在我这儿,有五个不花钱的开源软件,这是我用来提高 macOS 安全性的武器。

你要说 macOS 比 Windows 安全?这话听起来挺对,但其实只是个半真半假的传说。

去看看2020年的数据吧,根据 NetMarketShare 的统计,Windows 用户占了大概76%,macOS呢,就那么可怜的17%。

Windows 10 的设备数量过了10亿,还别忘了其他版本的 Windows。这数字,远大于你我所能想象的。

你若是黑客,哪儿下手最有效率呢?毫无疑问,是去搞Windows,不是macOS。

这就是我们总听到 Windows 系统中出现这个那个漏洞,而 macOS 的新闻总是鲜少的原因。

Apple 也曾在宣传中强调 macOS 比 Windows 更安全,那段广告我记得清清楚楚。

Apple 的防御措施大概就是这三个:

  • Gatekeeper,一旦你运行了未经认证的应用程序,它就会提醒你。
  • XProtect,它能检查文件,如果发现了恶意软件的签名,就会挥剑斩杀。
  • MRT,启动系统时运行的恶意软件删除工具。

这些功能你是看不到的,除非你在设置中改动过。使用 macOS 的过程中,系统和安全更新会自动完成。

但我要告诉你,Apple 的这些防御手段并不那么可靠,ElevenPaths 的 Santos 就曾经说过,Apple 对恶意病毒的反应多么慢。

当时有个恶意软件,大摇大摆地在媒体上曝光两个月,Apple 才悠悠然地来把它标记出来,这难免让人心神不安。

所以,别对 macOS 的安全防御期望太高,你可以想象那只是一张薄薄的纸。

那我们怎么办?当然是自保。

1. LuLu

简单的名字,却隐藏着强大的力量。它是个防火墙,免费且开源。

An image to describe post

LuLu 最有用的功能是,一旦有未经授权的传出网络连接,就会立刻提醒你。

Apple 的内置防火墙只能阻止「传入连接」,而 LuLu 旨在检测和阻止传出连接。

它默默的在网络边界守望,一旦有人未经许可踏入你的领地,它会立即向你报告。

比如,你的 Mac 上潜伏的木马,想要偷走你的浏览器 Cookie 或小狐狸钱包本地存储,那它势必要传出数据。

LuLu 会站在中途将它拦下,给你一个挽救自己的机会。

2. OverSight

用途单一但至关重要,它监视你的Mac麦克风和摄像头。

An image to describe post

你还记着这张照片吗,扎克伯格手中举着Instagram的框,但我们注意到的,是他的电脑,摄像头被胶带封住

An image to describe post

我们都以为 macOS 的摄像头必须由我们主动开启,而且只要摄像头亮起,我们就会知道。

然而,现实是,那些悄悄滑入你正在使用的 Zoom、腾讯会议或 Skype 的恶意软件,它们可以在你不知情的情况下,偷偷录制你的声音和画面。

这些软件的确是你自己打开的,你很可能正在和其他人开会,Mac 屏幕上的绿灯也正常点亮,可你唯独不知道,在这下面还有另一双眼睛盯着你。

关于恶意软件如何做到,这里有一篇报告详细解释。

麦克风就更是如此。

OverSight 能在每次摄像头或麦克风被调用时,都提醒你是哪一个软件在使用,如果你只是打开摄像头和别人开会,却同时有另一个幽灵软件也在使用摄像头,那请你打起12分精神,这很可能不是什么好东西,赶紧查杀。

3. KnockKnock

扫描恶意病毒。

An image to describe post

这个世界上哪种软件更新的最勤快?病毒。

因为它们的共同点都是会持续自我安装,以确保每次重新启动计算机时都会自动执行,专业术语我们叫「持久化」。

而且它们往往依附在一些「看起来正常」的软件上,比如你曾经何时安装的各种「破解软件」,里面就极容易携带这类脏东西。

神不知鬼不觉的在你电脑里躺了几年可能都发现不了。

KnockKnock 自身无法确定某些东西是否是恶意软件。但是它已经集成了 VirusTotal,所以但凡是后者数据里已经被标记的恶意软件,只要 KnockKnock 检测到,就会警告提醒。

4. ReiKey

防止键盘窃听。

An image to describe post

很早以前,我在「安全上网指南」中专门提到过,要谨防第三方输入法。

是因为现在加密钱包里的复制、粘贴行为非常常见,私钥或者助记词一旦被恶意软件记录并传送到黑客服务器,钱可能瞬间就没了。

所以不要安装任何第三方输入法,系统自带输入法的任何「联想记忆」类的功能都关掉。

大部份针对 macOS 系统窃听键盘输入的恶意软件,都是通过CoreGraphics “事件点击”实现的。

An image to describe post

ReiKey 的作用,就是出现任何键盘窃听事件时通知你,让你心里有数。

如果你的电脑和我一样干干净净,那么你的 ReiKey 在扫描时出现的结果就应该是下面这个样子。

An image to describe post

5. RansomWhere

防勒索病毒。

An image to describe post

你还记得以前经常看到这类新闻吗:「电脑被病毒加密所有文件,黑客要求比特币赎金」?

它们大致都长这样:

An image to describe post

我身边就有高校老师的机房遇到过这种情况,因为没有备份,最终丢失了过去一段时间所有的科研数据,非常惨痛。

RansomWhere 的作用,就是持续监测异常行为,一旦有软件试图快速大量创建加密文件,它就会拦截并警告,为你争取时间窗口。

不管勒索软件如何千变万化,「创造加密文件」是它们实施犯罪的必经之路,这也是我觉得 RansomWhere 做得最好的地方,抓住了问题的本质。

RansomWhere 没有界面,安装好后,你打开macOS 自带的 Activity Monitor,搜索 Ransom,只要看到它已经在进程中运行,就说明已经安装好了。

An image to describe post

虽然现在很少听到类似的勒索软件的新闻,但我依然建议你装下,没有坏处。

以上,

祝大家周末愉快。