Bescherm uw Mac met 8 gratis beveiligingsprogramma's op basis van doelstelling
Beveiligingshulpmiddelen zijn een noodzakelijk kwaad in het aangezicht van een groeiende Mac-malware-bedreiging. Gelukkig kun je jezelf beschermen en gemoedsrust herstellen met de juiste hulpmiddelen, zoals Objecive-See's bounty van freebies.
Het project is het geesteskind van Patrick Wardle, een beveiligingsonderzoeker die een reeks tools ontwikkelde om zijn eigen computer te beveiligen. Hij heeft ze sindsdien allemaal gratis uitgebracht en onderhoudt een repository van bekende Mac-malware voor onderzoeks- en educatieve doeleinden.
Laten we eens kijken naar de opstelling en hoe u deze hulpmiddelen kunt gebruiken om uw Mac beter te beschermen.
1. Niet storen
Wat het doet: Ontvang meldingen over fysieke toegangsaanvallen op uw MacBook.
Als u reist met uw MacBook of uw werkplek kiest voor een “breng je eigen apparaat mee Waarom werkgevers en werknemers op hun hoede moeten zijn voor BYOD Waarom werkgevers en werknemers op hun hoede moeten zijn voor BYOD Ondersteunt je werkgever Bring Your Own Device? Het kan geld besparen en de productiviteit verbeteren ... maar is BYOD veilig? Loopt uw werkgever risico op nieuwe beveiligingsproblemen? Hoe kan BYOD uw eigen veiligheid beïnvloeden? Lees verder ” benadering, fysieke toegangsaanvallen kunnen de grootste bedreiging voor uw laptop zijn. Velen van ons laten onze laptops onbeheerd achter om een kop koffie te pakken zonder na te denken over de zeer reële dreiging van kwaadwillende USB-apparaten en andere gebruikers.
Do Not Disturb installeert een permanent lanceerproces dat alle bekende logs registreert “deksel open” evenementen, met de mogelijkheid om waarschuwingen te verzenden of aangepaste acties uit te voeren. Het werkt het beste in combinatie met de bijbehorende iOS-app, waardoor je ontwijkende acties kunt ondernemen, zoals een foto van de boosdoener maken met je webcam, of je Mac op afstand afsluiten.
Nadat u de app hebt geïnstalleerd, kunt u een logboek met fysieke toegangsgebeurtenissen bekijken. Hiervoor is geen iOS-app nodig. Er zijn ook voorkeuren voor het uitvoeren van de app “onzichtbaar” passieve logboekregistratie gebruiken (geen zichtbare waarschuwingen) en door het menubalkpictogram te verbergen.
Download: Niet storen
2. KnockKnock
Wat het doet: Scan uw Mac op tekenen van aanhoudende malware.
Meer dan een standaard malwarescanner, zoekt KnockKnock naar tekenen van permanente malware-kwaadwillende code die zichzelf herhaaldelijk installeert. Dit gebeurt meestal wanneer uw computer opnieuw wordt opgestart. KnockKnock integreert met online detectietool VirusTotal, dus bekende malware krijgt een rode markering bij detectie.
Hoewel de integratie met VirusTotal leuk is, meldt de app ook andere permanent geïnstalleerde applicaties. De meeste van uw resultaten zijn goedaardig, maar het geeft u de mogelijkheid om in de lijst te kijken en te zien of u iets ongewoons ziet. De app detecteert veel verschillende soorten persistente installatieprogramma's, inclusief plug-ins, browser-uitbreidingen, start- en inlogitems en kernelextensies.
Download: Klop klop
3. TaskExplorer
Wat het doet: Als een op beveiliging gerichte versie van taakbeheer van Apple's Activity Monitor.
TaskExplorer lijkt sterk op de Activity Monitor-app die bij uw Mac is geleverd, behalve bij integratie met VirusTotal. Dat betekent dat de app bekende gekende processen die momenteel actief zijn markeert. U kunt alles wat u niet herkent naar de servers van VirusTotal verzenden voor analyse.
De app kan snel de ondertekeningsstatus van alle actieve processen bekijken, geladen dynamische bibliotheken bekijken, netwerkverbindingsdetails en bestanden die momenteel door een bepaalde taak worden gebruikt. Het is vergelijkbaar met KnockKnock, maar de nadruk ligt hier op processen die al zijn gestart, in plaats van de code die verantwoordelijk is voor de uitvoering ervan.
Download: TaskExplorer
4. BlockBlock
Wat het doet: Zoekt naar en probeert malware-installatieprogramma's te blokkeren.
Terwijl KnockKnock zoekt naar de installatieprogramma's die verantwoordelijk zijn voor malware, probeert BlockBlock de installatie helemaal te weigeren. Het doet dit door constant op de achtergrond te draaien, gemeenschappelijke persistentielocaties te monitoren en een waarschuwing weer te geven wanneer het iets verdachts detecteert.
Zoals je zou verwachten, integreert BlockBlock met VirusTotal. Het markeert bekende malware, maar veel van BlockBlock's detecties zijn legitieme apps die routineactiviteiten uitvoeren. BlockBlock biedt u de mogelijkheid om gedetecteerde installaties te blokkeren. De app meldt ook of het installatieprogramma is ondertekend door Apple, door een derde partij of volledig niet ondertekend.
Download: BlockBlock
5. RansomWhere?
Wat het doet: Bewaakt nieuw gemaakte versleutelde bestanden in een poging ransomware-aanvallen te voorkomen.
Ransomware is een specifiek type malware 7 Soorten Ransomware die u zullen verrassen door verrassing 7 Soorten Ransomware die u zullen verrassen door verrassing Ransomware verraste u altijd, maar deze nieuwe typen ransomware brengen het naar een hoger (en vervelender) ) niveau. Lees Meer dat u uit uw gegevens haalt, meestal eist een soort betaling voor de veilige terugkeer van uw bestanden. Een kenmerk van dit specifieke ontwerp van malware is het creëren van gecodeerde bestanden door verdachte processen.
RansomWhere? controleert uw systeem op bekende tekenen van ransomware, blokkeert het proces en vraagt u om een mogelijke dreiging toe te staan of te beëindigen. De app markeert niet-vertrouwde processen die snel gecodeerde bestanden maken en vertrouwt expliciet de door Apple ondertekende software en software die zijn geïnstalleerd voorafgaand aan het downloaden van de app.
Net als andere Objective-See-apps, RansomWhere? zoekt niet specifiek naar malware maar naar acties die indicatief zijn voor malware. Het is mogelijk dat de app legitieme processen markeert, hoewel de ontwikkelaar heeft geprobeerd het aantal valse positieven tot een minimum te beperken.
Download: RansomWhere?
6. OverSight
Wat het doet: Waarschuwt u wanneer uw microfoon of camera wordt geactiveerd.
Een van de eenvoudigste Objective-See-apps, OverSight waarschuwt u wanneer de microfoon of webcam van uw Mac wordt ingeschakeld. Er zijn bekende voorbeelden van Mac-malware die proberen om gebruikers op te nemen of zelfs te streamen, wat de reden is waarom zoveel gebruikers hun webcams bedekken. Waarom moet je je webcam nu uitschakelen of afdekken Waarom moet je nu je webcam uitschakelen of afdekken? voorzichtig, hackers kunnen gemakkelijk toegang krijgen tot je webcam en je bespioneren zonder dat je het weet. U hebt dus twee opties: de camera uitschakelen of verbergen. Lees meer als een voorzorgsmaatregel.
OverSight bewaakt en rapporteert webcam- of microfoongebeurtenissen. De waarschuwing bevat de naam van het proces en de proces-ID, samen met een prompt naar Toestaan of Blok de aanvraag. U kunt ook veilige toepassingen op de witte lijst plaatsen, zodat u ze niet altijd hoeft goed te keuren.
Het meest interessante is dat de app probeert secundaire processen te detecteren die proberen te meeliften op legitieme verzoeken voor webcam of microfoon. Het is niet onfeilbaar, maar het is beter dan niets.
Download: Toezicht
7. KextViewr
Wat het doet: Geeft de geladen kernel-extensies weer.
Kernel-extensies (bekend als “kexts”) krijgen de hoogste rechten in macOS, dus het is belangrijk dat u geen onbetrouwbare modules gebruikt. KextViewr toont alle momenteel geladen kexts samen met hun ondertekeningsstatus, pad naar geïnstalleerde bestanden en misschien het allerbelangrijkste, resultaten van hashes waarnaar wordt verwezen met VirusTotal.
U kunt deze processen filteren met behulp van de volgende hashtags: #appel, #nonapple, #signed, #unsigned, en #flagged. Er is niet veel meer aan de hand dan dat!
Download: KextViewr
8. Wat is uw teken
Wat het doet: Controleer de ondertekeningsstatus van een app om de betrouwbaarheid te bepalen.
Niet alle niet-ondertekende apps zijn gevaarlijk. Veel open source-projecten en freebies De beste Mac-enige open source-software De beste alleen-open software voor Mac Wanneer de meeste mensen open source denken, denken ze aan Linux. Maar Mac OS X heeft ook een aantal open source-programma's van hoge kwaliteit - en een aantal daarvan zijn niet beschikbaar voor Linux of Windows. Meer lezen is niet ondertekend, omdat de ontwikkelaars niet genoeg geld hebben om een ontwikkelaarslicentie te krijgen. Met dat in gedachten is een ondertekende app betrouwbaarder (vanuit een veiligheidsstandpunt) dan een niet-ondertekende app.
What's Your Sign voegt een nieuwe contextoptie met de rechtermuisknop toe, genaamd Onderteken Info. Klik erop en u zult ontdekken of de app door Apple is ondertekend, door een derde partij is ondertekend of helemaal niet is ondertekend. Dat is alles wat er is.
Download: Wat is je teken
Meer nuttige doelstelling: zie hulpmiddelen voor Mac-gebruikers
In aanvulling op de tools hier, heeft Objective-See nog enkele andere tools waarin bepaalde gebruikers mogelijk geïnteresseerd zijn:
- Lockdown: geschreven voor El Capitan om een manier te bieden om snel de blootgestelde Mac's te beperken “oppervlakte” door bekende diensten te blokkeren. Momenteel werkt het niet met High Sierra.
- Ostiarius: Een andere app voor El Capitan was bedoeld om een gat in de beveiliging te dichten waardoor malware Gatekeeper kon omzeilen. Vanaf macOS Sierra of later heeft Apple dit probleem verholpen en is Ostiarius niet langer nodig (het kan handig zijn als je je Mac niet voorbij El Capitan kunt upgraden).
- dylib Hijack Scanner: Objective-See's eerste tool, voor het laatst bijgewerkt voor El Capitan. Soortgelijke functionaliteit is een onderdeel van TaskExplorer hierboven.
Beveiligingshulpmiddelen kunnen u helpen malware-infecties te voorkomen en te detecteren, maar een vleugje gezond verstand kan wonderen doen om infecties te voorkomen 5 Eenvoudige manieren om uw Mac te infecteren met malware 5 Eenvoudige manieren om uw Mac te infecteren Met malware U denkt misschien dat het vrij moeilijk is om te infecteren je Mac met malware, maar er zijn altijd uitzonderingen. Hier zijn vijf manieren om je computer vies te maken. Lees verder . Wees altijd achterdochtig ten aanzien van processen die om uw beheerderswachtwoord vragen, niet-ondertekende apps waarvoor Gatekeeper-omzeiling is vereist en die de systeemintegriteitsbescherming ingeschakeld laten. Hoe de systeemintegriteitsbescherming uitschakelen (en waarom niet) Hoe u systeemintegriteitsbescherming (en waarom u zou moeten uitschakelen) uitschakelt t) Er zijn meer redenen om de systeemintegriteitsbescherming van macOS aan te laten staan dan om het uit te schakelen, maar het is eenvoudig om het uit te schakelen. Lees meer te allen tijde.
Meer informatie over: Anti-Malware, Computerbeveiliging, Mac-tips.