在我这儿,有五个不花钱的开源软件,这是我用来提高 macOS 安全性的武器。

你要说 macOS 比 Windows 安全?这话听起来挺对,但其实只是个半真半假的传说。

去看看2020年的数据吧,根据 NetMarketShare 的统计,Windows 用户占了大概76%,macOS呢,就那么可怜的17%。

Windows 10 的设备数量过了10亿,还别忘了其他版本的 Windows。这数字,远大于你我所能想象的。

你若是黑客,哪儿下手最有效率呢?毫无疑问,是去搞Windows,不是macOS。

这就是我们总听到 Windows 系统中出现这个那个漏洞,而 macOS 的新闻总是鲜少的原因。

Apple 也曾在宣传中强调 macOS 比 Windows 更安全,那段广告我记得清清楚楚。

Apple 的防御措施大概就是这三个:

  • Gatekeeper,一旦你运行了未经认证的应用程序,它就会提醒你。
  • XProtect,它能检查文件,如果发现了恶意软件的签名,就会挥剑斩杀。
  • MRT,启动系统时运行的恶意软件删除工具。

这些功能你是看不到的,除非你在设置中改动过。使用 macOS 的过程中,系统和安全更新会自动完成。

但我要告诉你,Apple 的这些防御手段并不那么可靠,ElevenPaths 的 Santos 就曾经说过,Apple 对恶意病毒的反应多么慢。

当时有个恶意软件,大摇大摆地在媒体上曝光两个月,Apple 才悠悠然地来把它标记出来,这难免让人心神不安。

所以,别对 macOS 的安全防御期望太高,你可以想象那只是一张薄薄的纸。

那我们怎么办?当然是自保。

1. LuLu

简单的名字,却隐藏着强大的力量。它是个防火墙,免费且开源。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

LuLu 最有用的功能是,一旦有未经授权的传出网络连接,就会立刻提醒你。

Apple 的内置防火墙只能阻止「传入连接」,而 LuLu 旨在检测和阻止传出连接。

它默默的在网络边界守望,一旦有人未经许可踏入你的领地,它会立即向你报告。

比如,你的 Mac 上潜伏的木马,想要偷走你的浏览器 Cookie 或小狐狸钱包本地存储,那它势必要传出数据。

LuLu 会站在中途将它拦下,给你一个挽救自己的机会。

2. OverSight

用途单一但至关重要,它监视你的Mac麦克风和摄像头。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

你还记着这张照片吗,扎克伯格手中举着Instagram的框,但我们注意到的,是他的电脑,摄像头被胶带封住

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

我们都以为 macOS 的摄像头必须由我们主动开启,而且只要摄像头亮起,我们就会知道。

然而,现实是,那些悄悄滑入你正在使用的 Zoom、腾讯会议或 Skype 的恶意软件,它们可以在你不知情的情况下,偷偷录制你的声音和画面。

这些软件的确是你自己打开的,你很可能正在和其他人开会,Mac 屏幕上的绿灯也正常点亮,可你唯独不知道,在这下面还有另一双眼睛盯着你。

关于恶意软件如何做到,这里有一篇报告详细解释。

麦克风就更是如此。

OverSight 能在每次摄像头或麦克风被调用时,都提醒你是哪一个软件在使用,如果你只是打开摄像头和别人开会,却同时有另一个幽灵软件也在使用摄像头,那请你打起12分精神,这很可能不是什么好东西,赶紧查杀。

3. KnockKnock

扫描恶意病毒。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

这个世界上哪种软件更新的最勤快?病毒。

因为它们的共同点都是会持续自我安装,以确保每次重新启动计算机时都会自动执行,专业术语我们叫「持久化」。

而且它们往往依附在一些「看起来正常」的软件上,比如你曾经何时安装的各种「破解软件」,里面就极容易携带这类脏东西。

神不知鬼不觉的在你电脑里躺了几年可能都发现不了。

KnockKnock 自身无法确定某些东西是否是恶意软件。但是它已经集成了 VirusTotal,所以但凡是后者数据里已经被标记的恶意软件,只要 KnockKnock 检测到,就会警告提醒。

4. ReiKey

防止键盘窃听。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

很早以前,我在「安全上网指南」中专门提到过,要谨防第三方输入法。

是因为现在加密钱包里的复制、粘贴行为非常常见,私钥或者助记词一旦被恶意软件记录并传送到黑客服务器,钱可能瞬间就没了。

所以不要安装任何第三方输入法,系统自带输入法的任何「联想记忆」类的功能都关掉。

大部份针对 macOS 系统窃听键盘输入的恶意软件,都是通过CoreGraphics “事件点击”实现的。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

ReiKey 的作用,就是出现任何键盘窃听事件时通知你,让你心里有数。

如果你的电脑和我一样干干净净,那么你的 ReiKey 在扫描时出现的结果就应该是下面这个样子。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

5. RansomWhere

防勒索病毒。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

你还记得以前经常看到这类新闻吗:「电脑被病毒加密所有文件,黑客要求比特币赎金」?

它们大致都长这样:

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

我身边就有高校老师的机房遇到过这种情况,因为没有备份,最终丢失了过去一段时间所有的科研数据,非常惨痛。

RansomWhere 的作用,就是持续监测异常行为,一旦有软件试图快速大量创建加密文件,它就会拦截并警告,为你争取时间窗口。

不管勒索软件如何千变万化,「创造加密文件」是它们实施犯罪的必经之路,这也是我觉得 RansomWhere 做得最好的地方,抓住了问题的本质。

RansomWhere 没有界面,安装好后,你打开macOS 自带的 Activity Monitor,搜索 Ransom,只要看到它已经在进程中运行,就说明已经安装好了。

An image to describe post 保护你的Mac:这5个免费开源工具,你不能错过!

虽然现在很少听到类似的勒索软件的新闻,但我依然建议你装下,没有坏处。

以上,

祝大家周末愉快。