MAC
 Computer >> コンピューター >  >> システム >> MAC

目的によって8つの無料セキュリティツールでMacを保護する-参照

Macマルウェアの脅威が増大している中で、セキュリティツールは必要悪です。幸いなことに、Objecive-Seeの豊富な景品などの適切なツールを使用して、自分自身を保護し、安心を取り戻すことができます。

このプロジェクトは、自分のコンピューターを保護するためのさまざまなツールを作成したセキュリティ研究者のPatrickWardleの発案によるものです。それ以来、彼はそれらすべてを無料でリリースし、研究と教育の目的で既知のMacマルウェアのリポジトリを維持しています。

ラインナップと、これらのツールを使用してMacをより適切に保護する方法を見てみましょう。

1.邪魔しないでください

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: MacBookへの物理的なアクセス攻撃に関するアラートを受け取ります。

MacBookを持って旅行する場合、または職場で「個人所有のデバイスを持参する」アプローチを好む場合、物理的なアクセス攻撃がラップトップの最大の脅威になる可能性があります。私たちの多くは、悪意のあるUSBデバイスや他のユーザーによってもたらされる非常に現実的な脅威について考えずに、ラップトップを放置してコーヒーを飲みます。

Do Not Disturbは、アラートを送信したりカスタムアクションを実行したりするオプションを使用して、すべての既知の「リッドオープン」イベントをログに記録する永続的な起動プロセスをインストールします。コンパニオンiOSアプリと組み合わせると最も効果的に機能し、ウェブカメラを使用して犯人のショットを撮ったり、Macをリモートでシャットダウンしたりするなどの回避策を講じることができます。

アプリをインストールすると、物理アクセスイベントのログを表示できます。iOS対応のアプリは必要ありません。パッシブロギング(アラートは表示されません)を使用し、メニューバーアイコンを非表示にして、アプリを「見えないように」実行するための設定もあります。

ダウンロード: 邪魔しないでください

2. KnockKnock

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: Macをスキャンして、永続的なマルウェアの兆候がないか確認します。

KnockKnockは、基本的なマルウェアスキャナーではなく、永続的なマルウェアの兆候を探します---繰り返しインストールされる悪意のあるコード。これは通常、コンピュータが再起動したときに発生します。 KnockKnockはオンライン検出ツールVirusTotalと統合されているため、既知のマルウェアは検出時に赤いハイライトを受け取ります。

VirusTotalの統合は優れていますが、アプリは他の永続的にインストールされたアプリケーションも報告します。結果のほとんどは良性ですが、リストを調べて、異常なものを見つけたかどうかを確認する機会が与えられます。このアプリは、プラグイン、ブラウザ拡張機能、起動アイテムとログインアイテム、カーネル拡張機能など、さまざまな種類の永続的なインストーラーを検出します。

ダウンロード: ノックノック

3. TaskExplorer

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: AppleのActivityMonitorタスクマネージャのセキュリティに重点を置いたバージョンのように。

TaskExplorerは、VirusTotalとの統合を除いて、Macに付属のActivityMonitorアプリと非常によく似ています。これは、アプリが現在実行中の既知の悪意のあるプロセスにフラグを立てることを意味します。認識できないものはすべてVirusTotalのサーバーに送信して分析することができます。

このアプリは、実行中のプロセスの署名ステータスをすばやく表示し、ロードされたダイナミックライブラリ、ネットワーク接続の詳細、および特定のタスクで現在使用されているファイルを表示できます。これはKnockKnockに似ていますが、ここでは、実行を担当するコードではなく、すでに起動されているプロセスに重点を置いています。

ダウンロード: TaskExplorer

4.ブロックブロック

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: マルウェアインストーラーを探してブロックしようとします。

KnockKnockはマルウェアの原因となるインストーラーを探しますが、BlockBlockはインストールを完全に拒否しようとします。これは、バックグラウンドで常に実行し、一般的な永続性の場所を監視し、疑わしいものを検出したときにアラートを表示することで実現します。

ご想像のとおり、BlockBlockはVirusTotalと統合されています。既知のマルウェアにフラグを立てますが、BlockBlockの検出の多くは、日常的な操作を実行する正当なアプリです。 BlockBlockには、検出されたインストールをブロックするオプションがあります。このアプリは、インストーラーがAppleによって署名されているか、サードパーティによって署名されているか、完全に署名されていないかについても報告します。

ダウンロード: BlockBlock

5. RansomWhere?

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: ランサムウェア攻撃を防ぐために、新しく作成された暗号化ファイルを監視します。

ランサムウェアは、データからユーザーを締め出す特定の種類のマルウェアであり、通常、ファイルを安全に返却するために何らかの支払いを要求します。この特定のマルウェア設計の特徴は、疑わしいプロセスによる暗号化ファイルの作成です。

ランサムウェアどこ?ランサムウェアの既知の兆候がないかシステムを監視し、プロセスをブロックして、脅威の可能性を許可または終了するように促します。このアプリは、暗号化されたファイルを迅速に作成する信頼できないプロセスにフラグを立て、Appleが署名したソフトウェアとアプリをダウンロードする前にインストールされたソフトウェアを明示的に信頼します。

他の目的のように-アプリを参照してください、RansomWhere?特にマルウェアを探すのではなく、マルウェアを示すアクションを探します。開発者は誤検知の数を最小限に抑えようとしましたが、アプリが正当なプロセスにフラグを立てる可能性があります。

ダウンロード: ランサムウェア?

6. OverSight

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: マイクまたはカメラがアクティブになると警告します。

最も単純な目的の1つ-アプリを参照してください。OverSightは、MacのマイクまたはWebカメラがオンになると警告を発します。ユーザーを記録またはストリーミングしようとするMacマルウェアの既知の例があります。そのため、予防措置として多くのユーザーがWebカメラをカバーしています。

OverSightは、Webカメラまたはマイクのイベントを監視および報告します。アラートには、プロセスの名前とプロセスID、および許可のプロンプトが含​​まれます またはブロック リクエスト。安全なアプリケーションをホワイトリストに登録して、常に承認する必要がないようにすることもできます。

最も興味深いことに、このアプリは、正当なWebカメラまたはマイクのリクエストに便乗しようとする二次プロセスを検出しようとします。間違いはありませんが、何もないよりはましです。

ダウンロード: OverSight

7. KextViewr

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: 現在ロードされているカーネル拡張機能を一覧表示します。

カーネル拡張機能(「kexts」と呼ばれる)にはmacOSで最高の特権が与えられるため、信頼できないモジュールを実行していないことが重要です。 KextViewrは、現在ロードされているすべてのkextを、署名ステータス、インストールされているファイルへのパス、そしておそらく最も重要なこととして、VirusTotalと相互参照されたハッシュの結果とともに表示します。

次のハッシュタグを使用して、これらのプロセスをフィルタリングできます: #apple #nonapple #signed #unsigned 、および #flagged 。それ以上のものはありません!

ダウンロード: KextViewr

8.あなたのサインは何ですか

目的によって8つの無料セキュリティツールでMacを保護する-参照

機能: アプリの署名ステータスを確認して、アプリの信頼性を判断します。

署名されていないすべてのアプリが危険なわけではありません。開発者は開発者ライセンスを取得するための資金が不足しているため、多くのオープンソースプロジェクトや景品は署名されていません。そのことを念頭に置いて、署名されたアプリは、署名されていないアプリよりも(セキュリティの観点から)信頼性が高くなります。

What's Your Signは、署名情報と呼ばれる新しい右クリックコンテキストオプションを追加します 。それをクリックすると、アプリがApple署名、サードパーティ署名、またはまったく署名されていないかどうかがわかります。これですべてです。

ダウンロード: あなたのサインは何ですか

より便利な目的-Macユーザー向けのツールを参照

ここにあるツールに加えて、Objective-Seeには、特定のユーザーが興味を持つ可能性のある他のツールがいくつかあります。

  • ロックダウン:El Capitanが作成したもので、既知の悪用可能なサービスをロックダウンすることで、Macの露出した「表面積」をすばやく制限する方法を提供します。現在、HighSierraでは動作しません。
  • Ostiarius:El Capitan用の別のアプリは、マルウェアがGatekeeperをバイパスすることを可能にするセキュリティホールを閉じることを目的としていました。 macOS Sierra以降では、Appleはこの問題を修正し、Ostiariusは不要になりました(ただし、El Capitanを超えてMacをアップグレードできない場合は便利です)。
  • dylibハイジャックスキャナー:目的-El Capitan用に最後に更新された、の最初のツールを参照してください。同様の機能は、上記のTaskExplorerの一部です。

セキュリティツールはマルウェアの感染を防止および検出するのに役立ちますが、常識のほんの少しでも感染を回避するために驚異的なことをすることができます。管理者パスワードを要求するプロセス、ゲートキーパーの回避を必要とする署名されていないアプリには常に疑いを持ち、システム整合性保護を常に有効にしておいてください。


  1. Mac でメール ストレージを解放するには?

    Mac がメールからの大量のダウンロードでごちゃごちゃになっていると感じたら、Mac のメール ストレージをクリアする必要があります。これは、Mac のクリーニングと最適化のプロセスで必要な手順です。ディスク ストレージを整理するには、不要なファイルやジャンク ファイルを常にチェックする必要があります。 Mac でメール ストレージを削減する方法を学ぶ必要があります。このブログは、簡単な手順でそれを理解するのに役立ちます。ダウンロードしたファイルを手動でクリーニングするのは簡単に聞こえるかもしれませんが、多くの時間がかかる場合があります。そのため、強力な Mac クリーニング アプリケーション

  2. Mac を保護する方法:Mac のセキュリティを強化する

    Mac のセキュリティを強化するための標準的な手順には、macOS ソフトウェアの定期的な更新、ファイアウォールの有効化、Mac 用のウイルス対策のインストール、公式サイトからのアプリのダウンロードなどが含まれます。これらの Mac セキュリティのヒントは、設定の変更に限定されるものではありませんが、ユーザーの行動の変化にも関係しています。 オープン ネットワークの回避、疑わしいリンクや添付ファイルの回避、ゲスト アカウントの設定、強力なパスワードの使用は、Mac を保護するためのその他の有用なヒントです。ここでは、さまざまな脅威を効果的に回避するのに役立つ、システムに組み込まれている多くの