Các công cụ bảo mật là một điều ác cần thiết khi đối mặt với mối đe dọa phần mềm độc hại ngày càng tăng trên Mac. May mắn thay, bạn có thể tự bảo vệ mình và khôi phục sự yên tâm bằng các công cụ phù hợp, chẳng hạn như tiền thưởng miễn phí của Objecive-See.
Dự án là sản phẩm trí tuệ của Patrick Wardle, một nhà nghiên cứu bảo mật, người đã tạo ra một loạt các công cụ để bảo mật máy tính của riêng mình. Kể từ đó, anh ấy đã phát hành tất cả chúng miễn phí và duy trì một kho chứa phần mềm độc hại Mac đã biết cho các mục đích nghiên cứu và giáo dục.
Hãy cùng xem danh sách và cách bạn có thể sử dụng các công cụ này để bảo vệ máy Mac của mình tốt hơn.
1. Không làm phiền
Nó có tác dụng gì: Nhận thông báo về các cuộc tấn công truy cập vật lý trên MacBook của bạn.
Nếu bạn đi du lịch với MacBook hoặc nơi làm việc của bạn ủng hộ cách tiếp cận "mang theo thiết bị của riêng bạn", các cuộc tấn công truy cập vật lý có thể là mối đe dọa lớn nhất đối với máy tính xách tay của bạn. Nhiều người trong chúng ta không để máy tính xách tay của mình để lấy một ly cà phê mà không nghĩ đến mối đe dọa thực sự do các thiết bị USB độc hại và những người dùng khác gây ra.
Không làm phiền cài đặt một quy trình khởi chạy liên tục ghi lại tất cả các sự kiện "mở nắp" đã biết, với tùy chọn gửi cảnh báo hoặc thực hiện các hành động tùy chỉnh. Nó hoạt động tốt nhất khi được ghép nối với ứng dụng iOS đồng hành, cho phép bạn thực hiện hành động né tránh như chụp thủ phạm bằng webcam hoặc tắt máy Mac từ xa.
Sau khi cài đặt ứng dụng, bạn có thể xem nhật ký các sự kiện truy cập vật lý, không cần ứng dụng đối ứng iOS. Ngoài ra còn có các tùy chọn để chạy ứng dụng "vô hình" bằng cách sử dụng ghi nhật ký thụ động (không có cảnh báo hiển thị) và bằng cách ẩn biểu tượng thanh menu.
Tải xuống: Không làm phiền
2. KnockKnock
Nó có tác dụng gì: Quét máy Mac của bạn để tìm các dấu hiệu của phần mềm độc hại liên tục.
Không chỉ là một trình quét phần mềm độc hại cơ bản, KnockKnock tìm kiếm các dấu hiệu của phần mềm độc hại dai dẳng --- mã độc hại tự cài đặt nhiều lần. Điều này thường xảy ra khi máy tính của bạn khởi động lại. KnockKnock tích hợp với công cụ phát hiện trực tuyến VirusTotal, vì vậy phần mềm độc hại đã biết sẽ nhận được đánh dấu màu đỏ khi phát hiện.
Mặc dù tích hợp VirusTotal là tốt, ứng dụng này cũng báo cáo các ứng dụng được cài đặt liên tục khác. Hầu hết các kết quả của bạn sẽ là lành tính, nhưng nó cho bạn cơ hội để nhìn xuống danh sách và xem liệu bạn có phát hiện ra điều gì bất thường hay không. Ứng dụng phát hiện nhiều loại trình cài đặt liên tục khác nhau, bao gồm plugin, tiện ích mở rộng trình duyệt, mục khởi chạy và đăng nhập cũng như tiện ích mở rộng hạt nhân.
Tải xuống: KnockKnock
3. TaskExplorer
Nó có tác dụng gì: Giống như phiên bản tập trung vào bảo mật của trình quản lý tác vụ Giám sát hoạt động của Apple.
TaskExplorer rất giống với ứng dụng Activity Monitor được cung cấp cùng với máy Mac của bạn, ngoại trừ tích hợp VirusTotal. Điều đó có nghĩa là ứng dụng gắn cờ bất kỳ quá trình độc hại nào đã biết hiện đang chạy. Bạn có thể gửi bất kỳ thứ gì bạn không nhận ra đến máy chủ của VirusTotal để phân tích.
Ứng dụng có thể nhanh chóng xem trạng thái ký của bất kỳ quy trình đang chạy nào, xem các thư viện động đã tải, chi tiết kết nối mạng và các tệp hiện đang được sử dụng bởi một tác vụ nhất định. Nó tương tự như KnockKnock, nhưng điểm nhấn ở đây là các quy trình đã được khởi chạy, chứ không phải là mã chịu trách nhiệm thực thi chúng.
Tải xuống: TaskExplorer
4. BlockBlock
Nó có tác dụng gì: Tìm kiếm và cố gắng chặn những người cài đặt phần mềm độc hại.
Trong khi KnockKnock tìm kiếm trình cài đặt chịu trách nhiệm về phần mềm độc hại, BlockBlock cố gắng từ chối hoàn toàn cài đặt. Nó thực hiện điều này bằng cách chạy liên tục trong nền, theo dõi các vị trí tồn tại phổ biến và hiển thị cảnh báo khi phát hiện điều gì đó đáng ngờ.
Như bạn có thể mong đợi, BlockBlock tích hợp với VirusTotal. Nó gắn cờ các phần mềm độc hại đã biết, nhưng nhiều phát hiện của BlockBlock là các ứng dụng hợp pháp thực hiện các hoạt động thông thường. BlockBlock cung cấp cho bạn tùy chọn chặn bất kỳ cài đặt nào được phát hiện. Ứng dụng cũng báo cáo nếu trình cài đặt được ký bởi Apple, bởi bên thứ ba hoặc hoàn toàn không được ký.
Tải xuống: BlockBlock
5. RansomWhere?
Nó có tác dụng gì: Theo dõi các tệp được mã hóa mới được tạo trong nỗ lực ngăn chặn các cuộc tấn công bằng ransomware.
Ransomware là một loại phần mềm độc hại cụ thể khóa bạn khỏi dữ liệu của mình, thường yêu cầu một số hình thức thanh toán để trả lại an toàn cho các tệp của bạn. Đặc điểm nổi bật của thiết kế phần mềm độc hại cụ thể này là việc tạo ra các tệp được mã hóa bởi các quy trình đáng ngờ.
Tiền chuộc ở đâu? giám sát hệ thống của bạn để tìm các dấu hiệu đã biết của ransomware, chặn quá trình và nhắc bạn cho phép hoặc chấm dứt mối đe dọa có thể xảy ra. Ứng dụng gắn cờ các quy trình không đáng tin cậy tạo nhanh các tệp được mã hóa, đồng thời tin tưởng rõ ràng vào phần mềm do Apple ký và phần mềm được cài đặt trước khi tải xuống ứng dụng.
Giống như các ứng dụng Objective-See khác, RansomWhere? không đặc biệt tìm kiếm phần mềm độc hại nhưng các hành động chỉ ra phần mềm độc hại. Có thể ứng dụng sẽ gắn cờ các quy trình hợp pháp, mặc dù nhà phát triển đã cố gắng giữ cho số lần dương tính giả ở mức tối thiểu.
Tải xuống: RansomWhere?
6. Giám sát
Nó có tác dụng gì: Thông báo cho bạn khi micrô hoặc máy ảnh của bạn kích hoạt.
Một trong những ứng dụng Objective-See đơn giản nhất, OverSight cảnh báo cho bạn khi micrô hoặc webcam của máy Mac bật. Có những ví dụ đã biết về phần mềm độc hại Mac cố gắng ghi lại hoặc thậm chí truyền trực tuyến người dùng, đó là lý do tại sao rất nhiều người dùng che webcam của họ như một biện pháp phòng ngừa.
OverSight giám sát và báo cáo các sự kiện webcam hoặc micrô. Cảnh báo bao gồm tên của quy trình và số nhận dạng quy trình, cùng với lời nhắc Cho phép hoặc Chặn yêu cầu. Bạn cũng có thể đưa các ứng dụng an toàn vào danh sách trắng để không phải lúc nào cũng phải phê duyệt.
Điều thú vị nhất là ứng dụng cố gắng phát hiện các quy trình phụ cố gắng thực hiện các yêu cầu về webcam hoặc micrô hợp pháp. Nó không phải là sai lầm, nhưng còn hơn không.
Tải xuống: OverSight
7. KextViewr
Nó có tác dụng gì: Liệt kê các phần mở rộng hạt nhân hiện đã được tải.
Phần mở rộng nhân (được gọi là "kexts") được cấp các đặc quyền cao nhất trong macOS, vì vậy điều quan trọng là bạn không có bất kỳ mô-đun không đáng tin cậy nào đang chạy. KextViewr hiển thị tất cả các kext đang được tải cùng với trạng thái ký của chúng, đường dẫn đến các tệp đã cài đặt và có lẽ quan trọng nhất là kết quả từ bất kỳ hàm băm nào được tham chiếu chéo với VirusTotal.
Bạn có thể lọc các quy trình này bằng cách sử dụng các thẻ bắt đầu bằng # sau: #apple , #nonapple , # đã ký , #unsigned và #flagged . Không có gì nhiều hơn thế!
Tải xuống: KextViewr
8. Dấu hiệu của bạn là gì
Nó có tác dụng gì: Kiểm tra trạng thái ký của ứng dụng để xác định độ tin cậy của ứng dụng.
Không phải tất cả các ứng dụng chưa được ký đều nguy hiểm. Nhiều dự án mã nguồn mở và phần mềm miễn phí chưa được ký kết, vì các nhà phát triển thiếu kinh phí để có được giấy phép nhà phát triển. Với suy nghĩ đó, ứng dụng đã ký đáng tin cậy hơn (từ quan điểm bảo mật) so với ứng dụng chưa được ký.
Dấu hiệu của bạn là gì thêm một tùy chọn ngữ cảnh nhấp chuột phải mới được gọi là Thông tin ký tên . Nhấp vào nó và bạn sẽ tìm hiểu xem ứng dụng được ký bởi Apple, do bên thứ ba ký hay hoàn toàn không được ký. Đó là tất cả những gì cần làm.
Tải xuống: Dấu hiệu của bạn là gì
Các công cụ mục tiêu-xem hữu ích hơn cho người dùng Mac
Ngoài các công cụ ở đây, Objective-See còn có một số công cụ khác mà người dùng có thể quan tâm:
- Khóa:Được viết cho El Capitan để cung cấp một cách nhanh chóng hạn chế "diện tích bề mặt" tiếp xúc của máy Mac bằng cách khóa các dịch vụ có thể khai thác đã biết. Hiện tại không hoạt động với High Sierra.
- Ostiarius:Một ứng dụng khác của El Capitan nhằm mục đích đóng một lỗ hổng bảo mật cho phép phần mềm độc hại vượt qua Gatekeeper. Kể từ macOS Sierra trở lên, Apple đã khắc phục sự cố này và Ostiarius không còn cần thiết nữa (tuy nhiên, nó có thể hữu ích nếu bạn không thể nâng cấp máy Mac của mình qua El Capitan).
- dylib Hijack Scanner:Công cụ đầu tiên của Objective-See, được cập nhật lần cuối cho El Capitan. Chức năng tương tự là một phần của TaskExplorer ở trên.
Các công cụ bảo mật có thể giúp bạn ngăn chặn và phát hiện lây nhiễm phần mềm độc hại, nhưng một chút thông thường cũng có thể làm nên điều kỳ diệu trong việc tránh lây nhiễm. Luôn nghi ngờ về các quy trình yêu cầu mật khẩu quản trị viên của bạn, các ứng dụng chưa được ký yêu cầu vượt qua Gatekeeper và luôn bật tính năng bảo vệ toàn vẹn hệ thống.