БезопасностьМакинтош

Защитите свой Mac с помощью 8 бесплатных инструментов безопасности от Objective-See

Защитите свой Mac с помощью 8 бесплатных инструментов безопасности от Objective-See

Инструменты безопасности — необходимое зло перед лицом растущей угрозы вредоносного ПО для Mac. К счастью, вы можете защитить себя и восстановить душевное равновесие с помощью правильных инструментов, таких как награда Objecive-See .

Открой бесплатный чит-лист «Самые полезные сочетания клавиш Mac» прямо сейчас!

Это подпишет вас на нашу рассылку

Введите адрес электронной почты

Проект является детищем Патрика Уордла, исследователя безопасности, который создал ряд инструментов для защиты своего компьютера. С тех пор он выпустил их все бесплатно и поддерживает хранилище известных вредоносных программ для Mac для исследовательских и образовательных целей.

Давайте посмотрим на линейку и как вы можете использовать эти инструменты для лучшей защиты вашего Mac.

1. Не беспокоить

Не беспокоить для Mac

Что он делает: Получайте уведомления о физических атаках доступа на вашем MacBook.

Если вы путешествуете со своим MacBook или на рабочем месте, предпочитаете « принести свое собственное устройство». », физические атаки могут быть самой большой угрозой для вашего ноутбука. Многие из нас оставляют свои ноутбуки без присмотра, чтобы выпить кофе, не задумываясь об очень реальной угрозе со стороны вредоносных USB-устройств и других пользователей.

«Не беспокоить» устанавливает постоянный процесс запуска, который регистрирует все известные события «открытия крышки» с возможностью отправки предупреждений или выполнения пользовательских действий. Он работает лучше всего в сочетании с сопутствующим приложением iOS , позволяя вам выполнять уклончивые действия, такие как снимать преступника с помощью веб-камеры или удаленно выключать Mac.

После того, как вы установили приложение, вы можете просмотреть журнал событий физического доступа, приложение для iOS не требуется. Существуют также настройки для запуска приложения «невидимо» с использованием пассивного ведения журнала (без видимых предупреждений) и путем скрытия значка строки меню.

Скачать: Не беспокоить

2. Тук-тук

Стук стук для Mac

Что делает: сканирует ваш Mac на наличие постоянных вредоносных программ.

KnockKnock — это не просто обычный сканер вредоносных программ. Он ищет признаки постоянных вредоносных программ — вредоносного кода, который устанавливается самостоятельно. Обычно это происходит при перезагрузке компьютера. KnockKnock интегрируется с онлайн-инструментом обнаружения VirusTotal, поэтому известное вредоносное ПО получает красный знак при обнаружении.

Хотя интеграция с VirusTotal хороша, приложение также сообщает о других постоянно установленных приложениях. Большинство ваших результатов будут доброкачественными, но это даст вам возможность просмотреть список и посмотреть, заметите ли вы что-нибудь необычное. Приложение обнаруживает множество различных типов постоянных установщиков, включая плагины, расширения браузера, элементы запуска и входа в систему, а также расширения ядра.

Загрузить: KnockKnock

3. TaskExplorer

TaskExplorer для Mac

Что делает: как ориентированная на безопасность версия диспетчера задач Apple Activity Monitor .

TaskExplorer очень похож на приложение Activity Monitor, поставляемое с вашим Mac, за исключением интеграции VirusTotal. Это означает, что приложение помечает все известные вредоносные в настоящее время запущенные процессы. Вы можете отправлять все, что вы не узнаете, на серверы VirusTotal для анализа.

Приложение может быстро просматривать состояние подписи любых запущенных процессов, просматривать загруженные динамические библиотеки, сведения о сетевом подключении и файлы, которые в данный момент используются для выполнения определенной задачи. Это похоже на KnockKnock, но акцент здесь делается на уже запущенных процессах, а не на коде, отвечающем за их выполнение.

Загрузить: TaskExplorer

4. БлокБлок

BlockBlock для Mac

Что делает: ищет и пытается заблокировать установщики вредоносных программ.

В то время как KnockKnock ищет установщиков, ответственных за вредоносное ПО, BlockBlock пытается вообще запретить установку. Он делает это, постоянно работая в фоновом режиме, отслеживая общие места сохранения и отображая предупреждение, когда обнаруживает что-то подозрительное.

Как и следовало ожидать, BlockBlock интегрируется с VirusTotal. Он помечает известные вредоносные программы, но многие из обнаружений BlockBlock являются законными приложениями, выполняющими рутинные операции. BlockBlock дает вам возможность блокировать любые обнаруженные установки. Приложение также сообщает, подписан ли установщик Apple, третьей стороной или полностью подписан.

Скачать: BlockBlock

5. Выкуп Где?

RansomWhere? для Mac

Что делает: отслеживает вновь созданные зашифрованные файлы с целью предотвращения атак вымогателей.

Ransomware — это особый тип вредоносных программ. что блокирует ваши данные, обычно требуя какой-то оплаты за безопасный возврат ваших файлов. Отличительной чертой этого конкретного дизайна вредоносных программ является создание зашифрованных файлов подозрительными процессами.

RansomWhere? отслеживает вашу систему на наличие известных признаков вымогателей, блокирует процесс и предлагает вам разрешить или прекратить возможную угрозу. Приложение помечает ненадежные процессы, которые быстро создают зашифрованные файлы, в то же время явно доверяя программному обеспечению Apple, подписанному и установленному до загрузки приложения.

Как и другие приложения Objective-See, RansomWhere? специально не ищет вредоносные программы, но действия, указывающие на вредоносные программы. Возможно, приложение будет отмечать легитимные процессы, хотя разработчик постарался свести к минимуму количество ложных срабатываний.

Скачать: RansomГде?

6. Надзор

OverSight для Mac

Что делает: предупреждает о включении микрофона или камеры.

OverSight, одно из самых простых приложений Objective-See, предупреждает вас о включении микрофона или веб-камеры вашего Mac. Известны примеры вредоносных программ для Mac, которые пытаются записывать или даже передавать в потоковом режиме пользователей, поэтому многие пользователи закрывают свои веб-камеры. закрыть веб- закрыть веб- в качестве меры предосторожности.

OverSight отслеживает и сообщает о событиях веб-камеры или микрофона. Предупреждение включает в себя имя процесса и идентификатор процесса, а также приглашение « Разрешить или заблокировать запрос». Вы также можете внести безопасные приложения в белый список, чтобы вам не приходилось постоянно их утверждать.

Самое интересное, что приложение пытается обнаружить вторичные процессы, которые пытаются использовать обычные запросы веб-камеры или микрофона. Это не непогрешимо, но лучше, чем ничего.

Скачать: OverSight

7. KextViewr

KextViewr для Mac

Что делает: список загруженных в настоящее время расширений ядра.

Расширения ядра (известные как «kexts») получают самые высокие привилегии в macOS, поэтому важно, чтобы у вас не работали ненадежные модули. KextViewr отображает все загруженные в настоящий момент kexts вместе с их статусом подписи, путем к установленным файлам и, возможно, что наиболее важно, является результатом любых хэшей, на которые ссылается VirusTotal.

Вы можете фильтровать эти процессы, используя следующие хэштеги: #apple , #nonapple , #signed , #unsigned и #flagged . Там не намного больше, чем это!

Загрузить: KextViewr

8. Какой твой знак

Какой твой знак для Mac

Что делает: проверьте статус подписи приложения, чтобы определить его надежность.

Не все неподписанные приложения опасны. Многие проекты и бесплатные программы с открытым исходным кодом открытым исходным кодом открытым исходным кодом не подписаны, поскольку разработчикам не хватает средств для получения лицензии разработчика. Имея это в виду, подписанное приложение является более надежным (с точки зрения безопасности), чем неподписанное.

What Your Sign добавляет новую контекстную опцию правой кнопкой мыши под названием Signing Info . Нажмите на нее, и вы узнаете, подписано ли приложение Apple, подписано третьим лицом или не подписано вообще. Это все, что нужно сделать.

Скачать: Какой твой знак

Более полезные инструменты Objective-See для пользователей Mac

В дополнение к этим инструментам, Objective-See имеет несколько других инструментов, которые могут заинтересовать некоторых пользователей:

  • Блокировка : написано для El Capitan, чтобы обеспечить способ быстро ограничить открытую «поверхность» Mac, блокируя известные службы, которые могут быть использованы. В настоящее время не работает с High Sierra.
  • Остиариус : Другое приложение для El Capitan предназначалось для того, чтобы закрыть дыру в безопасности, которая позволяла вредоносным программам обходить Gatekeeper. Начиная с macOS Sierra или более поздней версии, Apple исправила эту проблему, и Ostiarius больше не требуется (хотя это может быть полезно, если вы не можете обновить Mac после El Capitan).
  • dylib Hijack Scanner : первый инструмент Objective-See, последний раз обновленный для El Capitan. Подобная функциональность является частью TaskExplorer выше.

Средства безопасности могут помочь вам предотвратить и обнаружить заражение вредоносным ПО, но здравый смысл может творить чудеса, позволяя избежать заражения тоже. заражения Всегда с подозрением относитесь к процессам, запрашивающим ваш пароль администратора, неподписанным приложениям, которые требуют обхода Gatekeeper, и оставьте включенной защиту целостности системы. в любое время.

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Tech новостиWindowsКак сделатьМакинтош

Mac Pro по сравнению с ПК переоценен?

Макинтош

Как получить Dark Mode для всех сайтов на Mac