Ogznet.com
Photo by T. Q. on Unsplash

Mac için En İyi Açık Kaynak Güvenlik Yazılımları

macOS güvenlik programları, büyüyen malware tehditlerinden Mac’inizi korumak için gereklidir. Mac güvenliğini bu ücretsiz yazılımlar ile sağlayabilirsiniz.

Bu yazının içeriği:

Göster
Gizle

Mac'inizi kötü amaçlı yazılımlardan korumaya yardımcı bu ücretsiz yazılımları deneyin.

KnockKnock ile Mac'inizi kalıcı kötü amaçlı yazılım belirtileri için tarayın. Kötü amaçlı yazılım, bilgisayar her yeniden başlatıldığında otomatik olarak yürütüldüğünden emin olmak için kendini sürekli olarak yükler. KnockKnock, bu tür kötü amaçlı yazılımları genel olarak ortaya çıkarmak için kalıcı olarak yüklenmiş yazılımları ortaya çıkarır.

KnockKnock - Mac'inizi kalıcı kötü amaçlı yazılım belirtileri için tarayın.

KnockKnock, temel bir kötü amaçlı yazılım tarayıcısından daha fazlasıdır ve sürekli olarak kötü amaçlı yazılımların peşinden koşar. Bu, genellikle bilgisayarınız yeniden başlatıldığında olur. KnockKnock, çevrimiçi tespit aracı olan VirusTotal ile bütünleştiği için bilinen kötü amaçlı yazılım tespit edildiğinde kırmızı bir uyarı gösterir.

VirusTotal entegrasyonu güzel olsa da, uygulama ayrıca kalıcı olarak yüklenmiş diğer uygulamaları da rapor eder. Sonuçlarınızın çoğu iyi huylu olacaktır, ancak listeye bakma ve olağandışı bir şey tespit edip etmediğini görme fırsatı verir. Uygulama, eklentiler, tarayıcı uzantıları, başlatma ve giriş öğeleri ve çekirdek uzantıları dahil olmak üzere birçok farklı kalıcı kurulum programını tespit ediyor.

TaskExplorer, VirusTotal entegrasyonu haricinde, Mac'inizle birlikte gelen Activity Monitor uygulamasına çok benzer. TaskExplorer ile Mac'inizde çalışan tüm görevleri (işlemleri) görün.

TaskExplorer - TaskExplorer ile Mac'inizde çalışan tüm görevleri (işlemleri) keşfedin.

Uygulama, çalışan tüm işlemlerin imzalanma durumunu hızlı bir şekilde görüntüleyebilir, yüklenen dinamik kütüphaneleri, ağ bağlantı bilgilerini ve belirli bir görev tarafından kullanılmakta olan dosyaları görüntüleyebilir. Sonrasında, tanıdık gelmeyen her şeyi, analiz için VirusTotal’ın sunucularına gönderebilirsiniz.

KnockKnock, kötü amaçlı yazılım yükleyicilerini engelleme girişiminde bulunur.

BlockBlock - BlockBlock, ortak kalıcılık konumlarını izler ve kalıcı bir bileşen eklendiğinde uyarı verir.

KnockKnock, kötü amaçlı yazılımları ararken BlockBlock, kötü amaçlı yazılım kurulumunu tamamen önlemeye çalışır. Bunu arka planda sürekli çalışarak, ortak kalıcı konumları izleyerek ve şüpheli bir şey algıladığında bir uyarı görüntüleyerek yapar.

Tahmin edebileceğiniz gibi BlockBlock, VirusTotal ile bütünleşir. Bilinen kötü amaçlı yazılımları işaretler, ancak BlockBlock’un algılamalarının çoğu, rutin işlemleri gerçekleştiren meşru uygulamalardır. BlockBlock, tespit edilen tüm aktivitileri engelleme seçeneğini sunar. Uygulama ayrıca yüklenen şeyin Apple tarafından mı yoksa üçüncü bir taraftan mı imzalandığını veya tamamen imzasız mı olduğunu da bildirir.

RansomWhere?, ransomware saldırılarını önlemek için yeni oluşturulan şifreli dosyaları izler. RansomWhere?, şüpheli işlemlerle şifrelenmiş dosyaların oluşturulması için dosya sistemini sürekli olarak izleyerek, kişisel dosyalarınızı korumayı, genel olarak fidye yazılımlarını durdurmayı amaçlamaktadır.

RansomWhere - Ransomware saldırılarını önlemek için yeni oluşturulan şifreli dosyaları izler.

Ransomware, verilerinizi kilitleyen belirli bir kötü amaçlı yazılım türüdür ve genellikle dosyalarınızın güvenli bir şekilde geri dönüşü için bir çeşit ödeme talep eder. Bu özel kötü amaçlı yazılım tasarımının bir işareti, şüpheli işlemlerle şifreli dosyaların oluşturulmasıdır.

RansomWhere? Sisteminizi bilinen ransomware belirtileri için izler, işlemi engeller ve olası bir tehdide izin vermenizi veya sonlandırmanızı ister. Uygulama, şifreli dosyaları oluşturan ve güvenilmeyen süreçleri hızla bildirir.

Diğer Objective-See uygulamaları gibi, RansomWhere? özellikle kötü amaçlı yazılımları değil, kötü amaçlı yazılımların belirtildiği eylemleri arar. Uygulamanın meşru süreçleri de uyarı olarak göstermesi mümkün olup, geliştirici yanlış pozitiflerin sayısını minimumda tutmaya çalışıyor.

OverSight, mikrofonunuz veya kameranız etkinleştiğinde sizi uyarır. OverSight, Mac'in mikrofonunu ve web kamerasını izleyerek, dahili mikrofon etkinleştirildiğinde veya bir işlem web kamerasına her eriştiğinde kullanıcıyı uyarır.

OverSight - OverSight, mikrofonunuz veya kameranız etkinleştiğinde sizi uyarır.

En basit Objective See uygulamalarından biri olan OverSight, Mac’in mikrofon veya kamerası açıldığında sizi uyarır. Kullanıcıları kaydetmeye veya hatta videolarını kaydetmeye çalışan Mac kötü amaçlı yazılımların bilinen örnekleri vardır, bu yüzden bir çok kullanıcı web kamerasını ihtiyati tedbir olarak kapatmaktadır.

OverSight webcam veya mikrofon olaylarını izler ve raporlar. Uyarı, işlemin adını ve işlem tanımlayıcısını ve isteğe İzin Ver veya Engelle komutunu içerir. Ayrıca, güvenli uygulamaları da beyaz listeye ekleyebilir, böylece her zaman onaylamak zorunda kalmazsınız.

En basit haliyle uygulama, meşru olmayan web kamerası veya mikrofon istekleri üzerinde çalışmayı deneyen ikincil işlemleri tespit etmeye çalışır. Bu yanılmaz değil, ama hiç yoktan iyidir.

KextViewr ile işletim sistemi çekirdeğinde yüklü olan tüm modülleri görüntüleyin.

KextViewr - İşletim sistemi çekirdeğinde yüklü olan tüm modülleri görüntüleyin.

Çekirdeğe yüklenen modüller, çekirdek uzantısı veya "kexts" olarak adlandırılır. İşletim sisteminin en yüksek ayrıcalık seviyesinde çalışırlar; ring-0. KextViewr, imzalama durumları, tam yolları, VirusTotal algılama oranları ve daha fazlasıyla birlikte yüklenen tüm kex'leri görüntüler.

Çekirdek uzantıları (“kexts” olarak bilinir), macOS'taki en yüksek ayrıcalıklara sahip olduğundan, güvenilmez modüllerinizin çalıştırılmaması önemlidir. KextViewr, yüklü durumdaki tüm kexts'ları, onların imzalama durumlarını ve yüklü dosyalara giden yolu görüntüler.

#apple, #nonapple, #signed, #unsigned, ve #flagged: etiketleri kullanılarak bu işlemlere filtreleme yapabilirsiniz

What's Your Sign, güvenilirliğini belirlemek için bir uygulamanın imzalama durumunu kontrol edin. Bir dosyanın kriptografik imzasını doğrulamak için kaynağını veya güvenilirliğini ortaya çıkarabilir. Maalesef Mac'lerde bir dosyanın imzasını UI aracılığıyla görüntülemenin basit bir yolu yoktur.
WhatsYourSign, Finder.app'ye bir menü öğesi ekler. Kriptografik imzalama bilgilerini görüntülemek için herhangi bir dosyaya sağ veya kontrol tuşunu basılı tutarak tıklayın!

What's Your Sign? - Bir dosyanın kriptografik imzasını doğrulamak, kaynağını veya güvenilirliğini ortaya çıkarabilir.

İmzasız uygulamaların tümü tehlikeli değildir. Birçok açık kaynak projesi ve freebie imzasızdır, çünkü geliştiriciler bir geliştirici lisansı almak için gereken finansmana sahip değildir. Bunu akılda tutarak, imzalı bir uygulama imzasız birinden daha güvenilirdir.

İmzanız nedir, imzalama bilgisi adı verilen yeni bir sağ tıklama bağlamı seçeneği ekler. Tıklayın ve uygulamanın Apple tarafından mı imzalanmış, üçüncü taraflarca mı imzalanmış ya da hiç imzalanmamışmı olup olmadığını öğreneceksiniz. Hepsi bu kadar var.


Buradaki araçlara ek olarak, Objective-See yapımcısına ait ve bazı kullanıcıların ilgilenebilecekleri başka araçları da vardır:

Lockdown: Lockdown, güvenlik yapılandırma ayarlarını denetleyen ve düzelten El Capitan için açık kaynaklı bir araçtır. Summit Route'un açık kaynaklı 'osxlockdown' aracı için bir UI sarmalayıcı olarak yazılan Lockdown, saldırı yüzeylerini azaltarak OS X bilgisayarların güvenliğini sağlamaya yardımcı olur.

Ostiarius: Ostiarius, imzasız internet ikili dosyalarının yürütülmesini engelleyen El Capitan için bir araçtır. OS X'in Gatekeeper bu işlevselliği sağlamaya çalışsa da, bu yazılımı kullanabilirsiniz.

dylib Hijack Scanner: Dylib Hijack Scanner veya DHS, bilgisayarınızı dylib kaçırmaya açık veya kaçırılmış uygulamalar için tarayacak basit bir yardımcı programdır. Bu yeni OS X saldırısının arkasındaki ayrıntılar 'DLL Hijacking' on OS X? #@%& Yeah! başlıklı bir sunumda sunuldu.

Güvenlik araçları, kötü amaçlı yazılım bulaşmasını önlemek ve tespit etmek için size yardımcı olabilir. Yönetici şifrenizi isteyen süreçlerden daima temkinli olun, Gatekeeper atlatması gerektiren imzasız uygulamalardan uzak durun ve sistem bütünlüğü korumasını her zaman etkin durumda bırakın.

Yorumlar

  • Bu yazıya henüz yorum yapılmamış. İlk yorumu yapan siz olun!
Yorum Yaz