मैक उपयोगकर्ताओं ने काफी लंबे समय तक वायरस-मुक्त कंप्यूटिंग का आनंद लिया है, लेकिन यह नहीं माना जाना चाहिए कि कोई वायरस नहीं है। जबकि ऐप्पल ने ऐप स्टोर में एक करीबी पकड़ रखी है, कुछ मैलवेयर, दुर्लभ अवसरों पर, अभी भी इसे वहां बनाते हैं। इसी तरह, macOS गेटकीपर केवल तभी उपयोगी होता है जब आप इसकी सेटिंग्स को ओवरराइड नहीं करते हैं, लेकिन यह आपको केवल ऐप स्टोर से ऐप इंस्टॉल करने तक ही सीमित कर देगा। इसलिए यदि आप कोई ऐसा ऐप डाउनलोड करते हैं जो ऐप स्टोर से नहीं आया है, तो आप कैसे जांच सकते हैं कि यह इंस्टॉल करना सुरक्षित है या नहीं?
संदिग्ध पैकेज के बारे में
संदिग्ध पैकेज एक विशेष-उद्देश्य उपयोगिता प्रोग्राम है जिसे macOS पैकेज की जाँच करने के लिए डिज़ाइन किया गया है - सॉफ़्टवेयर फ़ाइलें जो एप्लिकेशन प्रोग्राम इंस्टॉल करती हैं। पैकेज में आमतौर पर कई घटक होते हैं, जिसमें ऐप ही, स्क्रिप्ट जो इंस्टॉलेशन प्रक्रिया को स्वचालित करती है, और अन्य फाइलें जो प्रोग्राम को चाहिए। हालांकि मैकोज़ पैकेजिंग सिस्टम डेवलपर्स के लिए ऐप में जाने वाले सभी टुकड़ों को व्यवस्थित करने का एक प्रभावी तरीका है, हैकर्स के लिए अपनी दुर्भावनापूर्ण प्रोग्रामिंग डालने से इसे हटाने के लिए भी संभव है। संदिग्ध पैकेज आपको किसी भी macOS पैकेज की सामग्री का निरीक्षण करने की अनुमति देता है, जिससे संभावित रूप से मैलवेयर संक्रमण हो सकता है।
डाउनलोड और इंस्टालेशन
संदेहास्पद पैकेज ऐप सीधे Mothersruin.com से डाउनलोड के लिए उपलब्ध है। इसे स्थापित करने के लिए, आपको अस्थायी रूप से macOS गेटकीपर को बायपास करना पड़ सकता है जो सामान्य रूप से आपको दुर्घटना से गैर-ऐप स्टोर प्रोग्राम स्थापित करने से रोकता है। "सिस्टम वरीयताएँ" में "सुरक्षा और गोपनीयता -> सामान्य -> से डाउनलोड किए गए ऐप्स की अनुमति दें:" पर जाएं और सेटिंग को "ऐप स्टोर और पहचाने गए डेवलपर्स" में बदलें। जब आप संदेहास्पद पैकेज dmg फ़ाइल खोलते हैं, तो आपको चेतावनी दिखाई देगी, “SuspiciousPackage.dmg को खुलने से रोक दिया गया है क्योंकि यह किसी पहचाने गए डेवलपर की ओर से नहीं है। प्रोग्राम को स्थापित करने के लिए "वैसे भी खोलें" बटन पर क्लिक करें।
त्वरित रूप
"क्विक लुक" फीचर बिना संदेहास्पद पैकेज ऐप को लॉन्च किए ही फाइंडर से एक पैकेज सारांश प्रदर्शित करता है। यदि आपके पास जांचने के लिए कई पैकेज हैं तो यह एक आसान समय बचाने वाला है। क्विक लुक का उपयोग करने के लिए, उस पैकेज को हाइलाइट करें जिसका आप फाइंडर से मूल्यांकन करना चाहते हैं, फिर फाइंडर के फाइल मेनू में क्विक लुक आइटम ढूंढें, या "कमांड + वाई" दबाएं।
पैकेज चेक करें
आपके द्वारा डाउनलोड किए गए पैकेज की जांच करने के लिए, संदिग्ध पैकेज लॉन्च करें। "फ़ाइल" मेनू से, "खोलें" का चयन करें, फिर निरीक्षण के लिए पैकेज फ़ाइल के लिए अपने डाउनलोड या अन्य फ़ोल्डर ब्राउज़ करें। संदिग्ध पैकेज फ़ाइल का विश्लेषण करता है, फिर टैब का एक सेट प्रदर्शित करता है:"पैकेज जानकारी," "सभी फ़ाइलें," और "सभी स्क्रिप्ट।" यदि ऐप पैकेज के साथ समस्याओं का पता लगाता है, तो समीक्षा आइकन एक चेतावनी इंगित करता है।
पैकेज की जानकारी
पैकेज जानकारी टैब पैकेज में क्या है इसका एक सिंहावलोकन देता है। यह दिखाता है कि कितने आइटम स्थापित हैं, कितनी स्क्रिप्ट का उपयोग करता है, और यह हस्ताक्षरित है या नहीं। यह सूचीबद्ध करता है कि पैकेज कब डाउनलोड किया गया था और ब्राउज़र का नाम। अंत में, यदि पैकेज में समस्या है, तो पैकेज की जानकारी दी गई चेतावनियों की संख्या दिखाती है।
सभी फ़ाइलें
फ़ाइंडर विंडो के समान, सभी फ़ाइलें पैकेज में संग्रहीत सभी फ़ाइलों को दिखाती हैं, जिसमें स्वयं एप्लिकेशन, सहायक फ़ाइलें और फ़ोल्डर संगठन शामिल हैं। किसी भी फ़ोल्डर की सामग्री देखने के लिए उस पर क्लिक करें।
सभी स्क्रिप्ट
सभी स्क्रिप्ट टैब पैकेज को स्थापित करने के लिए उपयोग की जाने वाली सभी macOS शेल स्क्रिप्ट को सूचीबद्ध करता है। प्रत्येक स्क्रिप्ट एक मिनी-प्रोग्राम है जिसमें टेक्स्ट कमांड होते हैं जिनका उपयोग फाइलों को कॉपी करने, बनाने और हटाने के लिए किया जाता है। निर्देश देखने के लिए स्क्रिप्ट नाम पर क्लिक करें। यदि आप चाहें तो फ़ाइल मेनू में स्क्रिप्ट संपादित करने के विकल्प शामिल हैं।
अहस्ताक्षरित पैकेज
संदिग्ध पैकेज का उपयोग करते समय, आपको एक चेतावनी दिखाई दे सकती है जो कहती है कि पैकेज हस्ताक्षरित नहीं है। पैकेज साइनिंग एक ऐसी सुविधा है जिसे Apple ने विकसित किया है ताकि सॉफ्टवेयर डेवलपर्स अपने प्रोग्राम को डिजिटल हस्ताक्षर के साथ आधिकारिक तौर पर एप्लिकेशन को लिखने वाले लोगों से जोड़ सकें। हस्ताक्षर यह विश्वास दिलाता है कि सॉफ्टवेयर वैध है और सस्ता नॉक-ऑफ नहीं है। वास्तव में, ऐप्पल को ऐप स्टोर में सभी सॉफ़्टवेयर के लिए हस्ताक्षर की आवश्यकता होती है। हालाँकि, कुछ डेवलपर्स अपने सॉफ़्टवेयर पर हस्ताक्षर करने के लिए आवश्यक अतिरिक्त प्रयास नहीं करते हैं। कई अहस्ताक्षरित पैकेज, जिनमें ओपन-सोर्स और फ्रीवेयर प्रोग्राम शामिल हैं, वास्तव में उपयोग करने के लिए ठीक हैं। दूसरी ओर, यदि आप किसी प्रमुख विक्रेता से Mac सॉफ़्टवेयर खरीद रहे हैं, तो हस्ताक्षर का न होना एक बड़ा लाल झंडा है।
निष्कर्ष
अधिकांश मैक प्रोग्राम मैलवेयर से मुक्त हैं। हालांकि, तृतीय-पक्ष साइटों से डाउनलोड किए गए प्रोग्राम में स्पाइवेयर और अन्य अवांछित सामान का एक छोटा जोखिम होता है। हालांकि मुख्य रूप से तकनीकी उपयोगकर्ताओं के उद्देश्य से, संदिग्ध पैकेज किसी को भी मैलवेयर और अन्य समस्याओं के लिए macOS सॉफ़्टवेयर का मूल्यांकन करने देता है। आपके द्वारा इंस्टॉल किए जाने से पहले ऐप किसी सॉफ़्टवेयर पैकेज की सामग्री को स्पष्ट रूप से प्रकट करता है। विशेष रूप से मैक लोगों के लिए जो ऐप स्टोर को सॉफ्टवेयर के अपने एकमात्र स्रोत के रूप में उपयोग नहीं करते हैं, संदिग्ध पैकेज आपके मैक टूलबॉक्स के लिए एक योग्य अतिरिक्त बनाता है।