الإعلانات
تعد أدوات الأمان شرًا ضروريًا في مواجهة تهديد البرامج الضارة لنظام Mac المتزايد. لحسن الحظ يمكنك حماية نفسك واستعادة راحة البال باستخدام الأدوات المناسبة ، مثل Objecive-Seeفضله من المجانية.
المشروع هو من بنات أفكار باتريك Wardle ، باحث أمني الذي ابتكر مجموعة من الأدوات لتأمين جهاز الكمبيوتر الخاص به. منذ ذلك الحين أطلق سراحهم جميعًا مجانًا ، ويحافظ على أ مستودع برامج Mac المعروفة للأغراض البحثية والتعليمية.
دعنا نلقي نظرة على التشكيلة وكيف يمكنك استخدام هذه الأدوات لحماية جهاز Mac بشكل أفضل.
1. لا تقاطع
ماذا يفعل: احصل على تنبيهات حول هجمات الوصول المادي على جهاز MacBook الخاص بك.
إذا كنت تسافر مع MacBook أو مكان عملك يفضل "اجلب جهازك الخاص لماذا يجب على أرباب العمل والموظفين أن يكونوا حذرين من BYODهل يدعم صاحب العمل إحضار جهازك الخاص؟ يمكن أن يوفر المال ويحسن الإنتاجية... ولكن هل BYOD آمن؟ هل صاحب عملك في خطر من مشاكل أمنية جديدة؟ كيف يمكن أن يؤثر BYOD على الأمان الخاص بك؟ اقرأ أكثر "، قد تكون هجمات الوصول المادي أكبر تهديد لجهاز الكمبيوتر المحمول. يترك الكثير منا أجهزة الكمبيوتر المحمولة الخاصة بنا دون مراقبة للاستيلاء على القهوة دون التفكير في التهديد الحقيقي للغاية الذي تشكله أجهزة USB الضارة والمستخدمين الآخرين.
يقوم وضع "عدم الإزعاج" بتثبيت عملية تشغيل مستمرة تسجل جميع الأحداث المعروفة "مفتوحة الغطاء" ، مع خيار إرسال تنبيهات أو تنفيذ إجراءات مخصصة. يعمل بشكل أفضل عند إقرانه مع تطبيق iOS المرافق، مما يسمح لك باتخاذ إجراءات مراوغة مثل التقاط لقطة للجاني باستخدام كاميرا الويب الخاصة بك ، أو إغلاق جهاز Mac عن بُعد.
بمجرد تثبيت التطبيق ، يمكنك عرض سجل بأحداث الوصول الفعلية ، ولا يلزم تطبيق نظير iOS. هناك أيضًا تفضيلات لتشغيل التطبيق "بشكل غير مرئي" باستخدام التسجيل السلبي (بدون تنبيهات مرئية) وإخفاء رمز شريط القائمة.
تحميل:لا تقاطع
2. دق دق
ماذا يفعل: افحص Mac الخاص بك بحثًا عن علامات البرامج الضارة المستمرة.
يبحث KnockKnock ، أكثر من مجرد ماسح ضوئي للبرامج الضارة ، عن علامات استمرار وجود برامج ضارة ، وهي تعليمات برمجية ضارة يتم تثبيتها بشكل متكرر. يحدث هذا عادة عند إعادة تشغيل جهاز الكمبيوتر الخاص بك. يتكامل KnockKnock مع أداة الكشف عبر الإنترنت VirusTotal ، لذا تتلقى البرامج الضارة المعروفة تمييزًا أحمر عند الكشف.
على الرغم من أن تكامل VirusTotal رائع ، إلا أن التطبيق يبلغ أيضًا عن التطبيقات الأخرى المثبتة باستمرار. ستكون معظم نتائجك حميدة ، لكنها تمنحك الفرصة للنظر في القائمة ومعرفة ما إذا كنت تكتشف أي شيء غير عادي. يكتشف التطبيق العديد من الأنواع المختلفة من المثبتات الدائمة ، بما في ذلك المكونات الإضافية ، وإضافات المتصفح ، وعناصر الإطلاق وتسجيل الدخول ، وإضافات kernel.
تحميل:دق دق
3. TaskExplorer
ماذا يفعل: مثل إصدار الأمان مدير مهام مراقب النشاط من Apple.
يعتبر TaskExplorer مشابهًا جدًا لتطبيق مراقبة النشاط المزود مع جهاز Mac الخاص بك ، باستثناء تكامل VirusTotal. وهذا يعني أن التطبيق يضع علامة على أي عمليات ضارة معروفة قيد التشغيل حاليًا. يمكنك إرسال أي شيء لا تعرفه إلى خوادم VirusTotal للتحليل.
يمكن للتطبيق عرض حالة التوقيع بسرعة لأي عمليات قيد التشغيل ، وعرض المكتبات الديناميكية المحملة ، وتفاصيل اتصال الشبكة ، والملفات المستخدمة حاليًا من قبل مهمة معينة. إنه مشابه لـ KnockKnock ، ولكن التركيز هنا على العمليات التي تم إطلاقها بالفعل ، بدلاً من الرمز المسؤول عن تنفيذها.
تحميل:TaskExplorer
4. BlockBlock
ماذا يفعل: يبحث عن محاولات تثبيت برامج ضارة ويحاول منعها.
بينما يبحث KnockKnock عن المثبتات المسؤولة عن البرامج الضارة ، يحاول BlockBlock رفض التثبيت تمامًا. يقوم بذلك عن طريق العمل باستمرار في الخلفية ، ومراقبة مواقع الثبات الشائعة ، وعرض تنبيه عندما يكتشف شيئًا مريبًا.
كما قد تتوقع ، يتكامل BlockBlock مع VirusTotal. يشير إلى برامج ضارة معروفة ، ولكن العديد من عمليات اكتشاف BlockBlock هي تطبيقات شرعية تؤدي عمليات روتينية. يمنحك BlockBlock خيار حظر أي عمليات تثبيت تم اكتشافها. يفيد التطبيق أيضًا إذا كان المثبت موقّعًا من Apple ، أو من قبل طرف ثالث ، أو غير موقّع تمامًا.
تحميل:BlockBlock
5. أين الفدية؟
ماذا يفعل: تراقب الملفات المشفرة التي تم إنشاؤها حديثًا في محاولة لمنع هجمات برامج الفدية.
Ransomware هو نوع محدد من البرامج الضارة 7 أنواع برامج الفدية التي ستأخذك عن طريق المفاجأةتفاجئك Ransomware دائمًا بمفاجأة ، ولكن هذه الأنواع الجديدة من برامج الفدية تأخذها إلى مستوى أعلى (وأكثر إزعاجًا). اقرأ أكثر التي تحجبك عن بياناتك ، وعادة ما تتطلب نوعا من الدفع للعودة الآمنة لملفاتك. السمة المميزة لهذا التصميم الخبيث هو إنشاء ملفات مشفرة من خلال عمليات مشبوهة.
أين الفدية؟ يراقب نظامك بحثًا عن العلامات المعروفة لبرامج الفدية ، ويحظر العملية ويطلب منك إما السماح بتهديد محتمل أو إنهائه. يضع التطبيق علامة على العمليات غير الموثوقة التي تنشئ ملفات مشفرة بسرعة ، بينما تثق صراحةً في البرامج والبرامج الموقعة من Apple والمثبتة قبل تنزيل التطبيق.
مثل تطبيقات Objective-See الأخرى ، RansomWhere؟ لا يبحث عن البرامج الضارة على وجه التحديد ، ولكن الإجراءات تدل على البرامج الضارة. من الممكن أن يقوم التطبيق بالإبلاغ عن العمليات المشروعة ، على الرغم من أن المطور حاول إبقاء عدد الإيجابيات الزائفة إلى الحد الأدنى.
تحميل:أين الفدية؟
6. البصر
ماذا يفعل: تنبهك عند تنشيط الميكروفون أو الكاميرا.
ينبهك OverSight ، وهو أحد أبسط تطبيقات Objective-See ، عند تشغيل ميكروفون Mac أو كاميرا الويب. هناك أمثلة معروفة لبرامج Mac الضارة التي تحاول تسجيل أو حتى دفق المستخدمين ، وهو لماذا يقوم العديد من المستخدمين بتغطية كاميرات الويب الخاصة بهم لماذا يجب عليك تعطيل أو تغطية كاميرا الويب الخاصة بك الآنإذا لم تكن حذرًا ، يمكن للمتسللين الوصول بسهولة إلى كاميرا الويب والتجسس عليك دون علمك. لذا لديك خياران: تعطيل الكاميرا أو تغطيتها. اقرأ أكثر كإجراء وقائي.
يراقب OverSight ويبلغ عن أحداث كاميرا الويب أو الميكروفون. يتضمن التنبيه اسم العملية ومعرف العملية ، إلى جانب موجه إلى السماح أو منع الطلب. يمكنك أيضًا إضافة التطبيقات الآمنة إلى القائمة البيضاء حتى لا تضطر إلى الموافقة عليها طوال الوقت.
الأكثر إثارة للاهتمام هو أن التطبيق يحاول اكتشاف العمليات الثانوية التي تحاول الضغط على طلبات كاميرا الويب أو الميكروفون المشروعة. إنها ليست معصومة عن الخطأ ، لكنها أفضل من لا شيء.
تحميل:البصر
7. KextViewr
ماذا يفعل: قوائم تحميل حاليا ملحقات kernel.
تُمنح امتدادات Kernel (المعروفة باسم "kisions") أعلى الامتيازات في نظام macOS ، لذا من المهم ألا تعمل أي وحدات غير جديرة بالثقة. يعرض KextViewr جميع النصوص التي تم تحميلها حاليًا جنبًا إلى جنب مع حالة التوقيع ، والمسار إلى الملفات المثبتة ، وربما الأهم من ذلك ، النتائج من أي تجزئات مرجعية مع VirusTotal.
يمكنك تصفية هذه العمليات باستخدام علامات التصنيف التالية: #تفاحة, #napple, #وقعت, # التوقيعو #وضع علامة. ليس هناك ما هو أكثر من ذلك!
تحميل:KextViewr
8. ما هو برجك
ماذا يفعل: تحقق من حالة توقيع التطبيق لتحديد مصداقيته.
ليست كل التطبيقات غير الموقعة خطيرة. كثير مشاريع مفتوحة المصدر و مجانية أفضل برنامج مفتوح المصدر لنظام Mac فقطعندما يفكر معظم الناس في المصادر المفتوحة ، فإنهم يعتقدون أن لينكس. لكن لنظام التشغيل Mac OS X حصته من البرامج مفتوحة المصدر عالية الجودة أيضًا - ولا تتوفر مجموعة منها لنظام Linux أو Windows. اقرأ أكثر غير موقعة ، لأن المطورين يفتقرون إلى التمويل للحصول على ترخيص مطور. مع أخذ ذلك في الاعتبار ، فإن التطبيق الموقع أكثر موثوقية (من الناحية الأمنية) من التطبيق غير الموقع.
تضيف عبارة Your Sign خيارًا جديدًا للنقر بزر الماوس الأيمن يسمى معلومات التوقيع. انقر عليه وستكتشف ما إذا كان التطبيق موقّعًا من Apple أم موقّعًا من جهة خارجية أو غير موقّع على الإطلاق. هذا كل ما في الامر.
تحميل:ما هو برجك
أدوات أكثر فائدة لمعرفة الهدف لمستخدمي Mac
بالإضافة إلى الأدوات الموجودة هنا ، يحتوي Objective-See على بعض الأدوات الأخرى التي قد يهتم بها بعض المستخدمين:
- الإغلاق الكامل: كتب لـ El Capitan لتوفير طريقة لتحديد "مساحة السطح" المكشوفة لجهاز Mac بسرعة من خلال تأمين الخدمات المعروفة القابلة للاستغلال. لا يعمل حاليًا مع High Sierra.
- Ostiarius: تطبيق آخر لـ El Capitan يهدف إلى إغلاق فجوة أمان تسمح للبرامج الضارة بتجاوز Gatekeeper. اعتبارًا من macOS Sierra أو أحدث ، قامت Apple بإصلاح هذه المشكلة ولم يعد Ostiarius مطلوبًا (قد يكون مفيدًا إذا لم تتمكن من ترقية Mac بعد El Capitan).
- dylib Hijack الماسح الضوئي: أداة الهدف - انظر ، آخر تحديث لـ El Capitan. وظائف مماثلة هي جزء من TaskExplorer أعلاه.
يمكن أن تساعدك أدوات الأمان على منع وكشف الإصابة بالبرامج الضارة ، ولكن اندفاعًا يمكن للفطرة السليمة أن تفعل العجائب لتجنب العدوى أيضًا 5 طرق سهلة لإصابة جهاز Mac بالبرامج الضارةيمكن أن تؤثر البرامج الضارة بالتأكيد على أجهزة Mac! تجنب ارتكاب هذه الأخطاء وإلا سينتهي بك الأمر بإصابة Mac. اقرأ أكثر . احذر دائمًا من العمليات التي تطلب كلمة مرور المشرف ، والتطبيقات غير الموقعة التي تتطلب التحايل على Gatekeeper ، والمغادرة تمكين حماية سلامة النظام كيفية تعطيل حماية سلامة النظام (ولماذا لا يجب عليك)هناك المزيد من الأسباب لترك حماية تكامل نظام macOS قيد التشغيل أكثر من إيقاف تشغيله ، ولكن إيقاف تشغيله أمر سهل. اقرأ أكثر في كل الأوقات.
تيم كاتب مستقل يعيش في ملبورن بأستراليا. يمكنك متابعته على تويتر.