פרסומת
כלי אבטחה הם רע הכרחי לנוכח איום הולך וגובר של תוכנות זדוניות של מק. למרבה המזל אתה יכול להגן על עצמך ולהחזיר את השקט הנפשי עם הכלים הנכונים, כמו ראייה מתנגדתהשפע של חינונים חופשיים.
הפרויקט הוא פרי המוח של פטריק ווארדל, חוקר אבטחה שיצר מגוון כלים לאבטחת מחשב משלו. מאז הוא שחרר את כולם בחינם, ושומר על א מאגר של תוכנות זדוניות מק ידועות למטרות מחקר וחינוך.
בואו נסתכל על ההרכב וכיצד תוכלו להשתמש בכלים אלה כדי להגן טוב יותר על ה- Mac שלכם.
1. אל תפריע
מה שזה עושה: קבל התראות על התקפות גישה פיזיות ב- MacBook שלך.
אם אתה נוסע עם ה- MacBook שלך או במקום העבודה שלך מעדיף "תביא את המכשיר שלך מדוע מעסיקים ועובדים צריכים להיזהר מ- BYODהאם המעסיק שלך תומך בבאת מכשיר משלך? זה יכול לחסוך כסף ולשפר את הפרודוקטיביות... אבל האם BYOD מאובטח? האם המעסיק שלך נמצא בסיכון בגלל בעיות אבטחה חדשות? איך BYOD עשוי להשפיע על הביטחון שלך? קרא עוד "גישה, התקפות גישה פיזיות עשויות להיות האיום הגדול ביותר של המחשב הנייד שלך. רבים מאיתנו משאירים את המחשבים הניידים ללא השגחה לתפוס קפה בלי לחשוב על האיום האמיתי ביותר שמציבים מכשירי USB זדוניים ומשתמשים אחרים.
אל תפריע מתקין תהליך שיגור מתמשך אשר רושם את כל אירועי המכסה הפתוחים הידועים, עם אפשרות לשלוח התראות או לבצע פעולות מותאמות אישית. זה עובד הכי טוב כאשר הוא מזווג עם ה- אפליקציית iOS לוויה, מאפשרת לך לנקוט בפעולות מתחמקות כמו לצלם את האשם באמצעות מצלמת האינטרנט שלך, או לכבות את ה- Mac שלך מרחוק.
לאחר התקנת האפליקציה תוכלו להציג יומן של אירועי גישה פיזית, אין צורך ביישום מקביל למערכת iOS. ישנן העדפות להפעלת האפליקציה "באופן בלתי נראה" באמצעות רישום פסיבי (ללא התראות גלויות) ועל ידי הסתרת סמל שורת התפריט.
הורד:אל תפריע
2. טוק טוק
מה שזה עושה: סרוק את ה- Mac שלך אחר סימנים של תוכנות זדוניות מתמשכות.
יותר מסורק תוכנות זדוניות בסיסיות, KnockKnock מחפש סימנים של תוכנות זדוניות מתמשכות - קוד זדוני שמתקין את עצמו שוב ושוב. זה קורה בדרך כלל כאשר המחשב שלך מופעל מחדש. KnockKnock משתלב עם כלי האיתור המקוון VirusTotal, כך שזדוניות ידועות זוכות לנקודה אדומה בגילוי.
בעוד ששילוב VirusTotal נחמד, האפליקציה מדווחת גם על יישומים אחרים המותקנים בהתמדה. רוב התוצאות שלך יהיו שפירות, אבל זה נותן לך את האפשרות להסתכל למטה ברשימה ולראות אם אתה מבחין במשהו חריג. האפליקציה מגלה סוגים רבים ושונים של מתקינים מתמידים, כולל תוספים, הרחבות דפדפן, פריטי הפעלה והתחברות, ותוספות ליבה.
הורד:טוק טוק
3. TaskExplorer
מה שזה עושה: כמו גרסה ממוקדת אבטחה של מנהל המשימות של Apple מעקב אחר פעילות.
TaskExplorer דומה מאוד ליישום Activity Monitor המסופק עם ה- Mac שלך, למעט אינטגרציה של VirusTotal. המשמעות היא שהאפליקציה מסמנת כל תהליכים ידועים הזדוניים שכרגע פועלים. אתה יכול לשלוח כל מה שלא מכיר לשרתי VirusTotal לניתוח.
האפליקציה יכולה להציג במהירות את מצב החתימה של כל תהליכי ריצה, להציג ספריות דינמיות טעונות, פרטי חיבור רשת וקבצים שנמצאים כעת בשימוש על ידי משימה נתונה. זה דומה ל- KnockKnock, אך הדגש כאן הוא על תהליכים שכבר הושקו, ולא על הקוד האחראי לביצועם.
הורד:TaskExplorer
4. בלוק בלוק
מה שזה עושה: מחפש ומנסה לחסום התקנת תוכנות זדוניות.
בעוד KnockKnock מחפש את המתקינים האחראיים לתוכנה זדונית, BlockBlock מנסה להכחיש את ההתקנה לחלוטין. זה עושה זאת על ידי ריצה מתמדת ברקע, פיקוח על מיקומי התמדה נפוצים, והצגת התראה כאשר היא מגלה משהו חשוד.
כפי שניתן לצפות, BlockBlock משתלב עם VirusTotal. זה מסמן תוכנות זדוניות ידועות, אך רבות מהגילויים של BlockBlock הם אפליקציות לגיטימיות המבצעות פעולות שגרתיות. BlockBlock נותן לך את האפשרות לחסום התקנות שאותרו. האפליקציה מדווחת גם אם המתקין חתום על ידי אפל, על ידי צד שלישי, או שאינו חתום לחלוטין.
הורד:בלוק בלוק
5. כופר איפה?
מה שזה עושה: צגים לקבצים מוצפנים שזה עתה נוצרו בהצעה למניעת התקפות של תוכנות רנסומיות.
Ransomware הוא סוג ספציפי של תוכנות זדוניות 7 סוגים של תוכנות Ransomware שיקבלו אותך בהפתעהRansomware תמיד מפתיע אותך, אך סוגים חדשים של תוכנות רנסומבר מביאות אותה לרמה גבוהה יותר (ומעצבנת יותר). קרא עוד החוסם אותך מהנתונים שלך, בדרך כלל דורש תשלום כלשהו עבור החזרת הבטוח של הקבצים שלך. סימן ההיכר של עיצוב תוכנות זדוניות ספציפיות זה הוא יצירת קבצים מוצפנים על ידי תהליכים חשודים.
כופר איפה? מנטרת את המערכת שלך אחר סימנים ידועים של תוכנת ransomware, חוסמת את התהליך ומבקשת ממך לאפשר או לסיים איום אפשרי. האפליקציה מסמנת תהליכים לא מהימנים היוצרים במהירות קבצים מוצפנים, תוך אמון מפורש בתוכנה ותוכנה חתומה על ידי Apple המותקנת לפני הורדת האפליקציה.
כמו אפליקציות אחרות של מטרה-ראה, RansomWhere? לא מחפש תוכנות זדוניות ספציפית אלא פעולות המעידות על תוכנה זדונית. ייתכן שהאפליקציה תסמן תהליכים לגיטימיים, אם כי היזם ניסה להקטין את מספר הפוזיציות השקריות למינימום.
הורד:כופר איפה?
6. אובר סייט
מה שזה עושה: מתריע כאשר המיקרופון או המצלמה שלך מופעלים.
אחד היישומים הפשוטים ביותר למטרה-לראות, OverSight מתריע כאשר המיקרופון או מצלמת ה- Mac של Mac שלך נדלקים. ישנן דוגמאות ידועות לתוכנות זדוניות של מק שמנסות להקליט משתמשים או אפילו להזרים אותם, כלומר מדוע כל כך הרבה משתמשים מכסים את מצלמות הרשת שלהם מדוע עליך להשבית או לכסות את מצלמת הרשת שלך ברגע זהאם אינך נזהר, האקרים יכולים לקבל גישה בקלות למצלמת האינטרנט שלך ולרגל אותך ללא ידיעתך. לכן עומדות בפניך שתי אפשרויות: להשבית את המצלמה או לכסות אותה. קרא עוד כאמצעי זהירות.
OverSight מפקח ומדווח על אירועי מצלמת רשת או מיקרופון. ההתראה כוללת את שם התהליך ומזהה התהליך, יחד עם הנחיה ל להתיר או חסום הבקשה. אתה יכול גם לרשום יישומים בטוחים לביטחון כך שלא תצטרך לאשר אותם כל הזמן.
באופן המעניין ביותר, האפליקציה מנסה לאתר תהליכים משניים שמנסים לבצע פיגי -בק על בקשות מצלמת אינטרנט או מיקרופון לגיטימיות. זה לא ניתן להפרות, אבל זה עדיף מכלום.
הורד:אובר סייט
7. KextViewr
מה שזה עושה: מציג תוספות גרעינים שנטענו כרגע.
תוספות גרעין (המכונות "kexts") מקבלות הרשאות גבוהות ביותר ב- macOS, ולכן חשוב שלא יהיו לך מודולים לא אמינים. KextViewr מציגה את כל kexts הטעונים כעת יחד עם סטטוס החתימה שלהם, הנתיב לקבצים המותקנים, ואולי הכי חשוב, תוצאות מכל האשמות שהופנו באמצעות VirusTotal.
אתה יכול לסנן תהליכים אלה באמצעות תגיות ה- hash הבאים: #תפוח עץ, #nonapple, #חתם, # לא חתום, ו # דפוק. אין בזה הרבה יותר מזה!
הורד:KextViewr
8. מה המזל שלך
מה שזה עושה: בדוק את סטטוס החתימה של אפליקציה כדי לקבוע את אמינותה.
לא כל האפליקציות הלא חתומות הן מסוכנות. רב פרויקטים עם קוד פתוח וחינמיות חינם תוכנת המקור הפתוח הטובה ביותר ל- Mac בלבדכאשר רוב האנשים חושבים קוד פתוח, הם חושבים לינוקס. אבל גם ל- Mac OS X יש חלק מתוכניות קוד פתוח איכותיות - וחבורה מהן אינן זמינות עבור לינוקס או חלונות. קרא עוד אינם חתומים, מכיוון שלמפתחים אין מימון לקבלת רישיון מפתחים. עם זאת בחשבון, אפליקציה חתומה אמינה יותר (מבחינה ביטחונית) מזו שאינה חתומה.
מה הסימן שלך מוסיף אפשרות חדשה לחיצה באמצעות לחצן העכבר הימני בשם מידע על חתימה. לחץ עליו ותגלה אם האפליקציה חתומה על ידי Apple, חתומה על ידי צד ג 'או שהיא בכלל לא חתומה. זה כל מה שיש בזה.
הורד:מה המזל שלך
כלי שימושי יותר-ראה כלים עבור משתמשי מקינטוש
בנוסף לכלים כאן, ל- Objekt-See ישנם כמה כלים נוספים שמשתמשים עשויים להתעניין בהם:
- סגר: נכתב עבור אל קפיטן כדי לספק דרך להגביל במהירות את "שטח הפנים" החשוף של מק על ידי נעילת שירותים ידועים הניתנים לניצול. נכון לעכשיו לא עובד עם סיירה גבוהה.
- אוסטיאריוס: אפליקציה נוספת לאל קפיטן נועדה לסגור חור אבטחה שאיפשר לתוכנות זדוניות לעקוף את שומר הסף. נכון ל- macOS סיירה ואילך, אפל תיקנה את הבעיה הזו ו- Ostiarius כבר לא נדרש (זה עשוי להיות שימושי אם לא תוכלו לשדרג את ה- Mac שלכם מעבר לאל קפיטן).
- dylib Hijack סורק: הכלי הראשון של המטרה-ראה, עודכן לאחרונה עבור El Capitan. פונקציונליות דומה היא חלק מ- TaskExplorer לעיל.
כלי אבטחה יכולים לעזור לך במניעה וגילוי זיהום זדוני, אך מקף של השכל הישר יכול לחולל פלאים גם למניעת זיהום 5 דרכים קלות להדביק את ה- Mac שלך עם תוכנות זדוניותתוכנות זדוניות בהחלט יכולות להשפיע על מכשירי מק! הימנע מביצוע טעויות אלה, אחרת תסבול נגיעה ב- Mac שלך. קרא עוד . תמיד חשדני בתהליכים המבקשים את סיסמת הניהול שלך, אפליקציות לא חתומות שדורשות עקיפה של שומר הסף ועוזבים הגנת שלמות המערכת מופעלת כיצד להשבית את ההגנה על שלמות המערכת (ולמה אתה לא צריך)ישנן יותר סיבות להשאיר את ההגנה מפני שלמות המערכת של macOS מאשר לכבות אותה, אך כיבוי זה קל. קרא עוד בכל העת.
טים הוא סופר עצמאי שחי במלבורן, אוסטרליה. תוכלו לעקוב אחריו בטוויטר.