Mac'inizi Korumak için 8 Ücretsiz Güvenlik Aracı

Mac'inizi Korumak için 8 Ücretsiz Güvenlik Aracı

Güvenlik araçları, büyüyen malware tehditlerinden Mac'inizi korumak için gereklidir. Bunu Objecive-See'in özgür dünyasından doğru araçlarla sağlayabilirsiniz.

Proje, kendi bilgisayarını güvenceye almak için bir dizi araç geliştiren bir güvenlik araştırmacısı olan Patrick Wardle'ın eseridir. Bu araçları araştırma ve eğitim amaçlı olarak paylaşarak, Mac'inizi kötü amaçlı yazılımlardan korumaya yardımcı olmaya çalışıyor.

Dizine bir göz atalım ve Mac'inizi daha iyi korumak için bu araçları nasıl kullanabileceğinizi görelim.

1. Do Not Disturb

rahatsız etme aracı
Ne işe yarar: MacBook'unuzdaki fiziksel erişim saldırıları hakkında uyarılar alın.

MacBook'unuzdaki fiziksel erişim saldırıları en büyük tehdit unsuru olabilir. Birçoğumuz virüslü USB cihazları ve diğer benzeri gerçek tehditlerle karşılaşıyoruz.

Do Not Disturb, uyarılar gönderme veya özel eylemler yürütme seçeneği ile bilinen tüm “Açık Kapı” olaylarını kaydeden kalıcı bir başlatma işlemini yükler. companion iOS uygulaması ile eşleştirildiğinde en iyi sonucu verir; web kameranızı kullanarak suçluların bir görüntüsünü yakalama veya Mac'inizi uzaktan kapatma gibi eylemleri yapmanızı sağlar.
Uygulamayı yükledikten sonra, fiziksel erişim etkinliklerinin bir günlüğünü görüntüleyebilir, iOS karşı taraf uygulaması gerekmez. Uygulamanın pasif günlüğe kaydetme (görünür uyarı yok) kullanarak ve menü çubuğu simgesini gizleyerek “görünmez” olarak çalıştırılması için tercihler de vardır.

2. KnockKnock

KnockKnock
Ne işe yarar: Mac'inizi kalıcı kötü amaçlı yazılım belirtileri için tarayın.

KnockKnock, temel bir kötü amaçlı yazılım tarayıcısından daha fazlası, sürekli olarak kötü amaçlı yazılımların peşinden koşuyor. Bu genellikle bilgisayarınız yeniden başlatıldığında olur. KnockKnock, çevrimiçi tespit aracı olan VirusTotal ile bütünleştiği için, bilinen kötü amaçlı yazılım, tespit edildiğinde kırmızı bir uyarı gösterir.

VirusTotal entegrasyonu güzel olsa da uygulama ayrıca kalıcı olarak yüklenmiş diğer uygulamaları da rapor eder. Sonuçlarınızın çoğu iyi huylu olacaktır, ancak listeye bakma ve olağandışı bir şey tespit edip etmediğinizi görme fırsatı verir. Uygulama, eklentiler, tarayıcı uzantıları, başlatma ve giriş öğeleri ve çekirdek uzantıları dahil olmak üzere birçok farklı kalıcı kurulum programını tespit ediyor.

3. TaskExplorer

TaskExplorer
Ne iş yapar: Apple’ın Activity Monitor görev yöneticisinin güvenlik odaklı bir sürümü gibi.

TaskExplorer, VirusTotal entegrasyonu haricinde, Mac'inizle birlikte verilen Activity Monitor uygulamasına çok benzer. Bu, uygulamanın şu anda bilinen herhangi bir zararlı çalışanı işaretlediği anlamına gelir. Algılamadığınız her şeyi, analiz için VirusTotal’ın sunucularına gönderebilirsiniz.

Uygulama, çalışan tüm işlemlerin imzalanma durumunu hızlı bir şekilde görüntüleyebilir, yüklenen dinamik kütüphaneleri, ağ bağlantı bilgilerini ve belirli bir görev tarafından kullanılmakta olan dosyaları görüntüleyebilir. KnockKnock'a benzer, ancak buradaki vurgu şimdiden başlatılmış olan süreçler.

4. BlockBlock

BlockBlock
Ne iş yapar: Kötü amaçlı yazılım yükleyicilerini engelleme girişiminde bulunur.

KnockKnock, kötü amaçlı yazılımlardan sorumlu montajcıları ararken BlockBlock, kurulumu tamamen reddetmeye çalışır. Bunu arka planda sürekli çalışarak, ortak kalıcı konumları izleme ve şüpheli bir şey algıladığında bir uyarı görüntüleme işlemini yapar.

Tahmin edebileceğiniz gibi BlockBlock, VirusTotal ile bütünleşir. Bilinen kötü amaçlı yazılımları işaretler, ancak BlockBlock’un algılamalarının çoğu, rutin işlemleri gerçekleştiren meşru uygulamalardır. BlockBlock, tespit edilen tüm aktivitileri engelleme seçeneğini sunar.
Uygulama ayrıca yüklenen şeyin Apple tarafından üçüncü bir tarafça mı imzalandığını veya tamamen imzasız mı olduğunu da bildirir.

5. RansomWhere?

RansomWhere?
Ne iş yapar: Ransomware saldırılarını önlemek için yeni oluşturulan şifreli dosyaları izler.

Ransomware, verilerinizi kilitleyen belirli bir kötü amaçlı yazılım türüdür ve genellikle dosyalarınızın güvenli bir şekilde geri dönüşü için bir çeşit ödeme talep eder. Bu özel kötü amaçlı yazılım tasarımının bir işareti, şüpheli işlemlerle şifreli dosyaların oluşturulmasıdır.

RansomWhere? Sisteminizi bilinen ransomware belirtileri için izler, işlemi engeller ve olası bir tehdide izin vermenizi veya sonlandırmanızı ister. Uygulama, şifreli dosyaları hızla oluşturan güvenilmeyen süreçleri işaretler.
Diğer Objective-See uygulamaları gibi, RansomWhere? özellikle kötü amaçlı yazılımları değil, kötü amaçlı yazılımların belirtildiği eylemleri arar. Uygulamanın meşru süreçleri işaretlemesi olası olup geliştirici yanlış pozitiflerin sayısını minimumda tutmaya çalışıyor.

6. OverSight

OverSight
Ne iş yapar: Mikrofonunuz veya kameranız etkinleştiğinde sizi uyarır.

En basit Objective See uygulamalarından biri olan OverSight, Mac’in mikrofon veya kamerası açıldığında sizi uyarır.
Kullanıcıları kaydetmeye veya hatta akış yapmaya çalışan Mac kötü amaçlı yazılımların bilinen örnekleri vardır, bu yüzden bir çok kullanıcı web kamerasını ihtiyati tedbir olarak kapatmaktadır.

OverSight webcam veya mikrofon olaylarını izler ve raporlar. Uyarı, işlemin adını ve işlem tanımlayıcısını ve isteğe İzin Ver veya Engelle komutunu içerir. Ayrıca, güvenli uygulamaları da beyaz listeye ekleyebilir, böylece her zaman onaylamak zorunda kalmazsınız.

En ilginç haliyle, uygulama meşru web kamerası veya mikrofon istekleri üzerinde çalışmayı deneyen ikincil işlemleri tespit etmeye çalışır. Bu yanılmaz değil, ama hiç yoktan iyidir.

7. KextViewr

KextViewr
Ne iş yapar: Şu anda yüklü çekirdek uzantılarını listeler.

Çekirdek uzantıları (“kexts” olarak bilinir), macOS'taki en yüksek ayrıcalıklara sahip olduğundan, güvenilmez modüllerinizin çalıştırılmaması önemlidir. KextViewr, yüklü durumdaki tüm kexts'ları, onların imzalama durumlarını, yüklü dosyalara giden yolu ve belki de en önemlisi ile birlikte görüntüler. VirusTotal ile çapraz başvurulan herhangi bir karmadan sonuçlanır.

#apple, #nonapple, #signed, #unsigned, ve #flagged: etiketleri kullanılarak bu işlemleri filtreleme yapabilirsiniz.

8. What’s Your Sign

What’s Your Sign
Ne iş yapar: Güvenilirliğini belirlemek için bir uygulamanın imzalama durumunu kontrol edin.

İmzasız uygulamaların tümü tehlikeli değildir. Birçok açık kaynak projesi ve freebie imzasızdır, çünkü geliştiriciler bir geliştirici lisansı almak için gereken finansmana sahip değildir. Bunu akılda tutarak, imzalı bir uygulama imzasız birinden daha güvenilirdir (güvenlik açısından).

İmzanız nedir, İmzalama Bilgisi adı verilen yeni bir sağ tıklama bağlamı seçeneği ekler. Tıklayın ve uygulamanın Apple tarafından mı imzalanmış, üçüncü taraflarca mı imzalanmış ya da hiç imzalanmamışmı olup olmadığını öğreneceksiniz. Hepsi bu kadar var.

Buradaki araçlara ek olarak, Objective-See'in bazı kullanıcıların ilgilenebilecekleri başka araçları da vardır:

Lockdown: El Capitan için yazılmış bir Mac'in maruz kaldığı “yüzey alanını” hızlı bir şekilde sınırlandırma olarak bilinen bir yöntemdir. Şu anda High Sierra ile çalışmıyor.
Ostiarius: El Capitan için bir başka uygulama, amacı malware'in Gatekeeper'ı bypass etmesine izin veren bir güvenlik deliğini kapatmak. MacOS Sierra ya da daha sonra, Apple bu sorunu düzeltmiştir ve Ostiarius artık gerekli değildir (Mac'inizi El Capitan'ı geçemediyseniz de yararlı olabilir).
dylib Hijack Scanner: Object-See’nin ilk aracı El Capitan için en son güncellendi. Benzer işlevsellik yukarıdaki TaskExplorer parçasıdır.

Güvenlik araçları, kötü amaçlı yazılım bulaşmasını önlemek ve tespit etmek için size yardımcı olabilir, ancak sağduyulu bir çizgi de tehditlerden kaçınmak için faydalı olabilir. Yönetici şifrenizi isteyen süreçlerden daima temkinli olun, Gatekeeper atlatması gerektiren imzasız uygulamalar ve sistem bütünlüğü korumasını her zaman etkin durumda bırakın.

Bu yazıyı 5 yıldız üzerinden kaçla değerlendirirsiniz?
Daha önce bu yazı 0 kez değerlendirilmiş ve ortalama 0 yıldız verilmiş.
Bu yazı daha önce 156 kez okundu.

Bu yazıyı beğendiniz mi? Haber bültenimize katılarak buna benzer yeni yazılardan haberdar olun!

Açılacak sayfada "Ben robot değilim" işaretleyip "Complete Subscription Request" yazan butona tıklayınız!

Yorum Yaz

    Yorumlar

    Bu yazıya henuz bir yorum yapılmamış. İlk yorumu yapan siz olun!
İstanbul Firma, İlan, Gezi Rehberi ve Haberleri instagram takipçi satın al