Реклама
Средства безопасности - необходимое зло перед лицом растущей угрозы вредоносного ПО для Mac. К счастью, вы можете защитить себя и восстановить спокойствие с помощью правильных инструментов, таких как Objecive-SeeЩедрость халявы.
Проект является детищем Патрика Уордла, исследователя безопасности, который создал ряд инструментов для защиты своего компьютера. С тех пор он выпустил их всех бесплатно, и поддерживает хранилище известных вредоносных программ для Mac для исследовательских и образовательных целей.
Давайте посмотрим на линейку и как вы можете использовать эти инструменты для лучшей защиты вашего Mac.
1. Не беспокоить
Что оно делает: Получайте уведомления о физических атаках доступа на вашем MacBook.
Если вы путешествуете со своим MacBook или на рабочем месте предпочитаетепринеси свое устройство Почему работодатели и сотрудники должны быть осторожны с BYODПоддерживает ли ваш работодатель ваше устройство? Это может сэкономить деньги и повысить производительность... но безопасен ли BYOD? Ваш работодатель подвергается риску от новых проблем безопасности? Как BYOD может повлиять на вашу безопасность? Читать далее «Подход, атаки физического доступа могут быть самой большой угрозой вашего ноутбука. Многие из нас оставляют свои ноутбуки без присмотра, чтобы выпить кофе, не задумываясь об очень реальной угрозе со стороны вредоносных USB-устройств и других пользователей.
«Не беспокоить» устанавливает постоянный процесс запуска, который регистрирует все известные события «открытия крышки» с возможностью отправки предупреждений или выполнения пользовательских действий. Лучше всего работает в паре с приложение для iOSПозволяет вам выполнять уклончивые действия, такие как снимать преступника с помощью веб-камеры или удаленно выключать Mac.
После того, как вы установили приложение, вы можете просматривать журнал событий физического доступа, приложение для iOS не требуется. Существуют также настройки для запуска приложения «невидимо» с использованием пассивного ведения журнала (без видимых предупреждений) и путем скрытия значка строки меню.
Скачать:Не беспокоить
2. Тук-тук
Что оно делает: Проверьте свой Mac на наличие постоянных вредоносных программ.
KnockKnock - это не просто обычный сканер вредоносных программ. Он ищет признаки постоянных вредоносных программ - вредоносного кода, который устанавливается самостоятельно. Обычно это происходит при перезагрузке компьютера. KnockKnock интегрируется с онлайн-инструментом обнаружения VirusTotal, поэтому известное вредоносное ПО получает красный знак при обнаружении.
Хотя интеграция с VirusTotal хороша, приложение также сообщает о других постоянно установленных приложениях. Большинство ваших результатов будут доброкачественными, но это даст вам возможность просмотреть список и посмотреть, заметите ли вы что-нибудь необычное. Приложение обнаруживает множество различных типов постоянных установщиков, включая плагины, расширения браузера, элементы запуска и входа в систему, а также расширения ядра.
Скачать:Тук-тук
3. TaskExplorer
Что оно делает: Как ориентированная на безопасность версия Диспетчер задач Apple Activity Monitor.
TaskExplorer очень похож на приложение Activity Monitor, поставляемое с вашим Mac, за исключением интеграции VirusTotal. Это означает, что приложение помечает любые известные вредоносные в настоящее время запущенные процессы. Вы можете отправлять все, что вы не узнаете, на серверы VirusTotal для анализа.
Приложение может быстро просматривать состояние подписи любых запущенных процессов, просматривать загруженные динамические библиотеки, сведения о сетевом подключении и файлы, которые в данный момент используются для выполнения определенной задачи. Это похоже на KnockKnock, но акцент здесь делается на уже запущенных процессах, а не на коде, отвечающем за их выполнение.
Скачать:TaskExplorer
4. BlockBlock
Что оно делает: Ищет и пытается заблокировать установщики вредоносных программ.
В то время как KnockKnock ищет установщиков, ответственных за вредоносное ПО, BlockBlock пытается вообще запретить установку. Он делает это, постоянно работая в фоновом режиме, отслеживая общие места сохранения и отображая предупреждение, когда обнаруживает что-то подозрительное.
Как и следовало ожидать, BlockBlock интегрируется с VirusTotal. Он помечает известные вредоносные программы, но многие из обнаружений BlockBlock являются законными приложениями, выполняющими рутинные операции. BlockBlock дает вам возможность блокировать любые обнаруженные установки. Приложение также сообщает, подписан ли установщик Apple, третьей стороной или полностью подписан.
Скачать:BlockBlock
5. RansomWhere?
Что оно делает: Мониторинг вновь созданных зашифрованных файлов с целью предотвращения атак вымогателей.
Ransomware - это определенный тип вредоносных программ 7 типов вымогателей, которые вас удивятRansomware всегда застает вас врасплох, но эти новые типы Ransomware поднимают его на более высокий (и более раздражающий) уровень. Читать далее это блокирует ваши данные, обычно требуя какой-то оплаты за безопасный возврат ваших файлов. Отличительной чертой этого конкретного дизайна вредоносного ПО является создание зашифрованных файлов подозрительными процессами.
RansomWhere? отслеживает вашу систему на наличие известных признаков вымогателей, блокирует процесс и предлагает вам разрешить или прекратить возможную угрозу. Приложение отмечает ненадежные процессы, которые быстро создают зашифрованные файлы, в то же время явно доверяя программному обеспечению Apple, подписанному и установленному до загрузки приложения.
Как и другие приложения Objective-See, RansomWhere? специально не ищет вредоносных программ, но действия, указывающие на вредоносных программ. Возможно, приложение помечает легитимные процессы, хотя разработчик старался свести к минимуму количество ложных срабатываний.
Скачать:RansomWhere?
6. оплошность
Что оно делает: Оповещает вас, когда ваш микрофон или камера активируется.
OverSight, одно из самых простых приложений Objective-See, предупреждает вас о включении микрофона или веб-камеры Mac. Существуют известные примеры вредоносных программ для Mac, которые пытаются записывать или даже передавать в потоковом режиме пользователей, что почему так много пользователей освещают свои веб-камеры Почему вы должны отключить или закрыть вашу веб-камеру прямо сейчасЕсли вы не будете осторожны, хакеры могут легко получить доступ к вашей веб-камере и шпионить за вами без вашего ведома. Таким образом, у вас есть два варианта: отключить камеру или прикрыть ее. Читать далее в качестве меры предосторожности.
OverSight отслеживает и сообщает о событиях веб-камеры или микрофона. Предупреждение включает в себя имя процесса и идентификатор процесса, а также приглашение Позволять или блок запрос. Вы также можете вносить в белый список безопасные приложения, чтобы вам не приходилось постоянно их утверждать.
Самое интересное, что приложение пытается обнаружить вторичные процессы, которые пытаются использовать обычные запросы веб-камеры или микрофона. Это не безошибочно, но лучше, чем ничего.
Скачать:оплошность
7. KextViewr
Что оно делает: Перечисляет в настоящее время загруженные расширения ядра.
Расширения ядра (известные как «kexts») получают самые высокие привилегии в macOS, поэтому важно, чтобы у вас не работали ненадежные модули. KextViewr отображает все загруженные в настоящий момент kexts вместе с их статусом подписи, путем к установленным файлам и, возможно, что наиболее важно, является результатом любых хэшей, на которые ссылается VirusTotal.
Вы можете отфильтровать эти процессы, используя следующие хэштеги: #яблоко, #nonapple, #signed, #unsigned, а также #flagged. Там не намного больше, чем это!
Скачать:KextViewr
8. Каков ваш знак
Что оно делает: Проверьте статус подписи приложения, чтобы определить его надежность.
Не все неподписанные приложения опасны. Многие проекты с открытым исходным кодом и халява Лучшее программное обеспечение с открытым исходным кодом только для MacКогда большинство людей думают об открытом исходном коде, они думают о Linux. Но Mac OS X также имеет свою долю качественных программ с открытым исходным кодом - и многие из них недоступны для Linux или Windows. Читать далее являются неподписанными, так как разработчикам не хватает средств для получения лицензии разработчика. Имея это в виду, подписанное приложение является более надежным (с точки зрения безопасности), чем неподписанное.
What's Your Sign добавляет новую контекстную опцию, вызываемую правой кнопкой мыши и называемую Информация о подписи. Нажмите на нее, и вы узнаете, подписано ли приложение Apple, подписано третьим лицом или не подписано вообще. Это все, что нужно сделать.
Скачать:Каков ваш знак
Более полезные инструменты Objective-See для пользователей Mac
В дополнение к этим инструментам, Objective-See имеет несколько других инструментов, которые могут заинтересовать некоторых пользователей:
- Карантин: Написано для El Capitan, чтобы обеспечить способ быстро ограничить открытую «поверхность» Mac, блокируя известные службы, которые можно использовать. В настоящее время не работает с High Sierra.
- остиарийДругое приложение для El Capitan предназначалось для того, чтобы закрыть дыру в безопасности, которая позволяла вредоносным программам обходить Gatekeeper. Что касается macOS Sierra или более поздней версии, Apple исправила эту проблему, и Ostiarius больше не требуется (хотя это может быть полезно, если вы не можете обновить Mac после El Capitan).
- dylib Hijack Scanner: Первый инструмент Objective-See, последний раз обновленный для El Capitan. Подобная функциональность является частью TaskExplorer выше.
Средства безопасности могут помочь вам предотвратить и обнаружить заражение вредоносным ПО, но здравый смысл может творить чудеса, чтобы избежать заражения тоже 5 простых способов заразить ваш Mac вредоносным ПОВредоносные программы могут определенно повлиять на устройства Mac! Избегайте этих ошибок, иначе вы заразитесь своим Mac. Читать далее . Всегда с подозрением относитесь к процессам, запрашивающим пароль администратора, неподписанным приложениям, требующим обхода Gatekeeper, и оставляйте защита целостности системы включена Как отключить защиту целостности системы (и почему не стоит)Есть больше причин оставить MacOS System Integrity Protection включенным, чем отключить его, но отключить его легко. Читать далее всегда.
Тим - независимый писатель, живет в Мельбурне, Австралия. Вы можете следить за ним в Твиттере.
