Содержание
Инструменты безопасности — необходимое зло перед лицом растущей угрозы вредоносного ПО для Mac. К счастью, вы можете защитить себя и восстановить душевное равновесие с помощью правильных инструментов, таких как награда Objecive-See’s freebies.
Проект является детищем Патрика Уордла, исследователя безопасности, который создал ряд инструментов для защиты своего компьютера. С тех пор он выпустил их все бесплатно и поддерживает хранилище известных вредоносных программ для Mac для исследовательских и образовательных целей.
Давайте посмотрим на линейку и как вы можете использовать эти инструменты для лучшей защиты вашего Mac.
1. Не беспокоить
Что оно делает: Получайте уведомления о физических атаках доступа на вашем MacBook.
Если вы путешествуете с MacBook или на рабочем месте, предпочитаете «принести свое устройство»
«Подход, атаки физического доступа могут быть самой большой угрозой вашего ноутбука. Многие из нас оставляют свои ноутбуки без присмотра, чтобы выпить кофе, не задумываясь об очень реальной угрозе, которую представляют вредоносные USB-устройства и другие пользователи.
«Не беспокоить» устанавливает постоянный процесс запуска, который регистрирует все известные события «открытия крышки» с возможностью отправки предупреждений или выполнения пользовательских действий. Он работает лучше всего в сочетании с сопутствующим iOS-приложением, позволяя вам выполнять уклончивые действия, например снимать преступника с помощью веб-камеры или удаленно выключать Mac.
После того, как вы установили приложение, вы можете просматривать журнал событий физического доступа, приложение для iOS не требуется. Существуют также настройки для запуска приложения «невидимо» с использованием пассивного ведения журнала (без видимых предупреждений) и путем скрытия значка строки меню.
Скачать: Не беспокоить
2. Тук-тук
Что оно делает: Проверьте свой Mac на наличие постоянных вредоносных программ.
KnockKnock — это не просто обычный сканер вредоносных программ. Он ищет признаки постоянных вредоносных программ — вредоносного кода, который устанавливается самостоятельно. Обычно это происходит при перезагрузке компьютера. KnockKnock интегрируется с онлайн-инструментом обнаружения VirusTotal, поэтому известное вредоносное ПО получает красное выделение при обнаружении.
Хотя интеграция с VirusTotal хороша, приложение также сообщает о других постоянно установленных приложениях. Большинство ваших результатов будут доброкачественными, но это даст вам возможность просмотреть список и посмотреть, заметите ли вы что-нибудь необычное. Приложение обнаруживает множество различных типов постоянных установщиков, включая плагины, расширения браузера, элементы запуска и входа в систему, а также расширения ядра.
Скачать: Тук-тук
3. TaskExplorer
Что оно делает: Как ориентированная на безопасность версия диспетчера задач Apple Activity Monitor.
TaskExplorer очень похож на приложение Activity Monitor, поставляемое с вашим Mac, за исключением интеграции VirusTotal. Это означает, что приложение помечает любые известные вредоносные в настоящее время запущенные процессы. Вы можете отправлять все, что вы не узнаете, на серверы VirusTotal для анализа.
Приложение может быстро просматривать состояние подписи любых запущенных процессов, просматривать загруженные динамические библиотеки, сведения о сетевом подключении и файлы, которые в данный момент используются для выполнения определенной задачи. Это похоже на KnockKnock, но акцент здесь делается на уже запущенные процессы, а не на код, отвечающий за их выполнение.
Скачать: TaskExplorer
4. БлокБлок
Что оно делает: Ищет и пытается заблокировать установщики вредоносных программ.
В то время как KnockKnock ищет установщиков, ответственных за вредоносное ПО, BlockBlock пытается вообще запретить установку. Для этого он постоянно работает в фоновом режиме, отслеживает общие места сохранения и отображает предупреждение, когда обнаруживает что-то подозрительное.
Как и следовало ожидать, BlockBlock интегрируется с VirusTotal. Он помечает известные вредоносные программы, но многие из обнаружений BlockBlock являются законными приложениями, выполняющими рутинные операции. BlockBlock дает вам возможность блокировать любые обнаруженные установки. Приложение также сообщает, подписан ли установщик Apple, третьей стороной или полностью подписан.
Скачать: BlockBlock
5. Выкуп Где?
Что оно делает: Мониторинг вновь созданных зашифрованных файлов с целью предотвращения атак вымогателей.
Ransomware — это определенный тип вредоносных программ
которая блокирует ваши данные, обычно требуя какой-то оплаты за безопасный возврат ваших файлов. Отличительной чертой этой конкретной конструкции вредоносного ПО является создание зашифрованных файлов подозрительными процессами.
RansomWhere? отслеживает вашу систему на наличие известных признаков вымогателей, блокирует процесс и предлагает вам разрешить или прекратить возможную угрозу. Приложение отмечает ненадежные процессы, которые быстро создают зашифрованные файлы, в то же время явно доверяя программному обеспечению и программному обеспечению, подписанному Apple, до его загрузки.
Как и другие приложения Objective-See, RansomWhere? специально не ищет вредоносных программ, но действия, указывающие на вредоносных программ. Возможно, приложение будет отмечать легитимные процессы, хотя разработчик постарался свести к минимуму количество ложных срабатываний.
Скачать: RansomWhere?
6. Надзор
Что оно делает: Оповещает вас, когда ваш микрофон или камера активируется.
OverSight, одно из самых простых приложений Objective-See, предупреждает вас о включении микрофона или веб-камеры вашего Mac. Известны примеры вредоносных программ для Mac, которые пытаются записывать или даже передавать в потоковом режиме пользователей, поэтому многие пользователи скрывают свои веб-камеры.
в качестве меры предосторожности.
OverSight отслеживает и сообщает о событиях веб-камеры или микрофона. Предупреждение включает в себя имя процесса и идентификатор процесса, а также приглашение Разрешать или же блок запрос. Вы также можете вносить в белый список безопасные приложения, чтобы вам не приходилось постоянно их утверждать.
Самое интересное, что приложение пытается обнаружить вторичные процессы, которые пытаются использовать обычные запросы веб-камеры или микрофона. Это не безошибочно, но лучше, чем ничего.
Скачать: оплошность
7. KextViewr
Что оно делает: Перечисляет в настоящее время загруженные расширения ядра.
Расширения ядра (известные как «kexts») получают самые высокие привилегии в macOS, поэтому важно, чтобы у вас не работали какие-либо ненадежные модули. KextViewr отображает все загруженные в настоящий момент kexts вместе с их статусом подписи, путем к установленным файлам и, возможно, что наиболее важно, является результатом любых хэшей, на которые ссылается VirusTotal.
Вы можете отфильтровать эти процессы, используя следующие хэштеги: #яблоко, #nonapple, #signed, #unsigned, а также #flagged. Там не намного больше, чем это!
Скачать: KextViewr
8. Какой у тебя знак?
![2 простых правила Apple Mail, чтобы лучше справляться с входящими электронными письмами [Mac]](https://helpexe.ru/wp-content/cache/thumb/85/061ca3f42269185_150x95.jpg)
![Увеличьте время автономной работы ноутбука Mac с помощью ватт [OSX]](https://helpexe.ru/wp-content/cache/thumb/58/eddb7cd02446258_150x95.png)