เครื่องมือรักษาความปลอดภัยเป็นสิ่งชั่วร้ายที่จำเป็นเมื่อเผชิญกับภัยคุกคามมัลแวร์ Mac ที่กำลังเติบโต โชคดีที่คุณสามารถป้องกันตัวเองและฟื้นฟูความอุ่นใจด้วยเครื่องมือที่เหมาะสม เช่น ของฟรีจาก Objecive-See
โปรเจ็กต์นี้เป็นผลงานการประดิษฐ์ของ Patrick Wardle นักวิจัยด้านความปลอดภัยที่สร้างเครื่องมือต่างๆ เพื่อรักษาความปลอดภัยให้กับคอมพิวเตอร์ของเขาเอง นับตั้งแต่นั้นมา เขาเปิดให้ใช้งานฟรีทั้งหมด และดูแลที่เก็บมัลแวร์ Mac ที่รู้จักเพื่อวัตถุประสงค์ในการวิจัยและการศึกษา
มาดูรายชื่อผลิตภัณฑ์และวิธีใช้เครื่องมือเหล่านี้เพื่อปกป้อง Mac ของคุณให้ดียิ่งขึ้น
1. ห้ามรบกวน
ใช้ทำอะไร: รับการแจ้งเตือนเกี่ยวกับการโจมตีทางกายภาพของ MacBook
หากคุณเดินทางกับ MacBook หรือที่ทำงานของคุณชอบแนวทาง "นำอุปกรณ์มาเอง" การโจมตีทางกายภาพอาจเป็นภัยคุกคามที่ใหญ่ที่สุดสำหรับแล็ปท็อปของคุณ พวกเราหลายคนทิ้งแล็ปท็อปไว้โดยไม่มีใครดูแลเพื่อดื่มกาแฟโดยไม่ต้องนึกถึงภัยคุกคามที่แท้จริงซึ่งเกิดจากอุปกรณ์ USB ที่เป็นอันตรายและผู้ใช้รายอื่น
ห้ามรบกวนจะติดตั้งกระบวนการเปิดใช้แบบถาวร ซึ่งจะบันทึกเหตุการณ์ "เปิดฝา" ที่ทราบทั้งหมด พร้อมตัวเลือกในการส่งการแจ้งเตือนหรือดำเนินการที่กำหนดเอง โดยจะทำงานได้ดีที่สุดเมื่อจับคู่กับแอป iOS ที่ใช้ร่วมกับแอป ช่วยให้คุณดำเนินการหลีกเลี่ยง เช่น ถ่ายภาพผู้กระทำความผิดโดยใช้เว็บแคม หรือปิดเครื่อง Mac จากระยะไกล
เมื่อคุณติดตั้งแอปแล้ว คุณสามารถดูบันทึกกิจกรรมการเข้าถึงทางกายภาพ โดยไม่ต้องใช้แอปที่เทียบเท่ากับ iOS นอกจากนี้ยังมีการตั้งค่าสำหรับการเรียกใช้แอป "ล่องหน" โดยใช้การบันทึกแบบพาสซีฟ (ไม่มีการเตือนที่มองเห็นได้) และโดยการซ่อนไอคอนแถบเมนู
ดาวน์โหลด: ห้ามรบกวน
2. KnockKnock
ใช้ทำอะไร: สแกน Mac ของคุณเพื่อหาสัญญาณของมัลแวร์ที่คงอยู่
มากกว่าเครื่องสแกนมัลแวร์พื้นฐาน KnockKnock มองหาสัญญาณของมัลแวร์ที่คงอยู่—โค้ดที่เป็นอันตรายที่ติดตั้งตัวเองซ้ำๆ ซึ่งมักจะเกิดขึ้นเมื่อคอมพิวเตอร์ของคุณรีสตาร์ท KnockKnock ทำงานร่วมกับเครื่องมือตรวจจับออนไลน์ VirusTotal ดังนั้นมัลแวร์ที่รู้จักจึงได้รับไฮไลต์สีแดงเมื่อตรวจพบ
แม้ว่าการผสานรวม VirusTotal นั้นดี แต่แอปยังรายงานแอปพลิเคชันอื่นๆ ที่ติดตั้งอย่างต่อเนื่องอีกด้วย ผลลัพธ์ส่วนใหญ่ของคุณจะไม่เป็นพิษเป็นภัย แต่ให้โอกาสคุณในการดูรายการและดูว่าคุณพบสิ่งผิดปกติหรือไม่ แอปตรวจพบตัวติดตั้งถาวรหลายประเภท รวมถึงปลั๊กอิน ส่วนขยายเบราว์เซอร์ รายการเปิดใช้และเข้าสู่ระบบ และส่วนขยายเคอร์เนล
ดาวน์โหลด: น็อค น็อค
3. TaskExplorer
ใช้ทำอะไร: เช่นเดียวกับตัวจัดการงานตรวจสอบกิจกรรมของ Apple เวอร์ชันที่เน้นความปลอดภัย
TaskExplorer นั้นคล้ายกับแอพ Activity Monitor ที่มาพร้อมกับ Mac ของคุณมาก ยกเว้นการรวม VirusTotal นั่นหมายความว่าแอปจะตั้งค่าสถานะกระบวนการทำงานที่เป็นอันตรายที่รู้จักในปัจจุบัน คุณสามารถส่งสิ่งที่คุณไม่รู้จักไปยังเซิร์ฟเวอร์ของ VirusTotal เพื่อทำการวิเคราะห์ได้
แอปสามารถดูสถานะการลงนามของกระบวนการที่ทำงานอยู่ ดูไลบรารีไดนามิกที่โหลด รายละเอียดการเชื่อมต่อเครือข่าย และไฟล์ที่กำลังใช้งานอยู่ในปัจจุบันได้อย่างรวดเร็ว คล้ายกับ KnockKnock แต่เน้นที่กระบวนการที่เปิดตัวไปแล้ว แทนที่จะเป็นโค้ดที่รับผิดชอบในการดำเนินการ
ดาวน์โหลด: TaskExplorer
4. BlockBlock
ใช้ทำอะไร: ค้นหาและพยายามบล็อกโปรแกรมติดตั้งมัลแวร์
แม้ว่า KnockKnock จะค้นหาโปรแกรมติดตั้งที่รับผิดชอบต่อมัลแวร์ BlockBlock จะพยายามปฏิเสธการติดตั้งทั้งหมด โดยทำงานอย่างต่อเนื่องในเบื้องหลัง ตรวจสอบตำแหน่งที่มักพบ และแสดงการแจ้งเตือนเมื่อตรวจพบสิ่งน่าสงสัย
อย่างที่คุณคาดไว้ BlockBlock ทำงานร่วมกับ VirusTotal มันติดธงมัลแวร์ที่รู้จัก แต่การตรวจจับของ BlockBlock จำนวนมากเป็นแอพที่ถูกต้องตามกฎหมายซึ่งดำเนินการตามปกติ BlockBlock ให้ตัวเลือกแก่คุณในการบล็อกการติดตั้งที่ตรวจพบ แอปยังรายงานด้วยว่าโปรแกรมติดตั้งลงนามโดย Apple โดยบุคคลที่สาม หรือไม่มีการลงนามโดยสมบูรณ์
ดาวน์โหลด: BlockBlock
5. ค่าไถ่ที่ไหน
ใช้ทำอะไร: ตรวจสอบไฟล์ที่เข้ารหัสที่สร้างขึ้นใหม่เพื่อป้องกันการโจมตีของแรนซัมแวร์
แรนซัมแวร์เป็นมัลแวร์ประเภทหนึ่งที่ล็อคคุณจากข้อมูลของคุณ โดยปกติแล้วจะเรียกร้องการชำระเงินสำหรับการส่งคืนไฟล์ของคุณอย่างปลอดภัย จุดเด่นของการออกแบบมัลแวร์โดยเฉพาะนี้คือการสร้างไฟล์ที่เข้ารหัสโดยกระบวนการที่น่าสงสัย
ค่าไถ่ที่ไหน? ตรวจสอบระบบของคุณเพื่อหาสัญญาณที่ทราบของแรนซัมแวร์ บล็อกกระบวนการและแจ้งให้คุณอนุญาตหรือยุติภัยคุกคามที่อาจเกิดขึ้น แอปจะตั้งค่าสถานะกระบวนการที่ไม่น่าเชื่อถือซึ่งสร้างไฟล์ที่เข้ารหัสอย่างรวดเร็ว ในขณะที่ไว้วางใจซอฟต์แวร์และซอฟต์แวร์ที่ลงนามโดย Apple ที่ติดตั้งไว้ก่อนที่จะดาวน์โหลดแอป
เช่นเดียวกับแอพ Objective-See อื่น ๆ RansomWhere? ไม่ได้มองหามัลแวร์โดยเฉพาะแต่เป็นการบ่งชี้ถึงมัลแวร์ เป็นไปได้ที่แอปจะตั้งค่าสถานะกระบวนการที่ถูกต้อง แม้ว่านักพัฒนาจะพยายามรักษาจำนวนผลบวกลวงให้น้อยที่สุด
ดาวน์โหลด: ค่าไถ่ที่ไหน
6. มองข้าม
ใช้ทำอะไร: แจ้งเตือนคุณเมื่อเปิดใช้งานไมโครโฟนหรือกล้อง
หนึ่งในแอพ Objective-See ที่ง่ายที่สุด OverSight จะเตือนคุณเมื่อไมโครโฟนหรือเว็บแคมของ Mac เปิดอยู่ มีตัวอย่างที่ทราบกันดีของมัลแวร์ Mac ที่พยายามบันทึกหรือแม้แต่สตรีมผู้ใช้ ซึ่งเป็นสาเหตุที่ผู้ใช้จำนวนมากปิดบังเว็บแคมของตนเพื่อเป็นการป้องกันไว้ก่อน
OverSight ตรวจสอบและรายงานเหตุการณ์ของเว็บแคมหรือไมโครโฟน การแจ้งเตือนประกอบด้วยชื่อของกระบวนการและตัวระบุกระบวนการ พร้อมด้วยข้อความแจ้งให้อนุญาต หรือ บล็อก คำขอ นอกจากนี้ คุณยังอนุญาตแอปพลิเคชันที่ปลอดภัยเพื่อไม่ต้องอนุมัติตลอดเวลา
สิ่งที่น่าสนใจที่สุดคือ แอปพยายามตรวจหากระบวนการรองที่พยายามใช้เว็บแคมหรือคำขอไมโครโฟนที่ถูกต้อง ไม่ผิดแต่ก็ยังดีกว่าไม่ทำอะไรเลย
ดาวน์โหลด: มองข้าม
7. KextViewr
ใช้ทำอะไร: แสดงรายการส่วนขยายเคอร์เนลที่โหลดอยู่ในปัจจุบัน
ส่วนขยายเคอร์เนล (เรียกว่า "kexts") จะได้รับสิทธิพิเศษสูงสุดใน macOS ดังนั้นจึงเป็นเรื่องสำคัญที่คุณจะต้องไม่มีโมดูลที่ไม่น่าไว้วางใจทำงานอยู่ KextViewr แสดง kext ที่โหลดอยู่ทั้งหมดพร้อมกับสถานะการลงนาม เส้นทางไปยังไฟล์ที่ติดตั้ง และที่สำคัญที่สุดคือผลลัพธ์จากแฮชที่อ้างอิงโยงกับ VirusTotal
คุณสามารถกรองกระบวนการเหล่านี้ได้โดยใช้แฮชแท็กต่อไปนี้:#apple , #nonapple , #signed , #unsigned และ #fagged . ไม่มีอะไรมากไปกว่านั้น!
ดาวน์โหลด: KextViewr
8. ราศีของคุณคืออะไร
ใช้ทำอะไร: ตรวจสอบสถานะการลงนามของแอปเพื่อดูความน่าเชื่อถือ
แอพที่ไม่ได้ลงชื่อทั้งหมดนั้นอันตราย โครงการโอเพ่นซอร์สและของแจกฟรีจำนวนมากไม่ได้ลงนาม เนื่องจากนักพัฒนาขาดเงินทุนเพื่อรับใบอนุญาตสำหรับนักพัฒนา ด้วยเหตุนี้ แอปที่ลงชื่อแล้วจึงน่าเชื่อถือ (จากมุมมองด้านความปลอดภัย) มากกว่าแอปที่ไม่ได้ลงชื่อ
ป้ายของคุณคืออะไร เพิ่มตัวเลือกบริบทคลิกขวาใหม่ที่เรียกว่าข้อมูลการลงชื่อ . คลิกแล้วคุณจะพบว่าแอปดังกล่าวได้รับการลงนามโดย Apple ลงนามโดยบุคคลที่สาม หรือไม่ได้ลงชื่อเลย นั่นคือทั้งหมดที่มีให้
ดาวน์โหลด: อะไรคือสัญญาณของคุณ
เพิ่มเติม Objective-See Tools ที่มีประโยชน์สำหรับผู้ใช้ Mac
นอกจากเครื่องมือที่นี่แล้ว Objective-See ยังมีเครื่องมืออื่นๆ อีกสองสามตัวที่ผู้ใช้บางคนอาจสนใจ:
- ล็อกดาวน์:เขียนขึ้นสำหรับ El Capitan เพื่อจัดเตรียมวิธีการจำกัด "พื้นที่พื้นผิว" ที่เปิดเผยของ Mac ได้อย่างรวดเร็วโดยการล็อกบริการที่รู้จักและใช้ประโยชน์ได้ ปัจจุบันไม่สามารถใช้งานกับ High Sierra ได้
- Ostiarius:แอปอื่นสำหรับ El Capitan คือการปิดช่องโหว่ด้านความปลอดภัยที่อนุญาตให้มัลแวร์สามารถเลี่ยงผ่าน Gatekeeper สำหรับ macOS Sierra หรือใหม่กว่านั้น Apple ได้แก้ไขปัญหานี้แล้วและไม่จำเป็นต้องใช้ Ostiarius อีกต่อไป (แต่อาจมีประโยชน์หากคุณไม่สามารถอัพเกรด Mac ของคุณผ่าน El Capitan ได้)
- dylib Hijack Scanner:เครื่องมือแรกของ Objective-See อัปเดตล่าสุดสำหรับ El Capitan ฟังก์ชันที่คล้ายกันนี้เป็นส่วนหนึ่งของ TaskExplorer ด้านบน
เครื่องมือรักษาความปลอดภัยสามารถช่วยป้องกันและตรวจจับการติดมัลแวร์ แต่สามัญสำนึกสามารถทำสิ่งมหัศจรรย์เพื่อหลีกเลี่ยงการติดไวรัสได้เช่นกัน พึงระแวดระวังกระบวนการที่ขอรหัสผ่านของผู้ดูแลระบบ แอปที่ไม่ได้ลงนามซึ่งต้องมีการหลบเลี่ยง Gatekeeper และเปิดการป้องกันความสมบูรณ์ของระบบไว้ตลอดเวลา