बढ़ते मैक मैलवेयर खतरे के सामने सुरक्षा उपकरण एक आवश्यक बुराई है। सौभाग्य से आप अपने आप को सुरक्षित रख सकते हैं और सही उपकरणों के साथ मन की शांति बहाल कर सकते हैं, जैसे Objecive-See's bounty of freebies।
यह परियोजना एक सुरक्षा शोधकर्ता पैट्रिक वार्डले के दिमाग की उपज है, जिन्होंने अपने कंप्यूटर को सुरक्षित करने के लिए कई प्रकार के उपकरण बनाए। तब से उसने उन सभी को मुफ्त में जारी किया है, और अनुसंधान और शैक्षिक उद्देश्यों के लिए ज्ञात मैक मैलवेयर का भंडार रखता है।
आइए लाइनअप पर एक नज़र डालें और आप अपने मैक की बेहतर सुरक्षा के लिए इन उपकरणों का उपयोग कैसे कर सकते हैं।
1. परेशान न करें
यह क्या करता है: अपने मैकबुक पर भौतिक पहुंच हमलों के बारे में अलर्ट प्राप्त करें।
यदि आप अपने मैकबुक के साथ यात्रा करते हैं या आपका कार्यस्थल "अपना खुद का उपकरण लाओ" दृष्टिकोण का समर्थन करता है, तो भौतिक पहुंच के हमले आपके लैपटॉप के लिए सबसे बड़ा खतरा हो सकते हैं। हम में से कई लोग दुर्भावनापूर्ण USB उपकरणों और अन्य उपयोगकर्ताओं द्वारा उत्पन्न वास्तविक खतरे के बारे में सोचे बिना कॉफी लेने के लिए अपने लैपटॉप को लावारिस छोड़ देते हैं।
डू नॉट डिस्टर्ब एक सतत लॉन्च प्रक्रिया स्थापित करता है जो अलर्ट भेजने या कस्टम क्रियाओं को निष्पादित करने के विकल्प के साथ सभी ज्ञात "लिड ओपन" ईवेंट को लॉग करता है। सहयोगी आईओएस ऐप के साथ जोड़े जाने पर यह सबसे अच्छा काम करता है, जिससे आप अपने वेबकैम का उपयोग करके अपराधी के शॉट को स्नैप करने, या अपने मैक को दूरस्थ रूप से बंद करने जैसी आक्रामक कार्रवाई कर सकते हैं।
एक बार जब आप ऐप इंस्टॉल कर लेते हैं तो आप भौतिक एक्सेस इवेंट का लॉग देख सकते हैं, आईओएस समकक्ष ऐप की आवश्यकता नहीं है। निष्क्रिय लॉगिंग (कोई दृश्यमान अलर्ट नहीं) का उपयोग करके और मेनू बार आइकन छुपाकर ऐप को "अदृश्य रूप से" चलाने के लिए प्राथमिकताएं भी हैं।
डाउनलोड करें: परेशान न करें
2. नॉक नॉक
यह क्या करता है: लगातार मैलवेयर के संकेतों के लिए अपने Mac को स्कैन करें।
एक बुनियादी मैलवेयर स्कैनर से अधिक, KnockKnock लगातार मैलवेयर के संकेतों की तलाश करता है --- दुर्भावनापूर्ण कोड जो खुद को बार-बार स्थापित करता है। यह आमतौर पर तब होता है जब आपका कंप्यूटर पुनरारंभ होता है। KnockKnock ऑनलाइन डिटेक्शन टूल VirusTotal के साथ एकीकृत होता है, इसलिए ज्ञात मैलवेयर को डिटेक्शन पर एक लाल हाइलाइट प्राप्त होता है।
जबकि VirusTotal एकीकरण अच्छा है, ऐप अन्य लगातार स्थापित अनुप्रयोगों की भी रिपोर्ट करता है। आपके अधिकांश परिणाम सौम्य होंगे, लेकिन यह आपको सूची को नीचे देखने और यह देखने का अवसर देता है कि क्या आप कुछ असामान्य पाते हैं। ऐप कई अलग-अलग प्रकार के लगातार इंस्टॉलर का पता लगाता है, जिसमें प्लगइन्स, ब्राउज़र एक्सटेंशन, लॉन्च और लॉगिन आइटम और कर्नेल एक्सटेंशन शामिल हैं।
डाउनलोड करें: नॉक नॉक
3. टास्क एक्सप्लोरर
यह क्या करता है: Apple के एक्टिविटी मॉनिटर टास्क मैनेजर के सुरक्षा-केंद्रित संस्करण की तरह।
टास्कएक्सप्लोरर आपके मैक के साथ दिए गए एक्टिविटी मॉनिटर ऐप से काफी मिलता-जुलता है, वायरसटोटल इंटीग्रेशन को छोड़कर। इसका मतलब है कि ऐप वर्तमान में चल रही किसी भी ज्ञात दुर्भावनापूर्ण प्रक्रिया को फ़्लैग करता है। आप जो कुछ भी नहीं पहचानते हैं उसे विश्लेषण के लिए VirusTotal के सर्वर पर भेज सकते हैं।
ऐप किसी भी चल रही प्रक्रिया की हस्ताक्षर स्थिति को जल्दी से देख सकता है, लोड की गई गतिशील लाइब्रेरी, नेटवर्क कनेक्शन विवरण और किसी दिए गए कार्य द्वारा वर्तमान में उपयोग की जाने वाली फ़ाइलों को देख सकता है। यह नॉकनॉक के समान है, लेकिन यहां उन प्रक्रियाओं पर जोर दिया गया है जो पहले ही लॉन्च हो चुकी हैं, न कि उनके निष्पादन के लिए जिम्मेदार कोड के बजाय।
डाउनलोड करें: टास्क एक्सप्लोरर
4. BlockBlock
यह क्या करता है: मैलवेयर इंस्टॉल करने वालों को ढूंढता है और उन्हें ब्लॉक करने का प्रयास करता है।
जबकि नॉकनॉक मैलवेयर के लिए जिम्मेदार इंस्टॉलरों की तलाश करता है, ब्लॉकब्लॉक इंस्टॉलेशन को पूरी तरह से अस्वीकार करने का प्रयास करता है। यह लगातार पृष्ठभूमि में चल रहा है, सामान्य दृढ़ता स्थानों की निगरानी करता है, और कुछ संदिग्ध होने पर अलर्ट प्रदर्शित करता है।
जैसा कि आप उम्मीद कर सकते हैं, ब्लॉकब्लॉक वायरसटोटल के साथ एकीकृत होता है। यह ज्ञात मैलवेयर को फ़्लैग करता है, लेकिन ब्लॉकब्लॉक के कई डिटेक्शन नियमित संचालन करने वाले वैध ऐप हैं। ब्लॉकब्लॉक आपको किसी भी खोजे गए इंस्टॉलेशन को ब्लॉक करने का विकल्प देता है। ऐप यह भी रिपोर्ट करता है कि इंस्टॉलर पर ऐप्पल द्वारा हस्ताक्षर किए गए हैं, किसी तीसरे पक्ष द्वारा, या पूरी तरह से अहस्ताक्षरित।
डाउनलोड करें: ब्लॉकब्लॉक करें
5. फिरौती कहां?
यह क्या करता है: रैंसमवेयर हमलों को रोकने के लिए नई बनाई गई एन्क्रिप्टेड फ़ाइलों के लिए मॉनिटर।
रैंसमवेयर एक विशिष्ट प्रकार का मैलवेयर है जो आपको आपके डेटा से बाहर कर देता है, आमतौर पर आपकी फ़ाइलों की सुरक्षित वापसी के लिए किसी प्रकार के भुगतान की मांग करता है। इस विशेष मैलवेयर डिज़ाइन की एक बानगी संदिग्ध प्रक्रियाओं द्वारा एन्क्रिप्टेड फ़ाइलों का निर्माण है।
फिरौतीकहाँ? रैंसमवेयर के ज्ञात संकेतों के लिए आपके सिस्टम की निगरानी करता है, प्रक्रिया को अवरुद्ध करता है और आपको संभावित खतरे की अनुमति देने या समाप्त करने के लिए प्रेरित करता है। ऐप उन अविश्वसनीय प्रक्रियाओं को फ़्लैग करता है जो ऐप डाउनलोड करने से पहले इंस्टॉल किए गए ऐप्पल-हस्ताक्षरित सॉफ़्टवेयर और सॉफ़्टवेयर पर स्पष्ट रूप से भरोसा करते हुए तेजी से एन्क्रिप्टेड फ़ाइलें बनाते हैं।
अन्य उद्देश्य की तरह- ऐप्स देखें, फिरौतीकहां? विशेष रूप से मैलवेयर की तलाश नहीं करता है, लेकिन मैलवेयर का संकेत देने वाली कार्रवाइयां करता है। यह संभव है कि ऐप वैध प्रक्रियाओं को फ़्लैग करेगा, हालांकि डेवलपर ने झूठी सकारात्मक की संख्या को न्यूनतम रखने की कोशिश की है।
डाउनलोड करें: फिरौती कहाँ?
6. ओवरसाइट
यह क्या करता है: आपका माइक्रोफ़ोन या कैमरा सक्रिय होने पर आपको सचेत करता है।
जब आपके मैक का माइक्रोफ़ोन या वेब कैमरा चालू होता है, तो सबसे सरल ऑब्जेक्टिव-सी ऐप्स में से एक, OverSight आपको अलर्ट करता है। मैक मैलवेयर के ज्ञात उदाहरण हैं जो उपयोगकर्ताओं को रिकॉर्ड करने या यहां तक कि स्ट्रीम करने का प्रयास करते हैं, यही वजह है कि इतने सारे उपयोगकर्ता एहतियात के तौर पर अपने वेबकैम को कवर करते हैं।
OverSight वेबकैम या माइक्रोफ़ोन ईवेंट की निगरानी और रिपोर्ट करता है। अलर्ट में प्रक्रिया का नाम और प्रक्रिया पहचानकर्ता शामिल है, साथ ही अनुमति दें . के लिए एक संकेत भी शामिल है या अवरुद्ध करें अनुरोध। आप सुरक्षित एप्लिकेशन को श्वेतसूची में भी डाल सकते हैं ताकि आपको उन्हें हर समय स्वीकृत न करना पड़े।
सबसे दिलचस्प बात यह है कि ऐप माध्यमिक प्रक्रियाओं का पता लगाने का प्रयास करता है जो वैध वेबकैम या माइक्रोफ़ोन अनुरोधों पर पिगबैक करने का प्रयास करते हैं। यह अचूक नहीं है, लेकिन यह कुछ नहीं से बेहतर है।
डाउनलोड करें: निरीक्षण
7. KextViewr
यह क्या करता है: वर्तमान में लोड किए गए कर्नेल एक्सटेंशन को सूचीबद्ध करता है।
MacOS में कर्नेल एक्सटेंशन ("kexts" के रूप में जाना जाता है) को सर्वोच्च विशेषाधिकार दिए गए हैं, इसलिए यह महत्वपूर्ण है कि आपके पास कोई अविश्वसनीय मॉड्यूल नहीं चल रहा हो। KextViewr वर्तमान में लोड किए गए सभी kexts को उनके हस्ताक्षर करने की स्थिति, इंस्टॉल की गई फ़ाइलों के पथ, और शायद सबसे महत्वपूर्ण, किसी भी हैश के परिणाम के साथ प्रदर्शित करता है, जिसे VirusTotal के साथ क्रॉस-रेफ़र किया गया है।
आप निम्न हैशटैग का उपयोग करके इन प्रक्रियाओं को फ़िल्टर कर सकते हैं:#apple , #nonapple , #हस्ताक्षरित , #हस्ताक्षरित , और #flaged . इसमें इससे अधिक कुछ नहीं है!
डाउनलोड करें: KextViewr
8. आपका साइन क्या है
यह क्या करता है: किसी ऐप की विश्वसनीयता निर्धारित करने के लिए उसकी साइनिंग स्थिति जांचें।
सभी अहस्ताक्षरित ऐप्स खतरनाक नहीं होते हैं। कई ओपन सोर्स प्रोजेक्ट्स और फ्रीबीज अहस्ताक्षरित हैं, क्योंकि डेवलपर्स के पास डेवलपर लाइसेंस प्राप्त करने के लिए फंडिंग की कमी है। इसे ध्यान में रखते हुए, हस्ताक्षरित ऐप अहस्ताक्षरित ऐप की तुलना में अधिक भरोसेमंद (सुरक्षा दृष्टिकोण से) होता है।
व्हाट्स योर साइन साइनिंग इन्फो . नामक एक नया राइट-क्लिक संदर्भ विकल्प जोड़ता है . इसे क्लिक करें और आपको पता चल जाएगा कि ऐप ऐप्पल-हस्ताक्षरित है, तीसरे पक्ष द्वारा हस्ताक्षरित है, या बिल्कुल भी हस्ताक्षरित नहीं है। इसमें बस इतना ही है।
डाउनलोड करें: आपका संकेत क्या है
अधिक उपयोगी उद्देश्य-मैक उपयोगकर्ताओं के लिए टूल देखें
यहां टूल के अलावा, ऑब्जेक्टिव-सी में कुछ अन्य टूल भी हैं जिनमें कुछ उपयोगकर्ताओं की रुचि हो सकती है:
- लॉकडाउन:एल कैपिटन को ज्ञात-शोषण योग्य सेवाओं को लॉक करके मैक के उजागर "सतह क्षेत्र" को जल्दी से सीमित करने का एक तरीका प्रदान करने के लिए लिखा गया है। वर्तमान में हाई सिएरा के साथ काम नहीं करता है।
- Ostiarius:El Capitan के लिए एक और ऐप का मतलब एक सुरक्षा छेद को बंद करना था जिसने मैलवेयर को गेटकीपर को बायपास करने की अनुमति दी थी। MacOS सिएरा या बाद के संस्करण के रूप में, Apple ने इस समस्या को ठीक कर दिया है और Ostiarius की अब आवश्यकता नहीं है (यह उपयोगी हो सकता है यदि आप अपने Mac को El Capitan के अतीत में अपग्रेड नहीं कर सकते हैं)।
- डाइलिब हाईजैक स्कैनर:ऑब्जेक्टिव-सी का पहला टूल, आखिरी बार एल कैपिटन के लिए अपडेट किया गया। समान कार्यक्षमता उपरोक्त कार्य एक्सप्लोरर का हिस्सा है।
सुरक्षा उपकरण मैलवेयर संक्रमण को रोकने और उसका पता लगाने में आपकी मदद कर सकते हैं, लेकिन सामान्य ज्ञान का एक पानी का छींटा भी संक्रमण से बचने के लिए चमत्कार कर सकता है। हमेशा उन प्रक्रियाओं पर संदेह करें जो आपके व्यवस्थापक पासवर्ड के लिए पूछती हैं, अहस्ताक्षरित ऐप्स जिन्हें गेटकीपर से बचने की आवश्यकता होती है, और सिस्टम अखंडता सुरक्षा को हर समय सक्षम छोड़ देते हैं।