İlan

Güvenlik araçları, büyüyen bir Mac kötü amaçlı yazılım tehdidi karşısında gerekli bir kötülüktür. Neyse ki doğru araçları kullanarak kendinizi koruyabilir ve huzurunuzu geri kazanabilirsiniz. Objecive-SeeÖzgürlüğün ödülü.

Proje, kendi bilgisayarını güvence altına almak için bir dizi araç yaratan bir güvenlik araştırmacısı olan Patrick Wardle'nin beyni. O zamandan beri hepsini ücretsiz olarak yayınladı ve bilinen Mac kötü amaçlı yazılım deposu araştırma ve eğitim amaçlı.

Şimdi dizilime ve Mac'inizi daha iyi korumak için bu araçları nasıl kullanabileceğinize bakalım.

1. Rahatsız etmeyin

Mac için Rahatsız Etmeyin

Bu ne yapar: MacBook'unuzdaki fiziksel erişim saldırıları hakkında uyarılar alın.

MacBook'unuzla veya iş yerinizle seyahat ediyorsanız “kendi cihazını Getir İşverenler ve Çalışanlar Neden BYOD'ye Dikkatli Olmalıdır?İşvereniniz Kendi Cihazınızı Getirmeyi destekliyor mu? Paradan tasarruf edebilir ve verimliliği artırabilir... ama BYOD güvenli midir? İşvereniniz yeni güvenlik sorunları nedeniyle risk altında mı? BYOD kendi güvenliğinizi nasıl etkileyebilir? Daha fazla oku

instagram viewer
”Yaklaşımı, fiziksel erişim saldırıları dizüstü bilgisayarınızın en büyük tehdidi olabilir. Birçoğumuz, dizüstü bilgisayarlarımızı kötü niyetli USB cihazları ve diğer kullanıcıların oluşturduğu gerçek tehdidi düşünmeden bir kahve kapmak için gözetimsiz bırakıyoruz.

Rahatsız Etmeyin, uyarı gönderme veya özel eylemleri yürütme seçeneğiyle bilinen tüm "kapak açık" olayları günlüğe kaydeden kalıcı bir başlatma işlemi yükler. İle eşleştirildiğinde en iyi şekilde çalışır tamamlayıcı iOS uygulamasıweb kameranızı kullanarak suçluyu bir kenara çekmek veya Mac'inizi uzaktan kapatmak gibi kaçamaklı eylemler gerçekleştirmenize olanak tanır.

Uygulamayı yükledikten sonra, bir iOS muadili uygulaması gerekmez, fiziksel erişim olaylarının bir günlüğünü görüntüleyebilirsiniz. Pasif günlük kaydı (görünür uyarı yok) kullanarak ve menü çubuğu simgesini gizleyerek uygulamayı “görünmez” çalıştırma tercihleri ​​de vardır.

İndir:Rahatsız etmeyin

2. KnockKnock

Mac için KnockKnock

Bu ne yapar: Mac'inizi kalıcı kötü amaçlı yazılım belirtileri için tarayın.

KnockKnock, temel bir kötü amaçlı yazılım tarayıcısından daha fazlası, kendini tekrar tekrar yükleyen kötü amaçlı yazılım kodu olan kalıcı kötü amaçlı yazılım belirtileri arar. Bu genellikle bilgisayarınız yeniden başlatıldığında olur. KnockKnock, çevrimiçi tespit aracı VirusTotal ile bütünleşir, bu nedenle bilinen kötü amaçlı yazılımlar tespit üzerine kırmızı bir vurgu alır.

VirusTotal entegrasyonu güzel olsa da, uygulama kalıcı olarak yüklenen diğer uygulamaları da rapor eder. Sonuçlarınızın çoğu iyi huylu olacaktır, ancak size listeye göz atma ve olağandışı bir şey tespit edip etmediğinizi görme fırsatı verir. Uygulama, eklentiler, tarayıcı uzantıları, başlatma ve giriş öğeleri ve çekirdek uzantıları dahil olmak üzere birçok farklı kalıcı yükleyici türünü algılar.

İndir:KnockKnock

3. TaskExplorer

Mac için TaskExplorer

Bu ne yapar: Güvenlik odaklı bir sürümü gibi Apple’ın Etkinlik Monitörü görev yöneticisi.

TaskExplorer, VirusTotal entegrasyonu dışında Mac'inizle sağlanan Etkinlik Monitörü uygulamasına çok benzer. Bu, uygulamanın şu anda çalışan bilinen kötü amaçlı yazılımları işaretlediği anlamına gelir. Tanımadığınız her şeyi analiz için VirusTotal’ın sunucularına gönderebilirsiniz.

Uygulama, çalışan herhangi bir işlemin imza durumunu hızlıca görüntüleyebilir, yüklü dinamik kitaplıkları, ağ bağlantısı ayrıntılarını ve belirli bir görev tarafından kullanılmakta olan dosyaları görüntüleyebilir. KnockKnock'a benzer, ancak buradaki vurgu, yürütülmesinden sorumlu olan koddan ziyade, zaten başlatılan süreçlere yöneliktir.

İndir:TaskExplorer

4. BlockBlock

Mac için BlockBlock

Bu ne yapar: Kötü amaçlı yazılım yükleyicileri arar ve engellemeye çalışır.

KnockKnock, kötü amaçlı yazılımdan sorumlu yükleyicileri ararken, BlockBlock yüklemeyi tamamen reddetmeye çalışır. Bunu arka planda sürekli olarak çalışarak, ortak kalıcılık konumlarını izleyerek ve şüpheli bir şey algıladığında bir uyarı görüntüleyerek yapar.

Tahmin edebileceğiniz gibi, BlockBlock VirusTotal ile bütünleşir. Bilinen kötü amaçlı yazılımları işaretler, ancak BlockBlock’un algılamalarının çoğu rutin işlemleri gerçekleştiren meşru uygulamalardır. BlockBlock, algılanan kurulumları engelleme seçeneği sunar. Uygulama ayrıca yükleyicinin Apple tarafından mı, üçüncü bir tarafça mı imzalandığını veya tamamen imzasız olup olmadığını bildirir.

İndir:BlockBlock

5. RansomWhere?

RansomWhere? Mac için

Bu ne yapar: Fidye yazılımı saldırılarını önlemek için yeni oluşturulan şifrelenmiş dosyaları izler.

Ransomware belirli bir kötü amaçlı yazılım türüdür Sizi Sürprizle Alacak 7 Fidye YazılımıRansomware sizi her zaman şaşırtıyor, ancak bu yeni ransomware türleri onu daha yüksek (ve daha can sıkıcı) bir seviyeye taşıyor. Daha fazla oku verilerinizi kilitler ve genellikle dosyalarınızın güvenli bir şekilde geri gönderilmesi için bir tür ödeme talep eder. Bu özel kötü amaçlı yazılım tasarımının ayırt edici özelliği, şüpheli işlemlerle şifrelenmiş dosyaların oluşturulmasıdır.

RansomWhere? sisteminizi bilinen fidye yazılımı belirtileri açısından izler, işlemi engeller ve olası bir tehdide izin vermenizi veya sonlandırmanızı ister. Uygulama, hızlı bir şekilde şifrelenmiş dosyalar oluşturan güvenilmeyen süreçleri işaretlerken, uygulamayı indirmeden önce Apple imzalı yazılım ve yazılıma açıkça güveniyor.

Diğer Objective-See uygulamaları gibi, RansomWhere? özellikle kötü amaçlı yazılımları değil, kötü amaçlı yazılımları gösteren işlemleri arar. Geliştiricinin yanlış pozitif sayısını minimumda tutmaya çalışmasına rağmen, uygulama meşru süreçleri işaretleyebilir.

İndir:RansomWhere?

6. gözetim

Mac için OverSight

Bu ne yapar: Mikrofonunuz veya kameranız etkinleştirildiğinde sizi uyarır.

En basit Objective-See uygulamalarından biri olan OverSight, Mac'inizin mikrofonu veya web kameranız açıldığında sizi uyarır. Kullanıcıları kaydetmeye veya hatta yayın yapmaya çalışan bilinen Mac kötü amaçlı yazılım örnekleri vardır. neden bu kadar çok kullanıcı web kameralarını kaplıyor? Web Kamerasını Neden Hemen Devre Dışı Bırakmalı veya Kapsamanız GerekirDikkatli değilseniz, bilgisayar korsanları web kameranıza kolayca erişebilir ve bilginiz olmadan sizi gözetleyebilir. İki seçeneğiniz var: kamerayı devre dışı bırakın veya örtün. Daha fazla oku ihtiyati tedbir olarak.

OverSight web kamerası veya mikrofon olaylarını izler ve raporlar. Uyarı, işlemin adını ve işlem tanımlayıcısının yanı sıra İzin vermek veya Blok talep. Ayrıca, güvenli uygulamaları her zaman onaylamanıza gerek kalmadan beyaz listeye ekleyebilirsiniz.

En ilgi çekici olanı, uygulama yasal web kamerası veya mikrofon isteklerinde piggyback yapmaya çalışan ikincil işlemleri tespit etmeye çalışır. Yanılmaz değil, ama hiç yoktan iyidir.

İndir:gözetim

7. KextViewr

Mac için KextViewr

Bu ne yapar: Şu anda yüklü çekirdek uzantılarını listeler.

Çekirdek uzantılarına (“kexts” olarak bilinir) macOS'ta en yüksek ayrıcalıklar verilir, bu nedenle çalışan güvenilir olmayan modüllerinizin olmaması önemlidir. KextViewr şu anda yüklü tüm kexts'leri imzalama durumları, kurulu dosyalara giden yol ve belki de en önemlisi VirusTotal ile çapraz referanslanan karmaların sonuçlarını görüntüler.

Bu işlemleri aşağıdaki hashtag'leri kullanarak filtreleyebilirsiniz: #elma, #nonapple, #signed, #unsigned, ve #flagged. Bundan daha fazlası yok!

İndir:KextViewr

8. İmzanız nedir

Mac için İmzanız Nedir?

Bu ne yapar: Güvenilirliğini belirlemek için bir uygulamanın imzalama durumunu kontrol edin.

İmzasız tüm uygulamalar tehlikeli değildir. çok açık kaynak kodlu projeler ve freebies Yalnızca En İyi Mac Açık Kaynak YazılımıÇoğu insan açık kaynak düşündüğünde Linux düşünür. Ancak Mac OS X'in kaliteli açık kaynak programlarından da payı var - ve bir kısmı Linux veya Windows için mevcut değil. Daha fazla oku imzasızdır, çünkü geliştiriciler bir geliştirici lisansı almak için fondan yoksundur. Bunu akılda tutarak, imzalı bir uygulama imzasız bir uygulamadan daha güvenilirdir (güvenlik açısından).

İmzanız nedir? Adlı yeni bir sağ tıklama içeriği seçeneği ekler İmza Bilgileri. Tıklayın ve uygulamanın Apple imzalı, üçüncü taraf imzalı olup olmadığını öğreneceksiniz. Hepsi bu kadar.

İndir:İmzanız nedir

Mac Kullanıcıları için Daha Kullanışlı Amaç-Bkz. Araçlar

Buradaki araçlara ek olarak, Objective-See'de bazı kullanıcıların ilgilenebileceği birkaç araç daha vardır:

  • Karantina: El Capitan'ın bilinen bir sömürücü hizmetleri kilitleyerek Mac'in açıkta olduğu “yüzey alanını” hızla sınırlandırmanın bir yolunu sağlaması için yazılmıştır. Şu anda High Sierra ile çalışmıyor.
  • Ostiarius: El Capitan için başka bir uygulama, kötü amaçlı yazılımın Gatekeeper'ı atlamasına izin veren bir güvenlik deliğini kapatmak anlamına geliyordu. MacOS Sierra veya sonraki bir sürümünden itibaren Apple bu sorunu çözdü ve Ostiarius artık gerekli değil (Mac'inizi El Capitan'ın ötesine geçemezseniz yararlı olabilir).
  • dylib Hijack Tarayıcı: Objective-See’nin ilk aracı, son güncellenen El Capitan. Benzer işlevsellik yukarıdaki TaskExplorer'ın bir parçasıdır.

Güvenlik araçları, kötü amaçlı yazılım bulaşmasını önlemenize ve tespit etmenize yardımcı olabilir, ancak sağduyu da enfeksiyondan kaçınmak için harikalar yapabilir Mac'inizi Kötü Amaçlı Yazılım ile Bulaştırmanın 5 Kolay YoluKötü amaçlı yazılımlar Mac cihazlarını kesinlikle etkileyebilir! Bu hataları yapmaktan kaçının yoksa Mac'inize virüs bulaşır. Daha fazla oku . Yönetici parolanızı, Gatekeeper atlatmasını gerektiren imzasız uygulamaları ve işlem izni isteyen işlemlerden her zaman şüphelenin sistem bütünlüğü koruması etkin Sistem Bütünlüğü Korumasını Devre Dışı Bırakma (ve Neden Yapmamalısınız)MacOS'un Sistem Bütünlüğü Korumasını kapatmaktan daha fazla neden vardır, ancak kapatmak kolaydır. Daha fazla oku her zaman.

Tim, Avustralya'nın Melbourne şehrinde yaşayan serbest yazar. Onu Twitter'da takip edebilirsiniz.