reklama

Bezpečnostní nástroje jsou nezbytným zlem v souvislosti s rostoucí hrozbou malwaru Mac. Naštěstí se můžete chránit a obnovit klid pomocí správných nástrojů Vizecive-SeeJe odměna zadarmo.

Projekt je intelektuálem Patricka Wardleho, výzkumného pracovníka v oblasti bezpečnosti, který vytvořil řadu nástrojů pro zabezpečení svého vlastního počítače. Od té doby je všechny vydal zdarma a udržuje úložiště známého malwaru Mac pro výzkumné a vzdělávací účely.

Pojďme se podívat na sestavu a jak můžete tyto nástroje použít k lepší ochraně počítače Mac.

1. Nerušit

Nerušte Mac

Co to dělá: Získejte upozornění na útoky fyzického přístupu na váš MacBook.

Pokud cestujete s MacBookem nebo na pracovišti, upřednostňujete „přineste si vlastní zařízení Proč by zaměstnavatelé a zaměstnanci měli být opatrní vůči BYODPodporuje váš zaměstnavatel Bring Your Own Device? To může ušetřit peníze a zvýšit produktivitu... ale je BYOD bezpečný? Je váš zaměstnavatel ohrožen novými bezpečnostními problémy? Jak může BYOD ovlivnit vaši vlastní bezpečnost? Přečtěte si více

instagram viewer
“Přístup, útoky fyzického přístupu mohou být největší hrozbou vašeho notebooku. Mnozí z nás nechávají naše notebooky bez dozoru, aby si vzali kávu, aniž by přemýšleli o skutečné hrozbě, kterou představují škodlivá zařízení USB a další uživatelé.

Nerušit nainstaluje proces trvalého spouštění, který zaznamenává všechny známé události „otevírání víka“, s možností odesílání výstrah nebo provádění vlastních akcí. Funguje nejlépe, když je spárován s doprovodná aplikace pro iOS, což vám umožní vyhýbat se akci, jako je pořízení snímku viníka pomocí webové kamery nebo vypnutí počítače Mac na dálku.

Po instalaci aplikace si můžete prohlédnout protokol událostí fyzického přístupu, není vyžadována žádná aplikace pro iOS. Existují také preference pro spuštění aplikace „neviditelně“ pomocí pasivního protokolování (žádná viditelná upozornění) a skrytím ikony na liště nabídek.

Stažení:Nerušit

2. Ťuk ťuk

KnockKnock pro Mac

Co to dělá: Prohledejte svůj Mac na známky přetrvávajícího malwaru.

Více než základní malware scanner, KnockKnock hledá známky přetrvávajícího malware - škodlivého kódu, který se nainstaluje opakovaně. K tomu obvykle dochází při restartování počítače. KnockKnock se integruje s online detekčním nástrojem VirusTotal, takže známý malware přijímá červené detekce při detekci.

Zatímco integrace VirusTotal je pěkná, aplikace hlásí i další trvale nainstalované aplikace. Většina vašich výsledků bude neškodná, ale dává vám možnost podívat se dolů seznam a zjistit, zda na svém místě najdete něco neobvyklého. Aplikace detekuje mnoho různých typů trvalých instalačních programů, včetně pluginů, rozšíření prohlížeče, položek spuštění a přihlášení a rozšíření jádra.

Stažení:Ťuk ťuk

3. TaskExplorer

TaskExplorer pro Mac

Co to dělá: Jako verze zaměřená na zabezpečení Správce úloh Apple Monitor aktivity.

TaskExplorer je velmi podobný aplikaci Activity Monitor dodávané s počítačem Mac, s výjimkou integrace VirusTotal. To znamená, že aplikace označuje všechny známé škodlivé procesy, které právě běží. Na servery VirusTotal můžete poslat cokoli, co neznáte, k analýze.

Aplikace může rychle zobrazit stav podpisu všech spuštěných procesů, zobrazit načtené dynamické knihovny, podrobnosti o síťovém připojení a soubory, které aktuálně daná úloha používá. Je to podobné jako KnockKnock, ale důraz je kladen na procesy, které již byly spuštěny, spíše než na kód zodpovědný za jejich provedení.

Stažení:TaskExplorer

4. BlockBlock

BlockBlock pro Mac

Co to dělá: Vyhledává a pokouší se blokovat instalátory malwaru.

Zatímco KnockKnock hledá instalační firmy odpovědné za malware, BlockBlock se pokusí instalaci zcela zakázat. Děje se to tak, že běží neustále na pozadí, monitoruje společná místa vytrvalosti a zobrazuje upozornění, když zjistí něco podezřelého.

Jak se dalo očekávat, BlockBlock se integruje s VirusTotal. Označuje známý malware, ale mnoho detekcí BlockBlocku jsou legitimní aplikace provádějící rutinní operace. BlockBlock vám dává možnost blokovat všechny zjištěné instalace. Aplikace také hlásí, zda je instalační program podepsán společností Apple, třetí stranou nebo zcela nepodepsaný.

Stažení:BlockBlock

5. RansomKde?

RansomKde? pro Mac

Co to dělá: Monitoruje nově vytvořené šifrované soubory ve snaze zabránit útokům ransomware.

Ransomware je specifický typ malwaru 7 typů Ransomware, které vás překvapíRansomware vás vždy překvapí, ale tyto nové typy ransomware ho posouvají na vyšší (a nepříjemnější) úroveň. Přečtěte si více který vás zamkne z vašich dat, obvykle vyžaduje nějaký druh platby za bezpečné vrácení vašich souborů. Charakteristickým rysem tohoto konkrétního návrhu malwaru je vytvoření šifrovaných souborů podezřelými procesy.

RansomKde? monitoruje váš systém na známé známky ransomwaru, blokuje proces a vyzve vás k povolení nebo ukončení možné hrozby. Aplikace označuje nedůvěryhodné procesy, které rychle vytvářejí šifrované soubory, přičemž výslovně důvěřují softwaru a softwaru podepsanému společností Apple před stažením aplikace.

Stejně jako jiné aplikace Objective-See, RansomWhere? výslovně nehledá malware, ale akce, které ukazují na malware. Je možné, že aplikace označí legitimní procesy, i když se vývojář pokusil minimalizovat počet falešných pozitiv.

Stažení:RansomKde?

6. Přehlédnutí

OverSight pro Mac

Co to dělá: Upozorní vás, když se váš mikrofon nebo kamera aktivuje.

Jedna z nejjednodušších aplikací Objective-See vás upozorní, když se zapne mikrofon nebo webová kamera Mac. Existují známé příklady malwaru Mac, které se pokoušejí zaznamenat nebo dokonce streamovat uživatele, což je proč tolik uživatelů pokrývá své webové kamery Proč byste měli právě teď deaktivovat nebo zakrýt webovou kameruPokud si nejste opatrní, hackeři mohou snadno získat přístup k vaší webové kameře a špehovat na vás bez vašeho vědomí. Máte tedy dvě možnosti: vypněte fotoaparát nebo jej zakryjte. Přečtěte si více jako preventivní opatření.

OverSight monitoruje a hlásí události z webové kamery nebo mikrofonu. Výstraha obsahuje název procesu a identifikátor procesu spolu s výzvou k Dovolit nebo Blok požadavek. Bezpečné aplikace můžete také povolit, takže je nemusíte neustále schvalovat.

Nejzajímavější je, že se aplikace pokouší detekovat sekundární procesy, které se snaží na zádech legitimní požadavky na webovou kameru nebo mikrofon. Není neomylný, ale je lepší než nic.

Stažení:Přehlédnutí

7. KextViewr

KextViewr pro Mac

Co to dělá: Zobrazí seznam aktuálně načtených rozšíření jádra.

Rozšíření jádra (známá jako „kexty“) mají v systému MacOS nejvyšší oprávnění, takže je důležité, aby nebyly spuštěny žádné nedůvěryhodné moduly. KextViewr zobrazuje všechny aktuálně načtené kexty spolu s jejich stavem podepisování, cestou k nainstalovaným souborům, a co je možná nejdůležitější, výsledky z všech hashů, na které je křížový odkaz s VirusTotal.

Tyto procesy můžete filtrovat pomocí následujících hashtagů: #jablko, #nonapple, #podepsaný, #nepodepsaný, a #flagged. Není toho víc než to!

Stažení:KextViewr

8. Jaká je tvá značka

Jaké je vaše znamení pro Mac

Co to dělá: Zkontrolujte stav podepisování aplikace a určete její důvěryhodnost.

Ne všechny nepodepsané aplikace jsou nebezpečné. Mnoho open source projekty a freebies Nejlepší open source software pro MacKdyž většina lidí myslí na open source, myslí si Linux. Ale Mac OS X má také svůj podíl na kvalitních open source programech - a spousta z nich není k dispozici pro Linux nebo Windows. Přečtěte si více nejsou podepsané, protože vývojáři nemají dostatek finančních prostředků na získání licence pro vývojáře. S ohledem na to je podepsaná aplikace důvěryhodnější (z hlediska zabezpečení) než nepodepsaná aplikace.

What's Your Sign přidává novou možnost kontextového kliknutí pravým tlačítkem Podpisová informace. Klikněte na něj a zjistíte, zda je aplikace podepsána společností Apple, podepsána třetí stranou nebo vůbec nepodepsána. To je všechno.

Stažení:Jaká je tvá značka

Užitečnější nástroje Objective-See pro uživatele Mac

Kromě těchto nástrojů má Objective-See několik dalších nástrojů, které mohou určití uživatelé zajímat:

  • Izolování: Napsáno pro El Capitan, aby poskytlo způsob, jak rychle omezit exponovanou „povrchovou plochu“ Mac zamknutím známých služeb, které lze využívat. V současné době nefunguje s High Sierra.
  • Ostiarius: Další aplikace pro El Capitan znamenala zavřít bezpečnostní díru, která umožnila malware obejít Gatekeepera. Od MacOS Sierra nebo novější, Apple vyřešil tento problém a Ostiarius již není nutný (může však být užitečné, pokud svůj Mac nemůžete upgradovat přes El Capitan).
  • dylib Hijack Scanner: První nástroj Objective-See, naposledy aktualizovaný pro El Capitan. Podobné funkce jsou součástí výše uvedeného TaskExplorer.

Bezpečnostní nástroje vám mohou pomoci předcházet a detekovat napadení malwarem, ale jen pomlčku zdravý rozum může dělat zázraky, aby se zabránilo infekci 5 jednoduchých způsobů, jak infikovat váš Mac malwaremMalware může rozhodně ovlivnit zařízení Mac! Vyvarujte se těchto chyb, jinak skončí nakazením počítače Mac. Přečtěte si více . Vždy buďte podezřelí z procesů vyžadujících heslo správce, nepodepsané aplikace, které vyžadují obcházení Gatekeeper, a odejít ochrana integrity systému povolena Jak zakázat ochranu integrity systému (a proč byste neměli)Existuje více důvodů, proč nechat MacOS 'System Integrity Protection zapnout, než vypnout, ale vypnutí je snadné. Přečtěte si více po celou dobu.

Tim je spisovatel na volné noze, který žije v australském Melbourne. Můžete ho sledovat na Twitteru.