Første udseende: Little Flocker og BlockBlock hjælper med at overvåge din Macs sikkerhed

For nylig, jeg bemærkede et par nye former for værktøjer det ville være tilgængeligt for macOS, der går ud over Apples indbyggede support til at blokere skadelig aktivitet og beskytte dine filer. Siden da har jeg testet en af ​​pakkerne omfattende, Little Flocker, og jeg tager et glædeligt hårdt kig på en anden, BlockBlock.

Apple errs på siden af ​​at reducere problemer for de fleste af sine kunder, som ikke ønsker at styre en computer: de vil bruge den. For eksempel på tværs af flere udgaver af Mac OS X havde Apple en serie af tre radioknapper i præferencepanelet Sikkerhed og fortrolighedssystem, der styrer hvilke apps der kan starte som standard. Du kan kun begrænse til App Store-apps, godt for uerfarne brugere, børn og måske forældre; App Store og Identificerede Udviklere, som tilføjede software, der havde en registreret Apple-udvikler vedhæftet, som havde brugt Apples processer til at underskrive appen kryptografisk for at vise den, ikke var manipuleret med og identificere dens oprindelse; og hvor som helst, hvilket tillod, at alle usignerede software kører.

I MacOS Sierra fjernede Apple overalt fra listen. Du kan stadig vælge en app og højreklikke, og derefter klikke på Åbn, få en advarsel, og klik for at omgå det. Men for gennemsnitlige brugere, der ikke kender denne løsning, forhindrer dette dem ved et uheld at installere software af ukendt herkomst.

Gør det noget kontrol væk fra en bruger? Ja. Forbedrer det sikkerhed generelt for mange brugere? Også ja

Little Flocker og BlockBlock går langt ud over det, men alle, der læser denne kolonne, ønsker sandsynligvis mere forsikringer om, hvad der kører på deres Mac, end hvad Apple leverer og kontrollerer, især hvis du skal installere usigneret software, som jeg gør. Nogle programmører finder Apples tilsyn og kontrol utilstrækkelige, eller foretrækker ikke at betale $ 99 et års medlemsgebyr og hop gennem hoops.

En ordsprog med et formål

Jeg beskrev Lille Flocker i en tidligere kolonne, der er nævnt ovenfor, på hvilket tidspunkt softwaren stadig var i sit alfa-udviklingsstadium, og jeg var for nervøs for at køre det rutinemæssigt. Da det gik ind i beta og nu i version 1.0, har jeg kørt det fuldt ud på mit hovedkontor Mac (som jeg opdaterede til Sierra lige før Apple tabte den officielle udgivelse) og tilbagemeldinger til sin udvikler, sikkerhedsekspert Jonathan Zdziarski . (Han er været gæst på Macworld podcast og vi planlægger at invitere ham tilbage snart.)

Little Flocker er at apps åbner filer, hvad netværket ser utility Lille Snitch (fra målrettet udvikling) er apps, der har adgang til det lokale netværk og internettet. Nu hvor jeg har brugt sin stabile 1.0-version i et stykke tid, kan jeg mere generelt anbefale det til dem, der er villige til at gå gennem træningsfasen og læringskurven. (Det er kun $ 10 for fem-personers personlige licenser og $ 20 for en enkeltcomputer-forretningslicens.)

App'en er ikke designet som anti-malware-software for at forhindre ransomware og andre lokale filer til at manipulere rædsler mod at inficere din computer. Der er så mange potentielle vektorer til det, og låldøren lukker altid, når koen er ude. I stedet begrænser det apps til at ændre kun specifikke filstier eller adgang til bestemte udvidelsestyper (som .mp3).

Efter installationen, som kræver en genstart, starter Little Flocker i Læringstilstand, hvor den ser på hvilke apps, der forsøger at åbne under din normale opstartsproces. Jeg lobbied Zdziarski for at ændre standardadfærden fra 30 sekunder i denne tilstand til en dialog, der advarer brugere og som kan afvises efter opstarten er færdig - fordi min opstart ikke er minutter, før mit system kan bruges, men det ser ud til at tage 2 til 4 minutter før hvert menulinjeværktøj, og alle baggrundsvoggerne er fyret op.

privatei flash lille flocker advarsel
Nogen sikker, når jeg kører et Flash-installationsprogram, vil jeg gerne tage et godt langt kig på, hvad den mener, det gør. Little Flocker hjælper.

Når du er tilfreds med alt som det skal være, deaktiverer du læringsfunktion, og appen præsenterer en liste over regler, som den har intueret. Du kan gennemgå og importere disse regler og derefter ændre dem. Den leveres med et standard sæt systemregler, der gør det muligt for macOS at udføre sine kendte aktiviteter. Jeg fandt ud af, at læringsmodus skaber dusinvis og snesevis af regler for nogle apps, som System Information og Finder, fordi den har adgang til mange forskellige dybe underkataloger. Ved Zdziarskis anvisninger kollapsede jeg dem til en enkelt regel, der gør det muligt for begge programmer at få adgang til noget fra rodkatalogen.

I normale operationer bliver du bedt om, når en app forsøger at få adgang til en mappe, som den endnu ikke har tilladelse til. Hvis du for eksempel lancerer med ransomware på din Mac, vil noget eksperter i stigende grad blive bekymret med de rige valg af Apples brugerbase. Little Flocker skal forhindre en nyinstalleret app i at kunne manipulere nogle af de filer, der er nødvendige for at den kan kryptere Dine dokumenter og hold dem i fangenskab mod et gebyr.

Jo længere du kører Little Flocker, jo færre gange skal du godkende handlinger, fordi de fleste apps er velopdragen og holder sig til dine Dokumenter-mapper, deres programsupportmappe og lignende. Ransomware stikker også ud som en øm tommelfinger, fordi den forsøger at få adgang til alle slags mapper og filtyper: De fleste apps begrænser sig til et sted og en lille håndfuld filtyper, som Word med det meste DOC, DOCX og RTF.

Som enhver software af denne art, der udvider systemet på kerneliveau - med Apples tilladelse, da Zdziarski måtte anmode om og modtage et særligt underskrifts privilegium - skal du sørge for at have gode sikkerhedskopier og tid til at læse manualen og træne den op.

I min testning holdt jeg forvirrende Zdziarski med kantsagerne, som mit system smidede op, men jeg tabte ingen data. Jeg var nødt til at genstarte et par gange, og nu har jeg en stabil beskyttelse, der gør mig mere sikker på min Macs modstand mod fremtidige trusler.

BlockBlock tackler vedvarende installationer

BlockBlock (donationware) skiller et andet aspekt af uønsket appinstallation og -udførelse ud. (Little Flocker havde det oprindelige navn FlockFlock til hyldest, men det var tydeligt for forvirrende.) I stedet for at overvåge filadgang, ser det ud til software, der installerer sig selv på en sådan måde, at den altid vil køre og brænde op igen efter et system genstart.

littleflocker simplemode
Little Flockers Simple Mode gør dialogerne nemmere for enhver at groke.

Malware vil altid starte igen, når du genstarter, selvom du har formået at dræbe eller slette en del af det. Så overvågning af vedvarende installationer giver meget mening. Det meste af tiden, medmindre du eksplicit installerer software, du ved om, vil macOS ikke ændre listen over ting, den udfører ved starttidspunktet. Dette skal gøre det nemmere at få øje på noget andet.

Jeg har endnu ikke installeret BlockBlock: en smule kernel-modificerende, systemovervågningssoftware er nok for mig! Men nu er Little Flocker ude af beta, er BlockBlock næste på min liste for at tilføje.

Vågent venter

Det bedste ved begge disse værktøjer er at have 100-procent normale alarmer: at hver popup afspejlede ønskelig og forventet adfærd. Det ville betyde, at du havde undgået malware-eller endda adware og andre ikke-helt onde nonsens. Men for dem, der har tålmodigheden til at interagere med disse rådgivninger, får du også glæde af mere ro i sindet.

Der er også en relateret smule generøsitet. Med mange avancerede brugere, der installerer BlockBlock, Little Flocker og anden lignende software, når et stykke malware kommer ind i Mac-verdenen, vil tusindvis af eller flere individer vide om det, rapportere det til Apple og anti-malware-leverandører, og måske stoppe spredningen før det kan endda komme i gang.

I andre tilfælde er noget, der ikke er udbredt i naturen, men inficerer en persons Mac, som den pakke af udnyttelser, som forsøgte at ramme UAE menneskerettighedsaktivist Ahmed Mansoors iPhone, kunne tillade et tidligt svar, før det når nogen andre.

Kilde

One Response

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.