaçlı Yazılım ile Mac'ini Etkilemenin Kolay Yolları Mac'inizde malware var, ancak her zaman istisnalar vardır. İşte bilgisayarınızı kirletmenin beş yolu. . Her zaman yönetici şifreniz isteyen işlemlerden, Gatekeeper çevrimi gerektiren imzasız uygulamalardan ve sistem bütünlüğü korumasını etkin kıldığınızdan şüphelenin. Sistem Bütünlüğü Korumasını Devre Dışı Bırakma (ve Neden Yapmamalısınız) t) macOS'un Sistem Bütünlüğü Korumasını açık bırakmaktan daha fazla neden vardır, ancak kapatmak kolaydır. her zaman.