Перший вигляд: Little Flocker і BlockBlock допоможуть відстежувати безпеку Mac

Останнім часом я відзначив пару нових видів інструментів який буде доступний для macOS, що виходить за рамки вбудованої підтримки Apple, для блокування шкідливої ​​активності та захисту ваших файлів. З тих пір я дуже тестував одну з пакетів, Маленький Флокер, і я дуже захоплююсь виглядом іншого BlockBlock.

Apple помиляється на стороні скорочення проблем для більшості своїх клієнтів, які не хочуть керувати комп'ютером: вони хочуть його використовувати. Наприклад, в кількох випусках Mac OS X Apple мала серію три радіокнопки на панелі налаштувань безпеки та конфіденційності, яка визначає, які програми можуть запускатися за замовчуванням. Ви можете обмежувати лише додатки в App Store, корисні для недосвідчених користувачів, дітей та, можливо, батьків; App Store і Identified Developers, які додали програмне забезпечення, до якого приєднався розробник Apple, який використовував процеси Apple для підписування додатка криптографічно, щоб показати, що він не було підроблено, і визначити його походження; і Anywhere, що дозволило запустити все непідписане програмне забезпечення.

У MacOS Sierra Apple вилучила Anywhere зі списку. Ви все одно можете вибрати додаток і клацнути правою кнопкою миші, а потім натисніть кнопку Відкрити, отримайте попередження та натисніть, щоб обійти його. Але для середніх користувачів, які не знають цього рішення, це запобігає випадковому встановленню програмного забезпечення невідомого походження.

Чи вимагає якийсь контроль від користувача? Так. Чи це підвищує безпеку в цілому для багатьох користувачів? Також так.

Малий Флокер і BlockBlock виходять далеко за рамки цього, але кожен, хто читає цей стовпець, може отримати більше запевнень щодо того, що працює на своєму Mac, ніж те, що Apple забезпечує та контролює, особливо якщо вам потрібно встановити непідписане програмне забезпечення, як і я. Деякі програмісти вважають недосконалість нагляду та контролю компанії Apple, або не хочуть платити членський внесок у розмірі $ 99 за рік і поспішати через обручі.

Кашкет з метою

Я описав Маленький Флокер в попередньому стовпчику, зазначеному вище, в який момент програмне забезпечення все ще перебувало в альфа-стадії розробки, і я був надто нервувати, щоб запустити його в повсякденному режимі. Коли він перейшов у бета-версію, а тепер у версію 1.0, я виконував повний робочий день на своєму головному офісі Mac (який я оновлював до Сьєрра перед тим, як Apple скинув офіційний реліз), і надав відгук його розробнику, експерту з питань безпеки Джонатану Здзіарскі . (Він був гостем на подкасті Macworld і ми плануємо запросити його назад незабаром.)

Маленький Флокер - це додатки, які відкривають файли як утиліту для перегляду мережі Маленький снігет (від Objective Development) - це додатки, що мають доступ до локальної мережі та Інтернету. Тепер, коли я використовував свою стабільну версію 1.0 на деякий час, я взагалі можу рекомендувати її тим, хто бажає пройти етап навчання та навчання. (Це лише $ 10 для п'яти комп'ютерних особистих ліцензій і $ 20 для однієї комп'ютерної ліцензії на бізнес).

Додаток не розроблений як антишаркове програмне забезпечення для запобігання зараженню комп'ютера, щоб запобігти виявленню зловмисника та інших локальних файлів, які маніпулюють жахом. Для цього є стільки потенційних векторів, а двері сараю завжди залишаються після виходу корову. Натомість він обмежує додатки змінювати лише певні шляхи файлів або отримувати доступ до певних типів розширень (наприклад, .mp3).

Після установки, яка вимагає перезапуску, Little Flocker запускається в режимі навчання, де він дивиться, які програми намагаються відкрити під час звичайного процесу завантаження. Я лобіював Zdziarski, щоб змінити поведінку за замовчуванням з секунд 30 в цьому режимі до діалогового вікна, який попереджає користувачів і який може бути відхилений після запуску, оскільки моє запуск відбувається не за кілька хвилин, перш ніж моя система стане доступною, але, схоже, він приймає 2 до 4 хвилин, перш ніж кожна утиліта меню та всі фонові сигнали вимкнули.

privatei flash маленьке попередження флокера
Дуже впевнений, що коли я запускаю програму встановлення Flash, я хочу подбати про те, що вона думає, що це робить. Маленький Флокер допомагає.

Як тільки ви задовольняєтеся всім необхідним, ви вимикаєте режим навчання, а додаток представляє список правил, які він інтуїтивно підходить. Ви можете переглянути та імпортувати ці правила, а потім змінювати їх. Він поставляється з набором стандартних правил системи, які дозволяють MacOS виконувати свої відомі дії. Я виявив, що навчальний режим створює десятки і десятки правил для деяких додатків, таких як System Information та Finder, оскільки він доступ до багатьох різних підкаталоги. На вказівках Здзярського я згорнув їх у єдине правило, яке дозволяє обом програмам отримувати доступ до будь-якого вмісту з кореневого каталогу вниз.

У звичайних операціях вам буде запропоновано, коли додаток намагатиметься отримати доступ до каталогу, на який він ще не має дозволу. Наприклад, якщо ви запустили ransomware на своєму Mac, наприклад, що-небудь експерти все більше хвилюються, це трапиться з багатими наборами користувальницької бази Apple - Little Flocker повинен перешкоджати новонайновому додатку мати можливість маніпулювати будь-якими файлами, необхідними для його шифрування документи і тримайте їх у полоні за певну плату.

Чим довше ви запускаєте програму Little Flocker, тим менше часу вам доведеться затверджувати будь-які дії, оскільки більшість програм добре поводяться та дотримуються папок документів, їх папки підтримки додатків тощо. Ransomware також випадає, як великий палець, тому що він намагається отримати доступ до всіх видів папок і типів файлів: більшість додатків обмежуються одним місцем та невеликою кількістю типів файлів, як-от Word із переважно DOC, DOCX та RTF.

Як і будь-яке програмне забезпечення такого роду, яке розширює систему на рівні ядра - з дозволу Apple, оскільки Zdziarski повинен був подати заявку на отримання спеціальної підписної привілеї, то слід переконатися, що у вас є хороші резервні копії та час, щоб прочитати посібник та навчити його. вгору

У своєму тестуванні я збентежив Здзярського тим, що моя система викинула, але я не втратив даних. Мені довелося кілька разів перезапускати, і тепер у мене є стабільний захист, що робить мене більш впевненим у тому, як протистоять моєму Mac проти майбутніх загроз.

BlockBlock вирішує постійні установки

BlockBlock (donationware) вирізає інший аспект небажаної програми установки та виконання. (Маленький Флокер мав оригінальне ім'я FlockFlock в данині, але це було явно занадто заплутаним). Замість того, щоб стежити за доступом до файлів, він шукає програмне забезпечення, яке встановлюється сам таким чином, що він завжди буде працювати і знову запуститься після перезавантаження системи

простий мода маленького флокера
Простий режим Little Flocker робить діалоги легшим для когось.

Шкідливе програмне забезпечення хоче, щоб він завжди запускався під час перезавантаження, навіть якщо ви встигли вбити або видалити частину. Тому моніторинг стаціонарних установок має великий сенс. Більшість часу, якщо ви не встановлюєте явне програмне забезпечення, про яке ви знаєте, macOS не буде змінювати список речей, які він виконує під час запуску. Це має полегшити інше місце.

Я ще не встановив BlockBlock: один біт модифікації ядра, програмне забезпечення для системного моніторингу достатньо для мене! Але тепер, коли Little Flocker вийшов з бета-версії, BlockBlock буде наступним у моєму списку, щоб додати.

Слідчий чекати

Найкраще, що стосується обох цих інструментів, буде мати звичайні сигнали 100-відсотка: кожне спливаюче вікно відображає бажане та очікуване поведінку. Це означало б, що ви уникли шкідливого програмного забезпечення, а то й рекламного програмного забезпечення та іншого непорозуміння, що не є повністю зловмисним. Але для тих, хто має терпіння, щоб взаємодіяти з цими порадами, ви також отримаєте перевагу більш спокійного розуму.

Також пов'язана трохи великодушності. З багатьма просунутими користувачами, які встановлюють BlockBlock, Little Flocker та інше подібне програмне забезпечення, коли частина зловмисного програмного забезпечення потрапляє до світу Mac, тисячі або більше людей про це дізнаються, повідомить про це компанії Apple та анти-шкідливих програм, і, можливо, зупинити розповсюдження перш ніж він може навіть почати.

В інших випадках те, що не є широко поширеним у дикій природі, але заражає Mac одного комп'ютера, подібно пакету подвигів, які намагався потрапити до ОАЕ правозахисника Ахмеда Мансур, може дозволити негайну реакцію до того, як вона досягне хтось інший.

джерело

Один відповідь

  1. Номбре * Естеве

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.