使用Objective-See的8种免费安全工具保护Mac

面对不断增长的Mac恶意软件威胁,安全工具必不可少。幸运的是,您可以使用正确的工具来保护自己并恢复内心的平静,例如Objecive-See的免费赠品。

该项目是安全研究员Patrick Wardle的创造,他创建了一系列工具保护自己的计算机。从那以后,他免费发布了所有这些文件,并维护了一个已知的Mac恶意软件存储库,以供研究和教育之用。

让我们看一下产品阵容以及如何使用这些工具更好地保护Mac。<

1。请勿打扰

功能::获取有关MacBook上物理访问攻击的警报。

如果您携带MacBook出差或工作场所偏爱“自带设备"方法,物理访问攻击可能是笔记本电脑的最大威胁。我们中的许多人无意中不理会笔记本电脑来喝咖啡,而没有考虑恶意USB设备和其他用户所构成的真正威胁。

请勿打扰安装了一个持续启动过程,该过程会记录所有已知的“盖子打开"事件,并可以选择发送警报或执行自定义操作。与配套的iOS应用程序配对时,它的工作效果最佳,可让您采取躲避动作,例如使用网络摄像头捕捉罪魁祸首或远程关闭Mac。

在安装了该应用程序后,可以查看物理访问事件的日志,不需要iOS对应应用程序。还具有使用被动日志记录(无可见警报)并隐藏菜单栏图标“无形"运行应用程序的首选项。

下载:请勿打扰

2。 KnockKnock

功能:扫描Mac中的持久性恶意软件迹象。

KnockKnock不仅是基本的恶意软件扫描程序,还可以查找持久性恶意软件迹象。 —反复安装自身的恶意代码。当您的计算机重新启动时,通常会发生这种情况。 KnockKnock与在线检测工具VirusTotal集成在一起,因此已知的恶意软件在检测时会突出显示红色。

虽然VirusTotal集成很好,但该应用程序还报告了其他永久安装的应用程序。您的大多数结果都是良性的,但是它使您有机会查看列表,看看是否发现异常。该应用程序检测到许多不同类型的持久安装程序,包括插件,浏览器扩展,启动和登录项以及内核扩展。

下载:KnockKnock

3 。 TaskExplorer

功能::类似于Apple的Activity Monitor任务管理器的安全版本。

TaskExplorer与提供的Activity Monitor应用程序非常相似与Mac一起使用,但与VirusTotal集成除外。这意味着该应用程序会标记任何当前正在运行的已知恶意程序。您可以将无法识别的任何内容发送到VirusTotal的服务器进行分析。

该应用程序可以快速查看任何正在运行的进程的签名状态,查看已加载的动态库,网络连接详细信息以及当前由Symantec使用的文件给定的任务。它类似于KnockKnock,但此处的重点是已经启动的进程,而不是负责执行的代码。

下载: TaskExplorer

4。 BlockBlock

功能:查找并尝试阻止恶意软件安装程序。

当KnockKnock查找负责恶意软件的安装程序时,BlockBlock试图拒绝完全安装。它可以通过在后台不断运行,监视常见的持久性位置并在检测到可疑内容时显示警报来实现此目的。

您可能会期望,BlockBlock与VirusTotal集成在一起。它标记了已知的恶意软件,但是很多BlockBlock的检测结果都是执行常规操作的合法应用。 BlockBlock使您可以选择阻止所有检测到的安装。该应用程序还会报告安装程序是否已由Apple,第三方签名或完全未签名。

下载: BlockBlock

5。 RansomWhere?

功能:监视新创建的加密文件以防止勒索软件攻击。

勒索软件是一种特定类型的恶意软件,将您锁定在数据之外,通常需要某种付款才能安全地返回文件。这种特定恶意软件设计的标志是通过可疑进程创建加密文件。

Ransom在哪里?监视系统中是否存在勒索软件的已知迹象,阻止进程并提示您允许或终止可能的威胁。该应用程序标记可快速创建加密文件的不可信进程,同时明确信任Apple签名的软件和在下载该应用程序之前安装的软件。

像其他Objective-See应用程序一样,Ransom在哪里?并不是专门寻找恶意软件,而是指示恶意软件的操作。尽管开发人员试图将误报次数保持在最低水平,但该应用程序仍可能会标记合法进程。

下载:RansomWhere?

6。 OverSight

功能::麦克风或摄像头激活时提醒您。

最简单的Objective-See应用之一,OverSight会提醒您Mac的麦克风或摄像头已打开。有已知的Mac恶意软件示例试图记录甚至流媒体用户,这就是为什么有这么多用户遮盖摄像头作为预防措施的原因。

OverSight监视并报告网络摄像头或麦克风事件。该警报包括流程名称和流程标识符,并提示您允许阻止。您还可以将安全的应用程序列入白名单,这样就不必一直批准它们。

最有趣的是,该应用程序尝试检测次要进程,这些次要进程试图搭载合法的网络摄像头或麦克风请求。它不是万无一失,但总比没有好。

下载: OverSight

7。 KextViewr

功能::列出当前加载的内核扩展。

内核扩展(称为“ kexts")在macOS中具有最高特权,因此重要的是,不要运行任何不可信任的模块。 KextViewr显示所有当前加载的kext以及它们的签名状态,安装文件的路径,也许最重要的是显示与VirusTotal交叉引用的任何哈希的结果。

您可以使用以下标签来过滤这些进程:< strong> #apple , #nonapple #signed #unsigned #flagged

下载:KextViewr

8。您的签名是什么

它的作用::检查应用程序的签名状态以确定其可信度。

并非所有未签名的应用程序都是危险的。由于开发商缺乏获得开发商许可证的资金,因此许多开源项目和免费赠品均未签名。考虑到这一点,从安全角度来看,已签名的应用比未签名的应用更值得信赖。

“您的签名是什么"会添加一个新的右键单击上下文选项,称为“ 签名信息"。 。点击它,您会发现该应用程序是Apple签名,第三方签名还是完全未签名。

下载:您的标志是什么

更有用的目标-请参阅Mac用户工具

在除了此处的工具外,Objective-See还有一些其他用户可能会感兴趣的其他工具:

  • 锁定:写给El Capitan来提供一种通过锁定来快速限制Mac暴露的“表面积"的方法中断已知可利用的服务。目前不支持High Sierra。
  • Ostiarius:El Capitan的另一款应用旨在弥补安全漏洞,该漏洞使恶意软件可以绕过Gatekeeper。从macOS Sierra或更高版本开始,Apple已解决此问题,不再需要Ostiarius(不过,如果您无法通过El Capitan升级Mac,这可能会很有用)。
  • dylib Hijack Scanner:目标-See的第一个工具,最近为El Capitan更新。上面的TaskExplorer包含类似的功能。

    • 安全工具可以帮助您预防和检测恶意软件感染,但是一些常识也可以使您始终避免感染。

    标签: 防恶意软件 计算机安全性 Mac提示