Mac’in virüs yazılımı var mı?
Mac’imi MacOS 10’daki virüslerden nasıl koruyabilirim.15
Osquery, kullanıcıların işletim sistemlerini sorgulamasına izin veren açık kaynaklı bir araçtır. Örneğin, macOS, Windows ve Linux cihazlarında görünürlük kazanmak için Osquery kullanabilir.
Mac Antivirüs Talimatları
Apple Mac’ler de dahil olmak üzere tüm bilgisayarların, diğer tüm bilgisayar platformları gibi anti-virüs yazılımı tarafından korunması gerekir. Mac OS X çalıştıran bir Apple bilgisayarı, işletim sisteminin bir parçası olarak anti-virüs içermez.
Üniversite, tüm bilgi işlem platformlarının kötü amaçlı yazılımlardan korunmasını gerektirir. Öğrencilerin BlackBerry Cylance’ı yılda yaklaşık 30 dolarlık bir maliyetle kurmasını öneririz.
Anti-virüs için bazı ücretsiz seçenekler de mevcuttur. Aşağıdaki antivirüs yazılım seçenekleri de kabul edilebilir olsa da, öğrencilerin ücretli bir ürün alternatifi kullanmaları şiddetle tavsiye edilir. Bu seçeneklerin her biri için talimatlar web siteleri aracılığıyla mevcuttur. Kurulmadan önce, eski antivirüs programlarını kaldırmalısınız.
Yalnızca sağlanan bu bağlantıları kullanın. Web’de birçok sahte anti-virüs programı bulunur ve ücretsiz anti-virüs programları için genel bir arama kötü sonuçlar üretecektir.
- Mac için Avast Security – https: // www.dur.com/en-us/lp-PPC-Free-Mac-Security-Download/
- Sophos Evi Ücretsiz – https: // ev.sophos.com/en-us/indir-mac-anti-virüs.ASPX
- Liderlik
- Çeşitlilik ve dahil etme
- Küresel
- Kampüs
- Emniyet
- Konut
- Yemek
- Atletizm ve rekreasyon
- Sağlık ve sıhhat
- Olaylar
Mac’imi MacOS 10’daki virüslerden nasıl koruyabilirim.15
Virüsler ve kötü amaçlı yazılımlar, giderek daha sofistike aldatma biçimleriyle ortaya çıkıyor, o kadar çok ki onları tespit etmek için iyi eğitimli gözler gerekiyor. Hükümeti veya kolluk kuvvetlerini markalaştırabilir, sizi yasadışı faaliyetlere katılımla suçlayabilir ve kurtuluş için bir yol önerebilirler. Ama aslında, dışarı çıkmanın en iyi yolu bir MacOS 10 için virüs koruması.15.
MacOS 10’da sağlam bir antivirüs ve kötü amaçlı yazılım koruması ile.15, Mac’inizi dünyanın herhangi bir köşesinden gelen hasta, korkunç kötü amaçlı yazılım saldırılarından korkutma korkusu olmadan güvenle kullanabilirsiniz.
MacOS 10’da Mac için En İyi 10 Virüs Koruması.15
1. Intego Mac İnternet Güvenliği
Intego, Safari ve Finder gibi fabrikada inşa edilmiş MAC programlarına benzeyen aerodinamik bir arayüz aracılığıyla zorlu internet güvenliği sunar. Bu işlevler arasında şef, kötü amaçlı yazılım koruması için içerik ve hızlarınızı yavaşlatan zararlı internet faaliyetlerinin faillerine karşı kişisel bir güvenlik duvarı olan Betbarrier’dir.
Intego ayrıca, Mac’inizi akıllı telefonlar gibi USB üzerinden Mac’inize bağlı harici cihazları ve Mac’inizi onlardan gelebilecek virüslerden korumak için medya kartlarını da tarar.
- İçerik Barrier – malware koruması
- Betarer – Güvenlik duvarı koruması
- Sezgisel Kullanıcı Arayüzü
2. Norton
Norton, sağlam kötü amaçlı yazılım korumasını alandan tasarruf sağlayan işlemlerle birleştirerek kullanıcılara normal MAC kullanımını kesintiye uğratmayan yeterli kötü amaçlı yazılım koruması sağlıyor. Şirketin iddiaları, bağımsız bir test laboratuvarının sonuçları ile destekleniyor ve sözleri çok sayıda övgü kazandı.
Kullanıcılara daha fazla değer sağlamak için, yazılımın bir kopyası farklı işletim sistemlerine sahip cihazların ekosistemleri arasında kullanılabilir.
- Etkili, alan verimli operasyonlar
- Güvenlik duvarı koruması
- Bağımsız Test Laboratuvarı Sertifikasyonu
3.
. Ayrıca, sisteminizin kaynaklarından önemli ölçüde çizmeden kapsamlı arka plan taramaları yapar. Bu onu ideal bir elle tutma antivirüs yapar.
Yaratıcıları, kompakt, sezgisel bir kullanıcı arayüzü üzerinde çok çeşitli sistem koruma özelliği sunmayı başardılar. Ayrıca, yazılımın daha yeni ve potansiyel tehditleri ele alacak şekilde donanımlı olduğundan emin olmak için düzenli güncellemeleri de basarlar.
- Fidye Yazılımı Monitörü
- Web kamerası koruması
- Canlı destek
. MacClean
En saygın Mac Sistemi Görev Yöneticilerinden biri olan MacClean, Mac kullanıcılarının sorunsuz bir sistem sürdürmesine yardımcı olma konusunda uzun bir geçmişe sahiptir. Mac OS 10 yapar mı.15 Antivirüs Korumasına İhtiyacınız Var? Olmasa bile, yine de bunun gibi bir yazılıma ihtiyacınız olacak. Sadece yıkıcı virüsleri uzak tutmaya yardımcı olmakla kalmaz, aynı zamanda sisteminizin dağınık olmasını sağlamaya yardımcı olur. Kullanıcılara önemsiz ve gizli dosyaları, gereksiz uygulama dosyalarını, önbellekleri ve çöp dosyalarını kaldırmak için kullanımı kolay bir dizi yanıltıcı araç sağlar.
- Hızlı bir tarayıcı
- Yanıltıcı Araçlar
- Sistem hızı güçlendiriciler
Bunlar MacOS 10 için mevcut Mac Antivirüs seçeneklerinden sadece birkaçı.15. İhtiyaçlarınıza uygun olanı seçmek ve virüslere ve kötü amaçlı yazılımlara karşı kapsamlı koruma sağlayan birini seçmek önemlidir. En son tehditlerden korunmak için antivirüs yazılımınızı düzenli olarak güncellemeyi unutmayın. Mac’inizi korumak, güvenli ve endişesiz bir bilgi işlem deneyimi için çok önemlidir.
.15
Osquery, kullanıcıların işletim sistemlerini sorgulamasına izin veren açık kaynaklı bir araçtır. Örneğin, macOS, Windows ve Linux cihazlarında görünürlük kazanmak için Osquery kullanabilir.
Mac Antivirüs Talimatları
Apple Mac’ler de dahil olmak üzere tüm bilgisayarların, diğer tüm bilgisayar platformları gibi anti-virüs yazılımı tarafından korunması gerekir. Mac OS X çalıştıran bir Apple bilgisayarı, işletim sisteminin bir parçası olarak anti-virüs içermez.
Üniversite, tüm bilgi işlem platformlarının kötü amaçlı yazılımlardan korunmasını gerektirir. Öğrencilerin BlackBerry Cylance’ı yılda yaklaşık 30 dolarlık bir maliyetle kurmasını öneririz.
Anti-virüs için bazı ücretsiz seçenekler de mevcuttur. Aşağıdaki antivirüs yazılım seçenekleri de kabul edilebilir olsa da, öğrencilerin ücretli bir ürün alternatifi kullanmaları şiddetle tavsiye edilir. . Kurulmadan önce, eski antivirüs programlarını kaldırmalısınız.
Yalnızca sağlanan bu bağlantıları kullanın. Web’de birçok sahte anti-virüs programı bulunur ve ücretsiz anti-virüs programları için genel bir arama kötü sonuçlar üretecektir.
- Mac için Avast Security – https: // www.dur.com/en-us/lp-PPC-Free-Mac-Security-Download/
- Sophos Home Free – https: // ev.sophos.com/en-us/indir-mac-anti-virüs.ASPX
- Liderlik
- Çeşitlilik ve dahil etme
- Küresel
- Kampüs
- Emniyet
- Konut
- Yemek
- Atletizm ve rekreasyon
- Sağlık ve sıhhat
- Olaylar
Mac’imi MacOS 10’daki virüslerden nasıl koruyabilirim.15
Virüsler ve kötü amaçlı yazılımlar, giderek daha sofistike aldatma biçimleriyle ortaya çıkıyor, o kadar çok ki onları tespit etmek için iyi eğitimli gözler gerekiyor. Hükümeti veya kolluk kuvvetlerini markalaştırabilir, sizi yasadışı faaliyetlere katılımla suçlayabilir ve kurtuluş için bir yol önerebilirler. Ama aslında, dışarı çıkmanın en iyi yolu bir MacOS 10 için virüs koruması.15.
MacOS 10’da sağlam bir antivirüs ve kötü amaçlı yazılım koruması ile.15, Mac’inizi dünyanın herhangi bir köşesinden gelen hasta, korkunç kötü amaçlı yazılım saldırılarından korkutma korkusu olmadan güvenle kullanabilirsiniz.
MacOS 10’da Mac için En İyi 10 Virüs Koruması.15
1. Intego Mac İnternet Güvenliği
Intego, Safari ve Finder gibi fabrikada inşa edilmiş MAC programlarına benzeyen aerodinamik bir arayüz aracılığıyla zorlu internet güvenliği sunar. Bu işlevler arasında şef, kötü amaçlı yazılım koruması için içerik ve hızlarınızı yavaşlatan zararlı internet faaliyetlerinin faillerine karşı kişisel bir güvenlik duvarı olan Betbarrier’dir.
Intego ayrıca, Mac’inizi akıllı telefonlar gibi USB üzerinden Mac’inize bağlı harici cihazları ve Mac’inizi onlardan gelebilecek virüslerden korumak için medya kartlarını da tarar.
- ContentBarrier kötü amaçlı yazılım koruması
- Betbarrier Güvenlik Duvarı Koruması
- Sezgisel Kullanıcı Arayüzü
2. Norton
Norton, sağlam kötü amaçlı yazılım korumasını boşluk tasarruflu işlemlerle birleştirerek kullanıcılara yeterli kötü amaçlı yazılım koruması sağlayan’T normal Mac kullanımlarını kesintiye uğrattı. Şirket’S iddiaları bağımsız bir test laboratuvarının sonuçlarıyla destekleniyor ve vaat teslimatları çok sayıda övgü kazandı.
Kullanıcılara daha fazla değer sağlamak için, yazılımın bir kopyası farklı işletim sistemlerine sahip cihazların ekosistemleri arasında kullanılabilir.
- Etkili, alan verimli operasyonlar
- Güvenlik duvarı koruması
- Bağımsız Test Laboratuvarı Sertifikasyonu
3. Sophos
Kullanıcıları tüm cephelerde kapsayan Sophos, isteğe bağlı veya zamanlanmış dosya taraması gibi sistem koruma işlevlerinin bütünsel bir koleksiyonunu ve şüpheli yazılım veya dosyaları karantinaya çıkarma işlevlerini sunar. Ayrıca sisteminize çizmeden kapsamlı arka plan taramaları yapar’s kaynakları önemli ölçüde. Bu onu ideal bir elle tutma antivirüs yapar.
Yaratıcıları, kompakt, sezgisel bir kullanıcı arayüzü üzerinde çok çeşitli sistem koruma özelliği sunmayı başardılar. Ayrıca, yazılımın daha yeni ve potansiyel tehditleri ele alacak şekilde donanımlı olduğundan emin olmak için düzenli güncellemeleri de basarlar.
- Fidye Yazılımı Monitörü
- Web kamerası koruması
- Canlı destek
4. MacClean
En saygın Mac Sistemi Görev Yöneticilerinden biri olan MacClean, Mac kullanıcılarının sorunsuz bir sistem sürdürmesine yardımcı olma konusunda uzun bir geçmişe sahiptir. Mac OS 10 yapar mı.15 Antivirüs Korumasına İhtiyacınız Var? Olmasa bile, sen’Hala bunun gibi bir yazılıma ihtiyacım var. Sadece yıkıcı virüsleri uzak tutmaya yardımcı olmakla kalmaz, aynı zamanda sisteminizin dağınık olmasını sağlamaya yardımcı olur. Kullanıcılara önemsiz ve gizli dosyaları, gereksiz uygulama dosyalarını, önbellekleri ve çöp dosyalarını kaldırmak için kullanımı kolay bir dizi yanıltıcı araç sağlar.
- Hızlı bir tarayıcı
- Yanıltıcı Araçlar
- Sistem hızı güçlendiriciler
- Son derece duyarlı müşteri hizmetleri
5. Mac için avg antivirüs
Sizi birden çok cephede koruyan başka bir antivirüs programı olan AVG, Mac’inize bağlı herhangi bir harici cihazı tarar’S USB bağlantı noktası, web sayfaları ve gelen e -postalar. Sizi kötü niyetli sitelerden ve indirmelerden uzaklaştırmak için kimlik avı blokerleri ve spam filtreleriyle çevrimiçi varlığınızı korur.
BT’Bu kötü amaçlı yazılım saldırıları için ortak bir giriş noktası olduğundan, sisteminizdeki modası geçmiş yazılımlara özel tedavi vermek için tasarlanmıştır.
Program’S işlemleri kullanıcı sezgiseldir ve göze batmayan.
- Ücretsiz bir sürüm
- USB bağlantılı harici cihazların taranması
- Hafif operasyonlar
6. McAfee
Bir inovasyon kültürüyle alaka düzeyini koruyan uzun süredir devam eden bir markadan gelen bu McAfee Antivirüs. İçerik oluşturucular, antivirüs yazılımı için bir dizi özellik geliştirme yayınlıyorlar ve bu sürüm en sonuncuyu içeriyor.
Bu geliştirmeler, Antispam ve anti-pisans dahil olmak üzere çeşitli sistem koruma fonksiyonlarına entegre edilmiştir. McAfee Antivirüs ayrıca sizi bir virüs saldırısının dosya kaybına neden olduğu durumlara hazırlamak için uzak yedekleme işlevleri sağlar.
- Anti-Spam koruması
- Çevrimiçi İşlem Koruması
- Uzak Dosya Yedekleme
- Ebeveyn Kontrolü
7. Kaspersky internet güvenliği
Minimum dijital ayak izi ile çalışan başka bir müthiş antivirüs yazılımı olan bu Kaspersky Antivirüs Programı. Program, ebeveyn kontrolü, çevrimiçi işlemler ve web sörfü ile ilgili olanlar gibi her şey dahil koruyucu işlevler koleksiyonu sayesinde çok sayıda övgü aldı.
Yazılımın sağlam işlemleri, hataların ve virüslerin sisteminizi aşağı çekmesini önler ve bunu yalnızca minimal CPU alanı ve enerji kullanarak yapar.
- Son derece sezgisel kullanıcı arayüzü
- Gizlilik koruması
- Sağlam antivirüs işlemleri
- Ebeveyn Kontrolü
- Birden çok MAC cihazı için koruma
8. Bitdefender
Orta menzilli kategoride oturan Bitdefender, uygun fiyata iyi bir sistem koruma özellikleri seti sunar. Çıkarma işlevleri, sabit diskinizde% 100 temizleme kapasitesine sahip temiz bir süpürme yapar. Kötü amaçlı yazılım algılaması neredeyse mükemmel.
Ayrıca sağlam işlevlere, pürüzsüz performansa ve göze çarpmayan işlemlere sahiptir. Ama geniş fonksiyon çeşitliliği’T sekmeler ve düğmelerle dolu sahte bir arayüzle karıştırın. Acevlili arayüzü ile kullanıcılar, birkaç tıklama ile talep üzerine işlevleri kolayca açabilir.
- Kusursuz temizleme mekanizması
- Lazer odaklı kötü amaçlı yazılım algılama
- Sağlam fidye yazılımı koruması
- Ebeveyn Kontrol Fonksiyonları
9. Avira
Gevrek, sezgisel bir kullanıcı arayüzü aracılığıyla Avira, kullanıcılara gelişmiş sistem koruma işlevleri sunar. Kullanıcılar, ihtiyaç duydukları koruyucu özelliklere acilen erişebilir ve ayrıca rutin tarama etkinliklerini kolayca planlayabilir. Yazılımın antivirüs cephaneliği arasında kötü niyetli web sitesi bloğu, izleme karşıtı ve dosya tarama özellikleri.
Sadece tehditleri tanımlamakla kalmaz, aynı zamanda onları kararlı bir şekilde ortadan kaldırır.
- Virüs tanımlarının düzenli güncellemesi
- Dosya ve uygulama karantinası
- Tarama ve karantina kayıtları
10. Mac için ESET siber güvenliği
Listemizde en son virüsleri cerrahi hassasiyetle tanımlayan, yuvarlayan ve yok eden bu antivirüs canavarı var. Bu listede kişisel güvenlik duvarları ve uygulama kilidi gibi diğer programlarla birlikte gelen çan ve ıslıklardan yoksun olsa da, ESET siber güvenlik söz konusu olduğunda işi hallediyor. Neredeyse mükemmel kötü amaçlı yazılım algılama yeteneklerini gösteren bir dizi bağımsızlık testinde ortalamanın üzerinde gerçekleştirildi.
- Ödüllü kötü amaçlı yazılım koruması
- Ev cihazları için Newsmart Protect
- Daha derin tehditlere yönelik yeni koruma işlevi.
İpuçları:
Mac’im bir virüs alırsa ne yapmalı
Artık ‘Mac’ler Mac OS 10’da virüsler alabiliyorsanız, net bir cevabınız var.15’, Onlarla karşılaştığınızda ne yapmalısın?
1. Mac’inizde iki faktörlü kimlik doğrulamayı etkinleştirin
. Diğer uygulamalarda da benzer kimlik doğrulama protokolleri var.
2. Onlar için düşme
SPAM ile karşı karşıya kaldığında yapılacak en iyi şey, bir sonraki ipucunda önerilen adımları takip etmektir, ancak yapılacak en kötü şey, önerdikleri şeyleri takip etmektir; Sonunda kurbanlar için asla iyi çıkmaz.
3. Onları google etmeyin
Ne yazık ki, kimlik avı web siteleri kötü amaçlı yazılım satıcıları, bunları araştıran aramalar için Google’ın en iyi sonuçlarında sayfalarını da alabilir. Sonuç olarak, Google’ın en iyi arama sayfalarında bulunan bir çözümü izlerseniz daha kötü bir sorunla sonuçlanabilir. Google yerine, antivirüsünüzden çalıştırın.
4. Havalı oyna ve bağlantıyı kes
Eğer sen’Zaten kötü niyetli şemaya verildi, serinliğinizi kaybetmeyin. Aldatmaca için düşen ilk ne de son kişi sensin, ama sadece en kötü vuruş olmadığınızdan emin olun.
Hasarı içermek için Mac’inizin İnternet bağlantısını tamamen ayırın ve ardından Mac’inizi kapatın. Apple ile başka bir cihazdan iletişime geçip sorunu çözene kadar tekrar kullanmayın.
5. Daima Gözetlemede Olun
Sadece antivirüsünüz tarafından işaretlenenleri değil, şüpheli görünen herhangi bir uygulamayı veya siteyi araştırmak veya yönlendirin. Hiçbir yazılım kötü amaçlı yazılım veya kimlik avı faaliyetlerini yüzde yüz tespit edemez.
Kötü amaçlı yazılım koruması için MacOS Ventura’ya güvenebilir misiniz??
BT’en yaygın sorulardan biri’M Sordu: Sıradan bir Mac kullanıcısı artık MacOS Ventura tarafından sağlanan güvenlik korumasına güvenebilir mi, yoksa üçüncü taraf ekstralara ihtiyaçları var mı?? Doğru cevap, güvenlik riski değerlendirmenize bağlı olması, ancak macOS korumasının ne kadar etkili olduğunu ve zayıf yönlerinin nerede olduğunu bilmeniz gerektiğidir. Bu makalede, Ventura 13’ün ne kadar iyi olduğunu değerlendirmek için yola çıktım.1 gerçek kötü amaçlı yazılımla karşı karşıya kaldığında.
Yöntem
Bunu araştırmak için üç ventura 13 hazırladım.1 sanal makineler, her biri farklı güvenlik konfigürasyonlarına sahip:
- Apple Silikon Tam Güvenlik Modu, tüm standart güvenlik koruması etkinken;
- Sistem bütünlüğü koruması (SIP) devre dışı bırakıldığında, kurtarma modunda izin verilen güvenlik;
- SIP devre dışı bırakılmış izinli güvenlik ve Güvenlik Değerlendirme Politikası Alt Sistemi SPCTL-Global-Disable kullanılarak devre dışı bırakıldı .
Ayarlar her birini SilentKnight ile kontrol ederek doğrulandı ve tüm testler, ana bilgisayar Mac Studio M1 Max’ten tek başına kilitlenmiş kum havuzlu viables kullanılarak sanallaştırıldı. Kötü amaçlı yazılım örnekleri X86 yürütülebilir dosyalar içerdiğinden, test başlamadan önce her VM’ye Rosetta 2 kuruldu.
Test edilen örnekler arasında Dazzlespy, Sysjoker, CloudMensis (Apple tarafından Snowdrift olarak bilinir) ve XCSSET (Apple tarafından Dubrobber A olarak tanımlanmıştır). Bazı numunelerde etkili bir yükleyici olmadığı ve MacOS 13.1, başarılı bir şekilde yüklemek için güvendikleri tüm güvenlik açıkları olmasa da, yalnızca XCSSET ve Dazzlespy örnekleri çalıştırabildi ve en azından kısmen kendilerini kurabilen göründü. Kötü amaçlı yazılımlara daha fazla yardımcı olmak için, her bir VM’de, karantina bayrağı zip arşivlerinden çıkarılmış olarak yapıldı.
Sonuçlar
Tam güvenlik
Tam güvenlik etkinken çalışan MacOS, bir karantina bayrağı ayarlanmış olsun ya da olmasın, CloudMensis ve XCSSET örneklerini başarıyla tanıdı ve engelledi.
CloudMensis’teki kötü amaçlı Windowserver bileşenini çalıştırmaya çalışmak, kullanıcıyı şüphesiz kötü niyetli olduğuna bıraktı ve bloğu atlama seçeneği vermedi.
Bu yapılandırmada, XCSSET’teki kötü amaçlı Xcode uygulaması yoktu’t Özellikle tanımlandı, kötü niyetli olarak kabul edildi ve etkili bir şekilde engellendi.
Sysjoker’Sabitçe kullanıcı bunu atlayabilmesine rağmen, sahte MPEG-2 taşıma akışının Quicktime Player’da çalıştırılması engellendi ve’t kötü niyetli olarak tanımlanır.
Dazzlespy’de verilen tek uyarı’S kötü amaçlı yazılımlar taahhüt edilmedi ve kullanıcıyı açma seçeneğiyle bıraktı. Devam etmeyi seçerse, kendini gizli klasörüne başarıyla yükledi ~/.Yerel, mülk listesini kalıcılık için ~/kütüphane/lansmanlara yükledi ve MacOS, Sistem Ayarları> Genel> Giriş öğelerine otomatik olarak ekledi, ancak kullanıcıya bırakılmış olmasına rağmen.
~/Belgelerde dekomprese edilmiş kötü amaçlı yazılım örnekleri ile Xprotect Remateatör taramaları’T şüpheli yazılım raporlarıyla sonuçlanır. Ancak, kötü amaçlı Xcode uygulamasını XCSSET’ten /Applications klasörüne taşımak, silinerek algılandı ve düzeltildi.
SIP devre dışı
Bu, tam güvenlikten birkaç ince ama önemli farklılıklar getirerek kötü amaçlı kod çalıştırmayı daha az zorlaştırdı, aynı zamanda Xprotect Remateatör taramalarını değiştirmeyi de değiştirdi.
XCSSET’teki sahte Xcode uygulaması hala başarıyla engellendi, ancak burada macOS içeren olarak tanımlandı.2070D41 Kötü Yazılım, Apple tarafından Dubrobber A olarak da bilinir. Bulucu’nun bypass tekniğini kullanarak karantina bayrağını çıkardıktan sonra da çalıştırılabilir’tam güvenlikte engellenen açık komuta. Karantina bayrağı soyulduğunda, sysjoker’S kötü niyetli MPEG-2 taşıma akışı açıldı ve Quicktime Player’da herhangi bir uyarı gösterilmeden çalıştırıldı.
MacOS Dazzlespy’yi yüklediğinde daha rahatsız edici bir şekilde’bir giriş öğesi olarak kötü amaçlı yazılımlar etkinleştirilmiş . Kalıcılığa ulaşmanın iyi bilinen bir yöntemine karşı nispeten yeni bir koruma için’SIP’yi devre dışı bırakmanın endişe verici bir yan etkisi.
Telafi etmek için, xprotect remediator’S taramaları kapsamlarında daha geniş görünüyordu. CloudMensis’teki kötü amaçlı Windowserver kodu, ~/indirme ve belge klasörlerinde hala algılandı ve rapor edildi ve dubrobber ~/belgelerden başarıyla algılandı ve düzeltildi.
SIP ve XPROTECT devre dışı
Güvenlik Değerlendirme Politikası Alt Sisteminin devre dışı bırakılması Kötü amaçlı yazılımlar çalıştırmaya çalışırken çoğu uyarının kaldırıldı. Çoğu durumda, kullanıcıya kötü amaçlı yazılımın açılıp açılmayacağı konusunda nötr bir seçim yapıldı.
Bunun tek istisnası, XCSSET’teki kötü amaçlı Xcode uygulamasını çalıştırmaya çalışmaktı, bu da hala macOS içerdiği uyarısıyla engelleme ile sonuçlandı.2070D41 kötü amaçlı yazılım, ancak karantina bayrağının soyulmasıyla ve bulucuyu kullanarak atlanabilir’S Açık komutu.
Xprotect Remateatör taramaları, SIP kapalıyken gerçekleştirilenlerle aynı davrandı, pencereleri algılama ve Dubrobber’i algılama ve iyileştirme.
MacOS güvenlik koruması çalışıyor mu?
Mevcut macOS’a yerleştirilen güvenlik korumasının etkinliği, güvenlik ayarlarına, kötü amaçlı yazılımın kendisine ve kullanıcıya bağlıdır. Tam güvenlik, MacOS’un yapmadığı dört kötü amaçlı yazılım örneğinden sadece biri olan’T Block etkili bir şekilde göz kamaştırdı. Bu, ısrarsız bir şekilde çalışmış ve kurulmuş olmasına rağmen, varsayılan olarak devre dışı bırakıldı.
Dazzlespy nispeten yeni kötü amaçlı yazılımdır ve macolarını güncel tutan Mac kullanıcıları için herhangi bir tehdit sunmayabilir. Vahşi doğada tespit eksikliği vardı ve araştırmacılar bunun her ikisi de macOS 11’de sabitlenmiş iki güvenlik açıkına bağlı olabileceğine inanıyor.2. Sysjoker Quicktime Player’da açılabilse de, hiçbir VMS kötü niyetli etkinliğine dair herhangi bir kanıt göstermedi, bu yüzden artık mevcut macOS için herhangi bir tehdit oluşturmayabilir.
BT’MacOS 13’te aktif olan tam güvenlik koruması ile de önemli.1, sıyırma karantina bayrakları’t kötü amaçlı yazılım örneklerinin algılanmasını veya engellenmesini etkiler. Geçmişte, Gatekeeper kontrolleri bir karantina bayrağının varlığına daha bağımlı olduğunda, bayrağdan kaçınma veya kaldırma yöntemleri, çoğu korumayı atlayabilir. Karantina bayraklarına güvenmek, kötü amaçlı yazılımları yüklemeyi ve çalıştırmayı önemli ölçüde zorlaştırır.
Tam güvenlik korumasından uzak her adım, bu kötü amaçlı yazılım örneklerinin macOS tarafından tespit edilme ve engellenme şansını azalttı. SIP’yi devre dışı bırakmanın etkileri özellikle karmaşık ve yaygındı. Örneğin XCSSET için, kullanıcıya güvenlik korumasını atlamak için iyi bilinen bir yöntem kullanarak kötü amaçlı uygulamasını çalıştırma fırsatı verdi. SIP’yi devre dışı bırakan birçok kişinin bu uğursuz etkilerin farkında olmadığından şüpheleniyorum:’SSV tarafından sağlanan sağlam korumanın SIP’yi Big Sur ve daha sonra çalıştıran Mac’ler için daha az önemli hale getirdiğini varsaymak kolay.
Xprotect Remateatör, bilinen bazı kötü amaçlı yazılım türlerini tespit etmede ve kaldırmada önemli bir rol oynar. Verimlilik için sezgisel yöntemlere dayanır, örneğin taraması klasörlerini en aza indirir ve frekansı tarayın. Geçen yazın çoğunda her gün dubrobber için birden fazla kontrol yaptı, ancak bunlar muhtemelen elmadaki bir azalma nedeniyle frekans olarak azaldı’T tehdidinin değerlendirilmesi.
Tüm kötü amaçlı yazılımlar için, en tehlikeli dönem, serbest bırakılması ve yayılması ile sömürülen güvenlik açıklarının yama ve XProtect ve XProtect Remateator güncellemeleri dahil olmak üzere etkili önlemlerin serbest bırakılmasıdır. Apple’ın Hızlı Güvenlik Yanıtları (RSRS) olanlardan birincisini ele alması bekleniyor ve geçen yılın ikinci yarısının çoğu için her iki haftada bir Xprotect Remediator’a güncellemeler yayınladı. Yeni kötü amaçlı yazılımlardan gelen tehditte büyük bir artışla nasıl başa çıkacakları görülüyor.
Ben’t Bu makalede raporlama ve izleme olarak değerlendirildi; BEN’Yarın ayrı ayrı bakacağım.
Sonuç
- Ne zaman akım MacOS’un sürümü ile çalıştırılır Tam güvenlik Koruma etkin, risk değerlendirmelerine uygun olarak, çoğu kullanıcı için yeterli olması gereken bilinen kötü amaçlı yazılımlara karşı iyi bir koruma seviyesi sağlar.
- MacOS’un eski bir sürümünü çalıştırmak, SIP’yi devre dışı bırakmak, XPROTECT’i devre dışı bırakmak ve bilinen bypass kullanma, dikkatsizlik ve uyarılarla tıklama gibi yüksek riskli kullanıcı davranışını içeren MacOS güvenliğinin etkinliğini azaltır.
- Ventura’da etkili güvenlik, karantinaya çok daha az bağımlıdır. Geçmişte, bir karantina bayrağını kaldırmak, bilinen kötü amaçlı yazılımların serbestçe çalışmasını sağlayabilir. O’Ventura’da artık durum yok.
- Ventura, Xprotect Remateatör ve RSR güvenlik güncellemeleri, tehditte büyük bir artışla henüz test edilmemiştir.
Kullanılan kötü amaçlı yazılım örnekleri, objektife bakan vakıf tarafından araştırmacılara sunuldu. BEN’V Vakfı ve özellikle cömert yardımları için Patrick Wardle’a teşekkür etmek istiyorum.
Mac’lerin SOC 2 uyumluluğu için üçüncü taraf antivirüse ihtiyacı var mı?
Osquery, MacOS Denetiminde Yerleşik Güvenliği Hazırlıyor
Jason Meller
Bu makale sadece Mac’ler. Windows için üçüncü taraf AV hakkındaki bakış açımızı bilmek istiyorum? Çıkış yapmak, “Windows Defender’ı Soc 2’yi geçecek kadar mı?.”
Önsözü atlamak istiyorum? Bu makalenin sonunda Osquery SQL’e gidin.
Üçüncü taraf kötü amaçlı yazılım algılama ve önleme (on yıl önce antivirüs dediğimiz) her Mac yöneticisi değil’ bir bardak çay. Bazılarının kızartması için daha büyük balıkları var (e.G., yeni başlayanlar için uç nokta görünürlüğü elde etmek); Diğerleri için, macOS’un yerleşik kötü amaçlı yazılımla mücadele yeteneklerinden memnunlar ve bu nedenle AV’yi esas olarak kullanma planları yok.
Ne yazık ki, SOC 2 ve diğer benzer denetimler, her iki MAC yöneticisini de antivirüs benzeri yazılımı daha önce ve daha önce satın almaya ve dağıtmaya zorluyor’S LIFECCLE. Sorduğumda kimin kim olduğunu yönetiyor’t neden zaten yaptıklarını konuşlandırma konusunda psyched, yanıtları genellikle iki kovaya düşer:
- Yapmıyorlar’t MacOS’un bir SOC2 denetimini geçmek için yeterli mal yazılım önleme özelliklerine sahip olduğuna inanıyorum. 1
- Kötü amaçlı yazılım koruması etrafında kurumsal raporlama özellikleri olmadan SOC 2 gibi uyum denetimlerini geçemezler (Apple değil’t AV özellikleri için var)
Bu makalede biz’Bu varsayımların her ikisi de meydan okuma. En önemlisi, açık kaynaklı araçlarla, bu konumu üst düzey liderlik ve denetçiler için savunabilmek için macOS’ta yerleşik anti-yazılımlarla bir SOC2 denetimi geçirebileceğinizi göstermek istiyorum. Bunu yapmak için umarım sen’Üçüncü taraf AV endüstrisini süreçte biraz etrafa itme konusunda beni şımartın.
İdeal olarak, bir SOC 2 denetimi ile karşılaşmadan önce, size gerçekten inanıyorsunuz’Mac’lerinizin güvenliği söz konusu olduğunda, mevcut kaynaklarla mümkün olan en iyi kararları aldı. Örneğin, bir güvenlik uygulayıcısı olarak, Aslında Birçok kuruluşun, üçüncü taraf bir ek olmadan macOS’un yerleşik güvenlik yeteneklerine güvenmekten daha iyi olduğuna inanıyorum. Nasıl olabilir?
Yeni başlayanlar için’İlk olarak, üçüncü taraf AV çevresindeki en temel ve cursory araştırmasının, şunları içeren somut sonuçların bir korku gösterisini gösterdiğini kabul edin:’S performansı, düzenli olarak meşru yazılımı engelleyen, gelişigüzel satan kullanıcılar’ Açıklanmayan taraflara veriler ve hatta yazılımın kendisi büyük uzlaşmanın kaynağı haline geliyor.
Tamam, ama her satıcı bu sorunlardan eşit derecede etkilenmez, bu yüzden’s sadece bu fıkralarda üçüncü taraf AV endüstrisinin tamamını belirlemek gerçekten adil değil.
Öyleyse şimdi izin ver’Ne demek istediğimiz hakkında konuş “daha iyi.” Bana göre, antivirüs yazılımının kalitesini belirlemenin en miyop ve kusurlu yolu sadece Kötü şeylerin olmasını durdurmanın ne kadar iyi olduğunu ölçmek için. Bu ölçümler şunları içerir:
- AV yeni/yeni tehditleri ne kadar hızlı alabilir?
- Kaç gerçek zamanlı kötü şey yürütme AV durdu?
- Kaç yeni görünürlük alanı elde edebilir?
BT’AV güvenlik şirketlerinin bu ölçümlere dayanarak tüm perdelerini oluşturmalarına şaşmamalı. Ne yazık ki, bu ölçümler bu metriklerdeki marjinal iyileştirmeler için ödenen maliyetleri (genellikle son kullanıcı tarafından) dikkate alamaz. Veya başka bir deyişle:
Bir şeyleri ateşe veren bir ampulün nasıl hala yüksek kalitede olduğu gibi, sadece lümenleri ölçtüğünüz sürece?
– Tavis Ormandy (@taviso) 19 Kasım 2016
Üçüncü taraf AV tarafından üretilen son kullanıcı sefaleti, tipik olarak sadece o kadar berbat hale geldiğinde ele alınır ki, önemli bir olumsuz finansal olaya kolayca bağlanabilir. Sefalet, o çubuğun altında kalan her şey için sınırsız. Bunun muhasebeleştirilmesi, AV’yi doğru bir şekilde nasıl ölçdüğümüzü ayarlamamız gerekir’Gerçek Performans.
İşte bir yol. Sadece en iyi antivirüs performansını aramak yerine herhangi maliyet, birim başına antivirüs performansına ihtiyacımız var yuck, yuck, cihazın nitel bozulması olarak tanımlanır’S Kullanıcı Deneyimi.
Öyleyse kim bize yuck başına maksimum AV performansı vermek için daha iyi teşvik edilir?? Benim görüşüme göre’Siz açıkça işletim sistemi satıcıları (Apple gibi) ve işte şunların nedenleri şunlardır
- Kullanıcılar işletim sistemlerinin önemsiz çalıştığını düşünüyorlarsa işletim sistemi satıcıları finansal olarak etkilenir. Üçüncü taraf AV satıcıları ise, OS satıcısını kendilerini benzersiz uzmanlar olarak konumlandırmak için yetersiz olarak tasvir etmeye teşvik edilmektedir.
- İşletim sistemi satıcıları, işletim sisteminin kendisinin benimsenmesini sağlamak için gelişen bir üçüncü taraf yararlı ve eğlenceli yazılım ekosistemine güvenir. Bu, işletim sistemi güvenliğinin yazılımın uygulanabilirliğini nasıl etkilediğini derinden önemsemeleri gerektiği anlamına gelir. Üçüncü taraf AV, müşterileri fark edene kadar diğer yazılımların uygulanabilirliğini önemsemek için herhangi bir teşviki yoktur (ve daha sonra sadece bir izin vermeye ekleyerek düzeltin).
- İşletim sistemi satıcıları, işletim sisteminin çekirdeğinin derinliklerinde yüksek verimli güvenlik sistemleri geliştirmek için dikey entegrasyon kullanabilir ve TPM gibi sofistike güvenlik donanımının varlığına güvenebilir. Üçüncü taraf satıcılar bu derin seviyeye (güvenli bir şekilde) giremezler ve teknolojilerini daha iyi hale getiren cihaz içinde özel donanımı başarıyla savunamazlar.
Yukarıdaki gerçekler göz önüne alındığında’Apple’ın neden macos yükselttiğini görmek kolay’ Son birkaç yılda yerleşik güvenlik yetenekleri önemli ölçüde.
Xprotect macOS’ yerleşik antivirüs teknolojisi. Kaputun altında, YARA adlı standart bir endüstri formatındaki imza listesine karşı yürütülebilir ürünleri (ilk başlatıldığında veya değiştiklerinde) tarar. İşte XProtect imza dosyasındaki bir Yara kuralına bir örnek:
kural eicar
Yukarıdaki Yara kuralı, ünlü ECIAR virüsü test dosyasının varlığını arıyor.
Bu kural temel karma dosya eşleşmesini kullansa da (bir repo Scott Knight’ta düzenli olarak yenilenirler) daha güçlü örnekler görebilirsiniz), Yara, tek bir kod baytını değiştirir değiştirmez, sadece geleneksel karma eşleşmeye göre önemli bir ayaklanmadır. Bu, kaç klasik AV satıcısının kötü amaçlı yazılım tespitine yaklaşmasına çok benzer (aynı değilse).
Bu kurallar nasıl uygulamaya konulur. Bir dosya tarandığında, imzalardan herhangi biriyle eşleşirse, Xprotect yürütmeyi engeller, günlükler üretir ve son olarak kullanıcıyı, acil durumları çöp kutusuna koymalarını tavsiye eder.
Bir başka büyük fayda, Xprotect’in kendisini otomatik, sessizce ve manuel olarak yüklü güvenlik güncellemelerinden ayrı olarak güncellemesidir. Bu imzalar güncellendiğinde, Xprotect sonraki her uygulama yürütmesini yeniden tarar.
Xprotect, kötü amaçlı yazılımın başlatılmasını engellemese bile, siz’Mahkomi yok. Mac os işletim sistemi’ Kötü amaçlı yazılım kaldırma aracı (MRT), Apple’dan otomatik sistem veri dosyalarına ve güvenlik güncellemelerine dayalı enfeksiyonları iyileştirir ve kullanıcı bilgisayara yeniden başlattığında veya günlükleri her zaman kontrol etmeye devam eder.
MRT’nin 2019 Zoom Web Server Güvenlik Açığı’nda önemli bir rol oynadığını hatırlayabilirsiniz. Bu, MRT sistemini kullanarak Apple’ın üçüncü taraf bir uygulamanın savunmasız bir bileşenini kaldırdığı yerdir.
Gatekeeper, macOS’taki tüm kötü amaçlı yazılım aygıtlarının ayrılmaz bir parçasıdır. Yürütülebilir ürünleri kontrol etmede kritik bir rol oynar’ Doğrulanmış geliştiricilerden geldiklerinden emin olmak için dijital imzalar. Bu, güvensiz kaynaklardan gelebilecek yeni yürütülebilir ürünlerin (örneğin: bir web sitesinden bir uygulama indirme), hem kullanıcı hem de sistem güvenli olduklarını doğrulayana kadar sisteme zarar vermelerini önlemek için ele alınmasını sağlar.
MacOS 10.15 ve üstü tüm uygulamaların kullanıcıları almasını gerektirir’ tuş vuruşlarını günlüğe kaydetmeden veya dosyalara, kamera veya mikrofona erişmeden önce izin. Ek olarak, Apple, temel sistem dosyalarını uygulamalardan ayırmak için macOS’u (Catalina ve üstü) ayrı bir disk hacminde depolar. Sistem bütünlüğü koruması etkinleştirildiği sürece, bu dosyalar herhangi bir işlemle değiştirilemez.
MacOS, Monterey’de (yeni anahtarlık yoluyla) gelişmiş şifre koruması ve iki faktörlü TOTP desteği sunuyor. Apple, bir uygulamanın etkinliklerini mikrofon aracılığıyla kaydedip kaydetmediğini bilgilendirmek için bir kayıt göstergesi ekledi. Bu arada, FileVault bir Mac’te depolanan verileri şifreleyebilir.
Ek olarak, Safari, hileli web sitelerini tespit etmek ve Silverlight, Quicktime ve Oracle Java gibi eklentilerin ARENSE’T en son sürüme güncellendi.
AV satıcıları’ Apple’a rağmen ürünlerini haklı çıkarmak için yaygın argümanlar’S kapsamlı yerleşik güvenlik, tüyleri tespit etkinliğinin etrafına bölmekle ilgilidir.
Oyun kitabı genellikle üçüncü taraf AV satıcısını, ürünlerinin algılayabileceği ve Apple’ın imza listelerine derhal (veya hiç) ekleyemediği belirli kötü amaçlı yazılım varyantlarına işaret eder.
Benim görüşüme göre, bu montaj için aptalca bir argüman. BT’Hiçbir antivirüs satıcısının zamanında tespit edemediği birçok başarılı kötü amaçlı yazılım kampanyasını numaralandırmak kolay. Mükemmel algılama/önleme mümkün olmadığından, garantili performans bozulması, yanlış pozitifler ve ek saldırı yüzeyi açısından ödemek istediğimiz güven maliyetini dikkate almalıyız marjinal iyileştirmeler. Kullanıcılar sıkı bir gemi tutuyorlarsa, güncellemeleri uyguluyor ve bekçiyi devre dışı bırakmıyorsa, bu, korumadaki bu farklılıkların onları etkileme şansı ile güçlü bir şekilde ilişkilidir.
Önlemenin sonunda başarısız olduğu fikrini genişletmek, bir noktada, önleyici antivirüsün makul bir temelini bulmak ve odak ve kaynakları bir bilgisayar olay müdahale planı oluşturmak için kaydırmak mantıklıdır. Bunun anlamı Ne zaman Bir Mac tehlikeye girerse, kuruluş bu uzlaşmanın kontrolsüz hale gelmesinin potansiyel olarak ciddi etkilerini azaltmak için daha iyi tepki verebilir. Önleme oyunu, harcanan dolar başına ciddi azalan getiri olan bir oyun. Öte yandan, olay müdahale geliştirme, yapabileceğiniz en iyi güvenlik yatırımlarından biridir.
Yukarıda gördüğümüz gibi, Apple teşvik edilir ve Mac kullanıcılarını kötü amaçlı yazılımlardan koruyan makul bir iş çıkarır.
O’harika haberler! Ama orada’Bir sorun.
Uyumluluk denetiminiz için raporları derlemek için hala veri toplamanız gerekiyor ve macOS değil’t Bu filo görünürlüğüne ulaşmanın bir yolunu sunmak.
O’Osquery’nin kurtarmaya geldiği yer.
Cihaz envanterini almak için osquery kullanmayı duymuş olabilirsiniz, ancak bunu biliyor muydunuz?’S ayrıca SOC 2 raporlama gereksinimlerini karşılamak için verileri derlemek için kullanışlı bir araç?
Osquery, kullanıcıların işletim sistemlerini sorgulamasına izin veren açık kaynaklı bir araçtır. Örneğin, macOS, Windows ve Linux cihazlarında görünürlük kazanmak için Osquery kullanabilir.
Filonunuzdaki tüm cihazları kontrol etmek için Osquery kullanabilirsiniz. Bu, şirketinize göre platforma özgü kurallara uyduklarından emin olmanızı sağlar’s Veri Güvenliği Politikası ve Uyum Standartları (E.G., Disk şifrelemesi, güvenlik duvarı durumu, işletim sistemi güncellemeleri vb.)
Osquery, SOC 2 raporlamasını ve denetim sürecini desteklemek için uyumluluk verilerini biriktirebilir ve kaydedebilir. Toplu metrikleri görebilir veya kullanıcıların kullanıcılarını göstermek için çeşitli filtreler kullanarak ayrıntılara girebilirsiniz’ Cihazlar SOC 2 gereksinimleriyle uyumludur.
Birçok BT uzmanı Osquery’yi tercih ettiği için’basit, güvenilir ve genişletilebilir. .
SOC 2 denetiminizi geçmek için, sistemlerinizin ve süreçlerinizin belirli gereksinimleri karşıladığını göstermek için belgeler oluşturmalısınız.
Ortak kriterlere göre kötü amaçlı yazılım ve virüslere karşı uygun savunmaya sahip olduğunuzu göstermek için 6.8, dosya bütünlüğü izleme (FIM) ve uç nokta güvenlik yönetimi için süreçlerinizi tanımlamak için bir rapor oluşturmalısınız.
Belgeleriniz şunları göstermelidir:
- Yazılım ve yapılandırma dosyalarında yapılan güncellemeleri ve uç nokta koruma durumlarında ve olaylarındaki değişiklikleri izleyebilirsiniz.
- Altyapınıza sunulan yetkisiz veya kötü amaçlı yazılımları önlemek, tespit etmek ve harekete geçirecek kontroller uyguladınız.
- Ağınıza bağlı cihazlara yalnızca yetkili bireyler uygulamalar ve yazılımlar yükleyebilir.
- Yetkisiz veya kötü amaçlı yazılımların varlığını gösterebilecek değişiklikleri tespit etmek için süreçleriniz var.
- Orada’Yazılım ve uygulamaların uygulanmasını izlemek için yönetim tanımlı bir değişiklik kontrol süreci.
- Antivirüs ve kötü amaçlı yazılım önleyici yazılımlar, kötü amaçlı yazılımları tespit etmek ve düzeltmek için uygulanır ve korunur.
- Kötü amaçlı yazılımları ve diğer yetkisiz yazılımı tespit etmek için velayetinizdeki bilgi varlıklarını taramak için prosedürleri takip edersiniz.
Aşağıda, SOC 2’nin Kolide ve MacOS’a uygunlukları için bu kriterleri geçmelerine yardımcı olmak için müşterilere sunduğumuz dokümantasyonun bir örneği verilmiştir’ yerleşik koruma.
[Bu belgelerin bir kopyasını buradan indirebilirsiniz] (/uygunluk/soC2-AV.PDF).
MacOS, SOC 2 sertifikası için teknik gereksinimleri karşılayabilir ve’Üçüncü taraf antivirüs kullanmanız gerekiyor. Ama o’cihaz verilerini derlemek ve ölçekte raporlamak zor. Osquery, filo görünürlüğü sağlamak, etkinlikleri izlemek ve SOC 2 denetimi ve raporlama için filo uyumluluğunu kanıtlamak için ihtiyacınız olan verileri derlemek için devreye giriyor.
MacOS’un genel kötü amaçlı yazılım önleme cihazının operasyonel olduğunu tespit etmek için, XPROTECT (birincil bileşen), iki şeyin mevcut ve doğru çalışması için işlevsel olmasını gerektirir:
- İlk gereksinim, XPROTECT’in yakın zamanda indirilen yürütülebilir dosyalarda çalışması için bekçi sahibi etkinleştirilmesi gerektiğidir (temel olarak karantina bitinin ayarlandığı herhangi bir dosya “doğru”).
- İkinci gereksinim, kötü amaçlı yazılım karşıtı hizmetlerin ve tanımlarının kötü bir aktör tarafından değiştirilmemesini sağlamak için sistem bütünlüğü koruması (SIP) etkinleştirilmesidir.
Aşağıda, Osquery aracısını kullanarak Kolide çalışır bir dizi Kolide:
SEÇME * İTİBAREN bekçi
+---------------------+----------------+---------+----------------+ | Değerlendirmeler_enables | dev_id_enabled | Sürüm | opaque_version | +---------------------+----------------+---------+----------------+| 1 | 1 | 8.0 | 94 | +---------------------+----------------+---------+----------------+
SEÇME tarih(mam,'Unixepoch') İTİBAREN dosya NEREDE yol='/Library/Apple/System/Library/CorreServices/Xprotect.Paket/İçerik/Kaynaklar/Xprotect.Plist ';
+-------------------------+ | Tarih (Mime, 'Unixepoch') | + -------------------------+ | 2022-03-11 | +-------------------------+
Xprotect_reports'tan * seçin;
+-----------------+-------------+------------+ | İsim | user_action | Zaman | +-----------------+-------------+------------+| OSX.Eicar.com.i | Çöp | 1650480090 | +-----------------+-------------+------------+
İLE MRT_INFO GİBİ ( SEÇME * İTİBAREN pist NEREDE yol BEĞENMEK '/Kütüphane/Apple/System/Library/Coreservices/MRT.Uygulama/İçerik/Bilgi.Plist ' ) SEÇME Maksimum(DAVA NE ZAMAN yol = '/Kütüphane/Apple/System/Library/Coreservices/MRT.Uygulama/İçerik/Bilgi.Plist ' DAHA SONRA 'MRT.uygulama' SON) GİBİ isim, Maksimum(DAVA NE ZAMAN yol = '/Kütüphane/Apple/System/Library/Coreservices/MRT.Uygulama/İçerik/Bilgi.Plist ' DAHA SONRA '/Kütüphane/Apple/System/Library/Coreservices/MRT.uygulama' SON) GİBİ yol, Maksimum(DAVA NE ZAMAN anahtar = 'Cfbundlexecutable' DAHA SONRA değer SON) GİBİ Bundle_executable, Maksimum(DAVA NE ZAMAN anahtar = 'CFBUNDLEIDERICICICICICIEDICICICICICIE DAHA SONRA değer SON) GİBİ Bundle_Identifier, Maksimum(DAVA NE ZAMAN = 'Cfbundlename' DAHA SONRA değer SON) GİBİ Bundle_name, MaksimumDAVA NE ZAMAN anahtar = 'Cfbundlesherstersstring' DAHA SONRA değer SON) GİBİ Bundle_short_version, Maksimum(DAVA NE ZAMAN anahtar = 'CfbundleVersion' DAHA SONRA değer SON) GİBİ Bundle_Version, Maksimum(DAVA NE ZAMAN anahtar = 'Cfbundlepackagetype' DAHA SONRA değer SON) GİBİ Bundle_package_type, Maksimum(DAVA NE ZAMAN anahtar = 'Lsenvirent' DAHA SONRA değer SON) GİBİ çevre, Maksimum(DAVA NE ZAMAN anahtar = 'Lsuielement' DAHA SONRA değer SON) GİBİ eleman, Maksimum(DAVA NE ZAMAN anahtar = 'Dtcompiler' DAHA SONRA değer SON) GİBİ derleyici, Maksimum(DAVA NE ZAMAN anahtar = 'CFBundledEncopenmentregion' DAHA SONRA değer SON) GİBİ geliştirme_region, Maksimum(DAVA NE ZAMAN anahtar = 'Cfbundledisplayname' DAHA SONRA değer SON) GİBİ ekran adı, Maksimum(DAVA NE ZAMAN anahtar = 'Cfbundlegetinfostring' DAHA SONRA değer SON) GİBİ info_string, Maksimum(DAVA NE ZAMAN anahtar = 'Lsminimumsystemversion' DAHA SONRA değer SON GİBİ minimum_system_version, Maksimum(DAVA NE ZAMAN anahtar = 'LsapplicationCategoryType' DAHA SONRA değer SON) GİBİ kategori, Maksimum(DAVA NE ZAMAN anahtar = 'Nsapplescriptenable' DAHA SONRA değer SON) GİBİ Applescript_enabled, Maksimum(DAVA NE ZAMAN anahtar = 'NshumanReadlecopyPyright' DAHA SONRA değer SON) GİBİ telif hakkı, Maksimum(DAVA NE ZAMAN anahtar = '-- müsait değil' DAHA SONRA değer SON) GİBİ last_opened_time İTİBAREN MRT_INFO Grup İLE yol;
Adı = MRT.Uygulama Yolu =/Library/Apple/System/Library/Coreservices/MRT.App Bundle_executable = MRT Bundle_Identive = com.elma.MRT Bundle_Name = MRT Bundle_short_Version = 1.91 Bundle_Version = 1 Bundle_package_type = Appl ortam = element = 1 derleyici = com.elma.derleyiciler.LLVM.klişe.1_0 geliştirme_region = tr display_name = info_string = minimum_system_version = 10.10 Category = Applescript_enabled = Telif Hakkı = Telif Hakkı © 2020 Apple, Inc. Her hakkı saklıdır. last_opened_time =
SEÇME * İTİBAREN SIP_CONFIG;
+----------------------------+---------+---------------+ | config_flag | Etkin | ENABLE_NVRAM | +----------------------------+---------+---------------+| SIP | 1 | 1 | | alıcıs_apple_internal | 0 | 0 | | algıla_device_configuration | 0 | 0 | | alıcıs_kernel_debugger | 0 | 0 | | algıla_task_for_pid | 0 | 0 | | alıcıs_unRestriND_DTRACE | 0 | 0 | | alıcıs_unRestriND_FS | 0 | 0 | | alıcıs_unresrescred_nvram | 0 | 0 | | alıcıs_unTrusted_Kexts | 0 | 0 | +----------------------------+---------+---------------+
Yukarıda görebileceğiniz gibi, Osquery macOS’un durumu hakkında önemli ayrıntıları toplamaya yardımcı olabilir’ Yerleşik kötü amaçlı yazılım ve virüs koruması. Şimdi soru, verileri en iyi şekilde nasıl toplarsınız ve denetçilere gösterirsiniz??
Osquery Off Box, üçüncü taraf Siems ve Log Toplama Araçları tarafından toplanabilen günlükler yayar. Yerel raporlama işlevlerini kullanarak, denetiminizden geçecek ve size inanılmaz bir görünürlük sağlayacak bir gösterge paneli oluşturabilirsiniz.
Eğer yapmazsan’Tüm bunları kendiniz inşa etmek istemiyorum, Kolide sizi hızlı bir şekilde çalıştırabilir ve çalıştırabilir. ’S Ürünü, Osquery’yi yükleyen Mac, Windows ve Linux için otomatik olarak yerel yükleyiciler verir. Temsilci çalıştıktan sonra Kolide, ilgili tüm bilgileri otomatik olarak toplar, toplar ve görselleştirir. Birkaç dakika içinde, şöyle bir gösterge tablosuna bakıyor olabilirsiniz:
Kolide’S Envanteri, yerleşik AV araçlarıyla bir SOC2’yi geçmek için ihtiyacınız olan verileri otomatik olarak toplar.
Başka bir soru vanilya osquery değil’Bir cevabınız var, iyileştirme. Örneğin, bekçi veya SIP devre dışı bırakıldığını görürseniz, bunları nasıl düzeltirsiniz?? Bir yaklaşım, Gatekeeper gibi bir şeyi etkinleştirmeye zorlamak için bir MDM kullanmaktır. Ne yazık ki, SIP gibi diğer ayarlar bu tür politikalar tarafından yönetilemez.
Yine, Kolide bu hizmetlerin etkinleştirildiğini doğrulamak için Mac’lerinize karşı çekler çalıştırabilir. Eğer olurlarsa’T, Kolide, son kullanıcılara mesajla Slack ile entegre olur ve onları bu özelliklerin nasıl yeniden etkinleştirileceği konusunda yönlendirir (ve bunları bu şekilde tutmak için neden önemli olduklarını açıklar).
Kolide Slack uygulaması, SIP’nin kapatıldığını bildirmek ve mümkün olan en kısa sürede geri almalarına yardımcı olmak için doğrudan bir son kullanıcıya ulaşabilir.
Son kullanıcı bildirimleri dürüst güvenlik felsefemizin bir parçasıdır. Son kullanıcılara, cihazlarını daha iyi ve daha eksiksiz bir güvenliğin nasıl güvenli tutacaklarını öğretmenin, makineyi kilitlemede daha iyi ve daha eksiksiz güvenlik.
SOC 2 uyumluluğunu daha kolay elde etmenize nasıl yardımcı olabileceğimizi görmek için Kolide’ı ücretsiz deneyin.
- Uyum denetçileri gibi ikili terimler kullandığınızda rahatsız olur “geçmek” veya “hata” Bir denetimin sonucunu tanımlamak. Bunun yerine gibi terimler kullanırlar “değiştirilmiş” veya “nitelikli”. Kelimeyi kullandığımda “geçmek” Bu makalede, negatif nitelikleri olmayan bir SOC 2 raporu aldınız. ↩
Mac için en iyi anti-virüs yazılımı
Ana Sayfa / Kullanışlı İpuçları / Mac Anti Virüs Yazılımı’Mac-kullanıcısı, şansınız yok’t yükli antivirüs yazılımı var. Uzun bir süre, Mac’lerin virüslere ve diğer kötü kötü amaçlı yazılımlara karşı bağışık olduğuna inanılıyordu. Gerçek şu ki, onlar’yeniden. Ve gittikçe daha fazla insan MAC’e geçiş yaparken, virüsler daha yaygın hale geliyor. Bu makalede biz’Mac bilgisayarlar için en iyi beş virüs yazılımı aracılığıyla sizin. Bazıları ücretsiz ve bazıları ödeniyor – bu yüzden orada’Herkes için bir şey.
1. Mac için ESET anti-virüsü
ESET, 39 $ ‘dan gelen Mac bilgisayarları için ücretli bir anti-virüs yazılımıdır.95 bir yıllık lisans için. Bu etkili araç, yüzde 100 tehdit tespiti sunduğunu iddia ediyor ve diğer ant-virüs yazılımlarına kıyasla nispeten hızlı performans gösteriyor. İki yıllık bir lisans seçerek veya dört MAC lisansı satın alarak tasarruf edebilirsiniz-bu, aileniz veya arkadaşlarınız Mac bilgisayarlarını da kullanırsa harika bir seçenektir. ESET’e satın almadan önce bir şans vermek istiyorsanız, 30 günlük ücretsiz bir deneme sunarlar.
Hızlı Gerçekler
- Maliyet: 39 $.95 Bir yıl boyunca, iki artı yıl ve iki artı cihaz için daha ucuz seçenekler
- Faydalar: Hızlı,% 100 tehdit tespiti, 30 günlük ücretsiz deneme
- Daha fazla bilgi edin:www.eset.com/au/ev/siber güvenlik
2. Mac için Bitdefender Antivirüs
Bitdefender şüphesiz şu anda mevcut olan Mac bilgisayarlar için en iyi anti-virüs yazılımlarından biridir. Yine,% 100 tehdit tespiti sunar ve çok hızlı bir şekilde taramalar ve analiz yaparlar. Ne’Dahası, Bitdefender’ın% 10’dan az sistem etkisi var, yani kazandı’T Arka planda çalışırken bilgisayarınızın performansını ve hızını etkiler.
Bitdefender’ın çeşitli planları var, en temel olanı 49 $ karşılığında bir yıllık lisans.99. İki ve üç yıllık lisans hafif tasarruflar sunar.
Hızlı Gerçekler
- Maliyet: 49 $ ‘dan başlayan birçok maliyet seçeneği.Bir Mac için bir yıl boyunca 99
- Faydalar: Hızlı,% 100 tehdit algılama, minimal sistem etkisi, 30 günlük ücretsiz deneme, çeşitli fiyatlandırma seçenekleri
- Daha fazla bilgi edin:www.bitdefender.com.AU/Solutions/Mac için Antivirüs
3. Mac için Norton
Mac için Norton Security,% 100 tehdit algılaması sağlamaz (testler 99’da toplandığını gösterir.Kötü amaçlı yazılımların% 17’si atıldı). BT’S ayrıca mevcut en hızlı seçenek değil, bu yüzden ilk tercihiniz olmayabilir. Bununla birlikte, Norton Mac’leri, PC’leri ve hatta akıllı telefonları kapsayan üç ve beş cihaz planı sunuyor. Dolayısıyla, eviniz hem Mac’leri hem de PC’leri kullanıyorsa, Norton Security dikkate değer.
Hızlı Gerçekler
- Maliyet: 64 $.Bir Mac için bir yıl boyunca 99, 89 $.Üç cihaz ve 109 $ için bir yıl boyunca 99.Beş cihaz için bir yıl boyunca 99
- Faydalar: Hem Mac hem de PC cihazlarını kapsayan üç veya beş cihaz planı
- Daha fazla bilgi edin:AU.Norton.com/macintosh-antivirus
4. Mac için Sophos anti-virüsü
Sophos muhtemelen en iyi bahistirsin’Mac için ücretsiz bir anti-virüs yazılımı arıyor. Tespit yetenekleri Norton güvenliğine eşittir. Bu yazılımın bilgisayar performansı üzerinde küçük bir etkisi var. Bunu fark edip etmeyeceğiniz, cihazınızın özelliklerine bağlıdır.
Hızlı Gerçekler
- Maliyet: özgür
- Faydalar: Ücretsiz, 99.% 17 tehdit tespiti
- Daha fazla bilgi edin:Ev.sophos.com/mac
5. Mac için Avast
Avast for Mac başka bir ücretsiz seçenektir. Sophos’a kıyasla üstün tehdit tespiti sunarken (99’a kıyasla% 100.%17), makinenizin performansı üzerinde önemli bir etkiye sahip olma eğilimindedir. Eğer sen’Yepyeni, en üst düzey bir Mac bilgisayarı var, bu bir sorun olmayabilir. Ancak Mac kullanıcılarının büyük kısmı için ekstra 0.% 83 koruma sadece yok’T değerinde.
Hızlı Gerçekler
- Maliyet: özgür
- Faydalar: Ücretsiz,% 100 tehdit tespiti
- Daha fazla bilgi edin:www.dur.com/en-au/free-mac-güvenlik
Mac’inizle ilgili yardıma ihtiyacım var?
Anti-virüs yazılımına, kötü amaçlı yazılımların kaldırılmasına veya başka bir Mac onarımına ihtiyacınız olsun, Mac bilgisayarınızın performansını tam kapasitede tutmaya yardımcı olabiliriz. İPad kurulumu ve iPhone kurulumu da dahil olmak üzere diğer Mac ihtiyaçlarınıza da yardımcı olabiliriz. Yani herhangi bir teknoloji sorununuz varsa, bizi aramaktan çekinmeyin. Telefon etmek 1300 553 166 veya bu sayfadaki formu doldurun.