Gli strumenti di sicurezza sono un male necessario di fronte a una crescente minaccia di malware Mac. Fortunatamente puoi proteggerti e ripristinare la tranquillità con gli strumenti giusti, come la generosità degli omaggi di Objecive-See.
Il progetto è nato da un'idea di Patrick Wardle, un ricercatore della sicurezza che ha creato una serie di strumenti per proteggere il proprio computer. Da allora li ha rilasciati tutti gratuitamente e mantiene un repository di malware Mac noto per scopi di ricerca e didattici.
Diamo un'occhiata alla scaletta e come puoi usare questi strumenti per proteggere meglio il tuo Mac.
1. Non disturbare
Che cosa fa: ricevi avvisi sugli attacchi di accesso fisici su MacBook.
Se viaggi con il tuo MacBook o il tuo posto di lavoro preferisci "portare il tuo dispositivo" Perché i datori di lavoro e i dipendenti dovrebbero stare attenti al BYOD Perché i datori di lavoro e i dipendenti dovrebbero diffidare del BYOD Il tuo datore di lavoro supporta il tuo dispositivo? Può risparmiare denaro e migliorare la produttività ... ma il BYOD è sicuro? Il tuo datore di lavoro è a rischio di nuovi problemi di sicurezza? In che modo il BYOD può influire sulla tua sicurezza? Per saperne di più "approccio, gli attacchi di accesso fisico potrebbero essere la più grande minaccia del tuo portatile. Molti di noi lasciano i nostri laptop incustoditi per prendere un caffè senza pensare alla reale minaccia rappresentata da dispositivi USB dannosi e altri utenti.
Do Not Disturb installa un processo di avvio permanente che registra tutti gli eventi noti "a coperchio aperto", con la possibilità di inviare avvisi o eseguire azioni personalizzate. Funziona al meglio quando abbinato alla app iOS compagno, consentendo di eseguire azioni evasive come far scattare una foto del colpevole usando la webcam o spegnere il Mac da remoto.
Una volta installata l'app, è possibile visualizzare un registro degli eventi di accesso fisico, non è richiesta alcuna app di controparte iOS. Esistono anche le preferenze per l'esecuzione dell'app "invisibilmente" utilizzando la registrazione passiva (senza avvisi visibili) e nascondendo l'icona della barra dei menu.
Download: Non disturbare
2. KnockKnock
Che cosa fa: analizza il tuo Mac alla ricerca di segni di malware persistente.
Oltre a uno scanner di malware di base, KnockKnock cerca segni di codice malevolo e persistente che si installa ripetutamente. Questo di solito accade quando il computer si riavvia. KnockKnock si integra con lo strumento di rilevamento online VirusTotal, quindi il malware noto riceve un evidenziatore rosso sul rilevamento.
Sebbene l'integrazione di VirusTotal sia piacevole, l'app segnala anche altre applicazioni installate in modo permanente. La maggior parte dei tuoi risultati sarà benigna, ma ti darà l'opportunità di guardare in basso l'elenco e vedere se noti qualcosa di insolito. L'app rileva diversi tipi di programmi di installazione persistenti, inclusi plug-in, estensioni del browser, elementi di avvio e di accesso e estensioni del kernel.
Scarica: KnockKnock
3. TaskExplorer
Che cosa fa: come una versione focalizzata sulla sicurezza del task manager di Activity Monitor di Apple.
TaskExplorer è molto simile all'app Activity Monitor fornita con il Mac, tranne che con l'integrazione di VirusTotal. Ciò significa che l'app segnala tutti i processi attualmente malevoli conosciuti. È possibile inviare qualsiasi cosa non riconosciuta ai server di VirusTotal per l'analisi.
L'app può visualizzare rapidamente lo stato della firma di tutti i processi in esecuzione, visualizzare le librerie dinamiche caricate, i dettagli della connessione di rete e i file attualmente in uso da una determinata attività. È simile a KnockKnock, ma l'enfasi è sui processi che sono già stati lanciati, piuttosto che sul codice responsabile della loro esecuzione.
Scarica: TaskExplorer
4. BlockBlock
Che cosa fa: cerca e tenta di bloccare i programmi di installazione di malware.
Mentre KnockKnock cerca gli installatori responsabili del malware, BlockBlock tenta di negare completamente l'installazione. Lo fa eseguendo costantemente in background, monitorando le posizioni di persistenza comuni e visualizzando un avviso quando rileva qualcosa di sospetto.
Come ci si potrebbe aspettare, BlockBlock si integra con VirusTotal. Segnala malware noto, ma molti dei rilevamenti di BlockBlock sono app legittime che eseguono operazioni di routine. BlockBlock ti offre la possibilità di bloccare qualsiasi installazione rilevata. L'app segnala inoltre se l'installatore è stato firmato da Apple, da una terza parte o completamente senza firma.
Scarica: BlockBlock
5. RansomWhere?
Che cosa fa: controlla i file crittografati appena creati in un tentativo di impedire attacchi ransomware.
Il ransomware è un tipo specifico di malware 7 Tipi di ransomware che ti prenderanno di sorpresa 7 Tipi di ransomware che ti prenderanno da Surprise Il ransomware ti cattura sempre di sorpresa, ma questi nuovi tipi di ransomware lo portano ad un livello più alto (e più fastidioso livello). Leggi altro che ti blocca dai tuoi dati, solitamente richiedendo una sorta di pagamento per la restituzione sicura dei tuoi file. Un tratto distintivo di questo particolare design del malware è la creazione di file crittografati da processi sospetti.
RansomWhere? monitora il tuo sistema alla ricerca di noti segni di ransomware, bloccando il processo e chiedendoti di consentire o terminare una possibile minaccia. L'app segnala processi non sicuri che creano rapidamente file crittografati, mentre si fidano esplicitamente del software e del software firmato da Apple prima di scaricare l'app.
Come altre app di Objective-See, RansomWhere? non cerca specificamente malware ma azioni indicative di malware. È possibile che l'app segnali i processi legittimi, sebbene lo sviluppatore abbia cercato di mantenere il numero di falsi positivi al minimo.
Scarica: RansomWhere?
6. OverSight
Che cosa fa: ti avvisa quando il microfono o la videocamera si attivano.
Una delle applicazioni Objective-See più semplici, OverSight ti avvisa quando il microfono o la webcam del tuo Mac si accendono. Esistono noti esempi di malware Mac che tentano di registrare o persino di streaming utenti, motivo per cui così tanti utenti coprono le loro webcam Perché dovresti disabilitare o coprire la tua webcam in questo momento Perché dovresti disabilitare o coprire la tua webcam adesso Se non lo sei attento, gli hacker possono facilmente accedere alla tua webcam e spiarti a tua insaputa. Quindi hai due opzioni: disabilita la fotocamera o coprila. Leggi di più come misura precauzionale.
OverSight monitora e segnala eventi di webcam o microfoni. L'avviso include il nome del processo e l'identificativo del processo, insieme a una richiesta di consentire o bloccare la richiesta. Puoi anche autorizzare le applicazioni sicure in modo che non sia necessario approvarle tutte le volte.
La cosa più interessante è che l'app tenta di rilevare processi secondari che tentano di trascinare su richieste di webcam o microfono legittime. Non è infallibile, ma è meglio di niente.
Scarica: OverSight
7. KextViewr
Cosa fa: elenca le estensioni del kernel attualmente caricate.
Le estensioni del kernel (conosciute come "kexts") hanno i massimi privilegi in macOS, quindi è importante che non ci siano moduli inaffidabili in esecuzione. KextViewr visualizza tutti i kex attualmente caricati insieme al loro stato di firma, al percorso dei file installati e, forse ancora più importante, ai risultati di qualsiasi hash con riferimenti incrociati a VirusTotal.
Puoi filtrare questi processi usando i seguenti hashtag: #apple, #nonapple, #signed, #unsigned e #flagged . Non c'è molto di più!
Scarica: KextViewr
8. Qual è il tuo segno
Che cosa fa: controlla lo stato della firma di un'app per determinarne l'affidabilità.
Non tutte le app non firmate sono pericolose. Molti progetti open source e omaggi Il migliore software open source solo per Mac Il miglior software open source per Mac Solo quando la maggior parte delle persone pensa all'open source, pensano che Linux. Ma Mac OS X ha anche la sua parte di programmi open source di qualità - e molti di questi non sono disponibili per Linux o Windows. Ulteriori informazioni sono non firmati, poiché gli sviluppatori non dispongono dei fondi per ottenere una licenza per sviluppatore. Con questo in mente, un'app firmata è più affidabile (dal punto di vista della sicurezza) di una non firmata.
Qual è il tuo segno aggiunge una nuova opzione di contesto del tasto destro denominata Informazioni sulla firma . Fai clic e scoprirai se l'app è firmata da Apple, firmata da terzi o non firmata affatto. Questo è tutto ciò che c'è da fare.
Download: qual è il tuo segno
Obiettivo più utile: vedere gli strumenti per gli utenti Mac
Oltre agli strumenti, Objective-See ha alcuni altri strumenti a cui alcuni utenti potrebbero essere interessati:
- Lockdown: scritto per El Capitan per fornire un modo per limitare rapidamente la "superficie" esposta del Mac bloccando i servizi di exploit conosciuti. Attualmente non funziona con High Sierra.
- Ostiarius: un'altra app per El Capitan intendeva chiudere un buco di sicurezza che consentiva al malware di aggirare Gatekeeper. A partire da macOS Sierra o successivi, Apple ha risolto questo problema e Ostiarius non è più necessario (potrebbe essere utile se non è possibile aggiornare il tuo Mac dopo El Capitan, però).
- dylib Hijack Scanner: il primo strumento di Objective-See, aggiornato per El Capitan. Funzionalità simile è parte di TaskExplorer sopra.
Gli strumenti di sicurezza possono aiutarti a prevenire e rilevare le infezioni da malware, ma un pizzico di buon senso può fare meraviglie per evitare l'infezione troppo 5 Semplici modi per infettare il tuo Mac con malware 5 semplici modi per infettare il tuo Mac con malware Potresti pensare che sia piuttosto difficile da infettare il tuo Mac con malware, ma ci sono sempre delle eccezioni. Ecco cinque modi in cui puoi sporcare il tuo computer. Leggi di più . Siate sempre sospettosi dei processi che richiedono la password di amministratore, app non firmate che richiedono l'elusione di Gatekeeper e lasciate attivata la protezione dell'integrità del sistema Come disabilitare la protezione dell'integrità del sistema (e perché non dovreste) Come disattivare la protezione dell'integrità del sistema (e perché non dovreste t) Ci sono più motivi per lasciare su System Integrity Protection di MacOS che spegnerlo, ma spegnerlo è facile. Leggi di più in ogni momento.