Jak chronić mój komputer przed wirusami na macOS 10.15

OsQuery to narzędzie open source, które pozwala użytkownikom zapytać systemy operacyjne. Na przykład może użyć Osquery, aby uzyskać widoczność w urządzeniach macOS, Windows i Linux.

Instrukcje MAC Antivirus

Wszystkie komputery, w tym Apple Macs, muszą być chronione przez oprogramowanie antywirusowe, podobnie jak każda inna platforma komputerowa. Komputer Apple działający Mac OS X nie zawiera antywirusa w ramach systemu operacyjnego.

Uniwersytet wymaga ochrony wszystkich platform komputerowych przed złośliwym oprogramowaniem. Polecamy uczniom zainstalując blackBerry Cylance po przybliżonym koszcie 30 USD rocznie.

Dostępne są również niektóre bezpłatne opcje antywirusa. Studenci są zdecydowanie zalecani do korzystania z płatnej alternatywy produktu, chociaż akceptowalne są również następujące opcje oprogramowania antywirusowego. Instrukcje dla każdej z tych opcji są dostępne za pośrednictwem ich strony internetowej. Przed zainstalowaniem należy usunąć wszelkie starsze programy antywirusowe.

Użyj tylko tych podanych linków. Wiele fałszywych programów antywirusowych znajduje się w Internecie, a ogólne wyszukiwanie bezpłatnych programów antywirusowych przyniesie złe wyniki.

• Avast Security for Mac – – https: // www.Avast.com/en-us/lp-ppc-free-mac-sec-security-download/
• Sophos dom za darmo – – https: // dom.Sophos.com/en-us/download-Mac-in-ani-virus.ASPX

• Przywództwo
• Różnorodność i włączenie
• Światowy
• Kampusy
• Bezpieczeństwo

• Mieszkania
• Jadalnia
• Lekkoatletyka i rekreacja
• Zdrowie i dobra kondycja
• Wydarzenia

Jak chronić mój komputer przed wirusami na macOS 10.15

Wirusy i złośliwe oprogramowanie pojawiają się z coraz bardziej wyrafinowanymi formami oszustwa, tak bardzo, że wymaga dobrze wyszkolonych oczu. Mogą wymieniać pieczęci rządowe lub organów ścigania, obciążać cię zaangażowaniem w nielegalne działania i proponując drogę do odkupienia. Ale w rzeczywistości najlepszym sposobem na wykręcenie jest zainstalowanie Ochrona wirusa macOS 10.15.

Z solidnym przeciwwirusem i złośliwym oprogramowaniem na macOS 10.15, możesz korzystać z Maca w dowolnym momencie bez obawy o zastraszanie przed chorymi, przerażającymi atakami złośliwego oprogramowania pochodzącego z dowolnego zakątka świata.

10 najlepszych ochrony wirusów dla komputerów Mac na macOS 10.15

1. INTEGO Mac Internet Security

INTEGO zapewnia ogromne bezpieczeństwo Internetu za pośrednictwem usprawnionego interfejsu podobnego do programów Mac zbudowanych przez fabrycznie programów Mac, takich jak Safari i Finder. Głównymi spośród tych funkcji są Content Barrier dla ochrony złośliwego oprogramowania, oraz Betbarrier, osobista zapora przeciwko sprawcom szkodliwych działań internetowych, które spowalniają twoje prędkości.

INTEGO skanuje również urządzenia zewnętrzne przymocowane do komputera Mac za pośrednictwem USB, takie jak smartfony, oraz karty multimedialne, aby chronić komputer Mac przed wirusami, które mogą z nich pochodzić.

• Content Barrier – zabezpieczenie przed złośliwym oprogramowaniem
• Betbarrier – ochrona firewall
• Intuicyjny interfejs użytkownika

2. Norton

Norton łączy solidną ochronę złośliwego oprogramowania z operacją kosmiczną, zapewniając użytkownikom odpowiednią ochronę złośliwego oprogramowania, która nie przerywa ich zwykłego korzystania z komputera Mac. Roszczenia firmy są poparte wynikami niezależnego laboratorium testowania, a ich obietnica dostarcza liczne wyróżnienia.

Aby zapewnić użytkownikom jeszcze większą wartość, kopię oprogramowania może być używana w ekosystemach urządzeń z różnymi systemami operacyjnymi.

• Skuteczne, ekonomiczne operacje
• Ochrona firewall
• Niezależna certyfikacja laboratorium testowego

3. Sophos

Obejmując użytkowników na wszystkich frontach, Sophos zapewnia całościową kolekcję funkcji ochrony systemu, takich jak skanowanie na żądanie lub zaplanowane pliki, oraz funkcje kwarantanne podejrzane oprogramowanie lub pliki. Sprawia również, że zamiatające skanowanie tła bez znaczącego wyciągania zasobów systemu. To sprawia, że ​​jest to idealny antywirus.

Jego twórcom udało się przedstawić szeroką gamę funkcji ochrony systemu na kompaktowym, intuicyjnym interfejsie użytkownika. Pchają również regularne aktualizacje, aby upewnić się, że oprogramowanie jest dobrze przygotowane do obsługi nowszych i potencjalnych zagrożeń.

• Monitor oprogramowania ransomware
• Ochrona kamery internetowej
• Wsparcie na żywo

4. MacClean

Jeden z najbardziej renomowanych menedżerów zadań Mac, MacClean ma długą historię pomagania użytkownikom komputerów Mac. Czy Mac OS 10.15 potrzebuje ochrony antywirusowej? Nawet jeśli nie, nadal będziesz potrzebować takiego oprogramowania. Nie tylko pomaga utrzymać zakłócające wirusy, ale także pomaga utrzymać system bez bałaganu. Zapewnia użytkownikom łatwy w użyciu zestaw narzędzi do odłożenia do usuwania plików śmieci i ukrytych, plików aplikacji, pamięci podręcznej i plików śmieci.

• Szybki skaner
• Narzędzia do odłożenia
• Budy prędkości systemu

To tylko niektóre z opcji antywirusowych Mac dostępnych dla macOS 10.15. Konieczne jest wybranie takiego, który odpowiada Twoim potrzebom i zapewnia kompleksową ochronę przed wirusami i złośliwym oprogramowaniem. Pamiętaj, aby regularnie aktualizować oprogramowanie antywirusowe, aby zachować ochronę przed najnowszymi zagrożeniami. Ochrona komputera Mac ma kluczowe znaczenie dla bezpiecznego i bezproblemowego wrażenia komputerowego.

Jak chronić mój komputer przed wirusami na macOS 10.15

OsQuery to narzędzie open source, które pozwala użytkownikom zapytać systemy operacyjne. Na przykład może użyć Osquery, aby uzyskać widoczność w urządzeniach macOS, Windows i Linux.

Instrukcje MAC Antivirus

Wszystkie komputery, w tym Apple Macs, muszą być chronione przez oprogramowanie antywirusowe, podobnie jak każda inna platforma komputerowa. Komputer Apple działający Mac OS X nie zawiera antywirusa w ramach systemu operacyjnego.

Uniwersytet wymaga ochrony wszystkich platform komputerowych przed złośliwym oprogramowaniem. Polecamy uczniom zainstalując blackBerry Cylance po przybliżonym koszcie 30 USD rocznie.

Dostępne są również niektóre bezpłatne opcje antywirusa. Studenci są zdecydowanie zalecani do korzystania z płatnej alternatywy produktu, chociaż akceptowalne są również następujące opcje oprogramowania antywirusowego. Instrukcje dla każdej z tych opcji są dostępne za pośrednictwem ich strony internetowej. Przed zainstalowaniem należy usunąć wszelkie starsze programy antywirusowe.

Użyj tylko tych podanych linków. Wiele fałszywych programów antywirusowych znajduje się w Internecie, a ogólne wyszukiwanie bezpłatnych programów antywirusowych przyniesie złe wyniki.

• Avast Security for Mac – https: // www.Avast.com/en-us/lp-ppc-free-mac-sec-security-download/
• Sophos Home za darmo – https: // dom.Sophos.com/en-us/download-Mac-in-ani-virus.ASPX

• Przywództwo
• Różnorodność i włączenie
• Światowy
• Kampusy
• Bezpieczeństwo

• Mieszkania
• Jadalnia
• Lekkoatletyka i rekreacja
• Zdrowie i dobra kondycja
• Wydarzenia

Jak chronić mój komputer przed wirusami na macOS 10.15

Wirusy i złośliwe oprogramowanie pojawiają się z coraz bardziej wyrafinowanymi formami oszustwa, tak bardzo, że wymaga dobrze wyszkolonych oczu. Mogą wymieniać pieczęci rządowe lub organów ścigania, obciążać cię zaangażowaniem w nielegalne działania i proponując drogę do odkupienia. Ale w rzeczywistości najlepszym sposobem na wykręcenie jest zainstalowanie Ochrona wirusa macOS 10.15.

Z solidnym przeciwwirusem i złośliwym oprogramowaniem na macOS 10.15, możesz użyć MAC pewnie w dowolnym momencie bez obawy o zastraszanie ze strony chorych, przerażających ataków złośliwego oprogramowania pochodzącego z dowolnego zakątka świata.

10 najlepszych ochrony wirusów dla komputerów Mac na macOS 10.15

1. INTEGO Mac Internet Security

INTEGO zapewnia ogromne bezpieczeństwo Internetu za pośrednictwem usprawnionego interfejsu podobnego do programów Mac zbudowanych przez fabrycznie programów Mac, takich jak Safari i Finder. Głównymi spośród tych funkcji są Content Barrier dla ochrony złośliwego oprogramowania, oraz Betbarrier, osobista zapora przeciwko sprawcom szkodliwych działań internetowych, które spowalniają twoje prędkości.

INTEGO skanuje również urządzenia zewnętrzne przymocowane do komputera Mac za pośrednictwem USB, takie jak smartfony, oraz karty multimedialne, aby chronić komputer Mac przed wirusami, które mogą z nich pochodzić.

• ContentBarrier Zabezpieczenie złośliwego oprogramowania
• Betbarrier Ochrona zapory ogniowej
• Intuicyjny interfejs użytkownika

2. Norton

Norton łączy solidną ochronę złośliwego oprogramowania z efektywnymi przestrzenami, zapewniając użytkownikom odpowiednią ochronę złośliwego oprogramowania’T przerwać ich regularne użycie komputerów Mac. Firma’Roszczenia S są poparte wynikami niezależnego laboratorium testowania, a ich obietnica dostarcza wiele wyróżnień.

Aby zapewnić użytkownikom jeszcze większą wartość, kopię oprogramowania może być używana w ekosystemach urządzeń z różnymi systemami operacyjnymi.

• Skuteczne, ekonomiczne operacje
• Ochrona firewall
• Niezależna certyfikacja laboratorium testowego

3. Sophos

Obejmując użytkowników na wszystkich frontach, Sophos zapewnia całościową kolekcję funkcji ochrony systemu, takich jak skanowanie na żądanie lub zaplanowane pliki, oraz funkcje kwarantanne podejrzane oprogramowanie lub pliki. Powoduje również, że zamiatające skany tła bez narysowania systemu’Z zasobów znacząco. To sprawia, że ​​jest to idealny antywirus.

Jego twórcom udało się przedstawić szeroką gamę funkcji ochrony systemu na kompaktowym, intuicyjnym interfejsie użytkownika. Pchają również regularne aktualizacje, aby upewnić się, że oprogramowanie jest dobrze przygotowane do obsługi nowszych i potencjalnych zagrożeń.

• Monitor oprogramowania ransomware
• Ochrona kamery internetowej
• Wsparcie na żywo

4. MacClean

Jeden z najbardziej renomowanych menedżerów zadań Mac, MacClean ma długą historię pomagania użytkownikom komputerów Mac. Czy Mac OS 10.15 potrzebuje ochrony antywirusowej? Nawet jeśli nie, ty’nadal potrzebuje takiego oprogramowania. Nie tylko pomaga utrzymać zakłócające wirusy, ale także pomaga utrzymać system bez bałaganu. Zapewnia użytkownikom łatwy w użyciu zestaw narzędzi do odłożenia do usuwania plików śmieci i ukrytych, plików aplikacji, pamięci podręcznej i plików śmieci.

• Szybki skaner
• Narzędzia do odłożenia
• Budy prędkości systemu
• Bardzo responsywna obsługa klienta

5. AVG Antiwirus dla Maca

Kolejny program antywirusowy, który chroni Cię na wielu frontach, AVG skanuje każde urządzenie zewnętrzne podłączone do komputera Mac’Port USB, strony internetowe i e -maile przychodzące. Chroni Twoją obecność online za pomocą blokerów phishingowych i filtrów spamowych, aby odejść od złośliwych stron i pobrań.

To’S zaprojektowany w celu zapewnienia specjalnego leczenia przestarzałym oprogramowaniem w systemie, ponieważ jest to wspólny punkt wejścia do ataków złośliwego oprogramowania.

Program’Operacje S są intuicowe i są dyskretne.

• Darmowa wersja
• Skanowanie urządzeń zewnętrznych połączonych USB
• Lekkie operacje

6. McAfee

Pochodząca z długotrwałej marki, która zachowała znaczenie poprzez kulturę innowacji, ten antywirus McAfee zapewnia najnowocześniejszą ochronę systemu. Twórcy wydają serię ulepszeń funkcji dla swojego oprogramowania antywirusowego, a ta wersja zawiera najnowsze.

Ulepszenia te są zintegrowane z różnymi funkcjami ochrony systemu, w tym antispamem i antyphishingiem. McAfee Antivirus zapewnia również funkcje zdalnych tworzenia kopii zapasowych, aby przygotować Cię do sytuacji, w których atak wirusa powoduje utratę plików.

• Ochrona Anty-Spamowa
• Ochrona transakcji online
• Zdalne kopię zapasową pliku
• Kontrola rodzicielska

7. Ochrona Sieciowa Kaspersky

Kolejne potężne oprogramowanie antywirusowe, które działa z minimalnym cyfrowym śladem, ten program antywirusowy Kaspersky znajduje się wśród kremu. Program zapakował wiele wyróżnień, dzięki swojej inkluzyjnej kolekcji funkcji ochronnych, takich jak te związane z kontrolą rodzicielską, transakcjami online i surfowaniem internetowym.

Solidne operacje oprogramowania zapobiegają przeciąganiu błędów i wirusów w dół systemu i wykonuje to tylko minimalną przestrzeń i energię procesora.

• Wysoce intuicyjny interfejs użytkownika
• Ochrona prywatności
• Solidne operacje antywirusowe
• Kontrola rodzicielska
• Ochrona wielu urządzeń MAC

8. Bitdefender

Siedząc w kategorii średniej klasy, Bitdefender zapewnia przyzwoity zestaw funkcji ochrony systemu w przystępnej cenie. Jego funkcje odradzania wykonują czyste zamiatanie dysku twardego o 100% pojemności czyszczenia. Wykrywanie złośliwego oprogramowania jest prawie tak doskonałe.

Posiada również solidne funkcje, płynną wydajność i dyskretne operacje. Ale jego ogromny asortyment funkcji’T Zmień użytkowników z fałszywym interfejsem zaśmieconym kartami i przyciskami. Dzięki usprawnionego interfejsu użytkownicy mogą łatwo włączyć funkcje na żądanie za pomocą kilku kliknięć.

• Bezbłędny mechanizm oczyszczania
• Wykrywanie złośliwego oprogramowania skoncentrowanego na laser
• Solidna ochrona przed oprogramowaniem ransomware
• Funkcje kontroli rodzicielskiej

9. Avira

Za pośrednictwem wyraźnego, intuicyjnego interfejsu użytkownika Avira przedstawia użytkownikom zaawansowaną funkcje ochrony systemu. Użytkownicy mogą szybko uzyskać dostęp do funkcji ochronnych, których pilnie potrzebują, a także łatwo zaplanować rutynowe działania skanujące. Wśród arsenalu antywirusowego oprogramowania są złośliwe blokowanie stron internetowych, anty śledzenie i skanowanie plików.

Nie tylko identyfikuje zagrożenia, ale także decydująco eliminuje.

• Regularna aktualizacja definicji wirusów
• Plik i kwarantanna App
• Skanowanie i kwarantanna zapisy

10. ESET Cyberbezpieczeństwo Mac

Ostatnią na naszej liście jest ta bestia antywirusowa, która identyfikuje, dopełnia i eliminuje wirusy z chirurgiczną precyzją. Chociaż brakuje mu dzwonków i gwizdków, które są dostarczane z innymi programami na tej liście, takimi jak osobiste zapory ogniowe i blokada aplikacji, ESET wykonuje zadanie, jeśli chodzi o cyberbezpieczeństwo. Wykonał powyżej średniej w wielu testach niezależności, pokazując prawie idealne możliwości wykrywania złośliwego oprogramowania.

• Wielokrotnie nagradzana ochrona złośliwego oprogramowania
• NEWSMART PROBLE DLA URZĄDZENIA DOMOWYCH
• Funkcja newprotection ukierunkowana na głębsze zagrożenia.

Porady:

Co zrobić, jeśli mój Mac dostanie wirusa

Teraz, gdy masz jasną odpowiedź, jeśli zastanawiasz się: „Czy komputery Mac otrzymują wirusy na Mac OS 10.15’, Co powinieneś zrobić, kiedy się z nimi spotkasz?

1. Aktywuj uwierzytelnianie dwuskładnikowe na komputerze Mac

To uniemożliwia każdemu użycie poświadczeń Apple ID na zdalnym urządzeniu. Inne aplikacje mają również podobne protokoły uwierzytelniania.

2. Nie zakochaj się na nich

Najlepszą rzeczą do zrobienia w obliczu spamu jest wykonanie kroków zalecanych w następnej wskazówki, ale najgorsze jest kontynuowanie tego, co zalecają; w końcu nigdy nie okazuje się dobrze dla ofiar.

3. Nie Google

Niestety, dostawcy witryn phishingowych mogą również mieć swoje strony w najważniejszych wynikach Google w celu zbadania ich. W rezultacie możesz skończyć z gorszym problemem, jeśli śledzisz rozwiązanie znalezione na najlepszych stronach wyszukiwania Google. Zamiast google, uruchom go przez swój antywirus.

4. Zagraj w fajne i odłącz

Jeśli ty’już podano w złośliwym schemacie, nie trać spoko. Nie jesteś ani pierwszą, ani ostatnią osobą, która zakochała się w oszustwie, ale upewnij się, że nie jesteś najgorszym hitem.

Aby zawierać uszkodzenia, całkowicie odłącz połączenie internetowe komputera Mac, a następnie wyłączyć komputer Mac. Nie używaj go ponownie, dopóki nie skontaktujesz się z Apple z innego urządzenia i nie rozwiązałeś problemu.

5. Zawsze bądź na widoku

Zbadaj lub unikaj dowolnej aplikacji lub strony, która wygląda podejrzliwie, a nie tylko tych, które są oznaczone przez twój antywirus. Żadne oprogramowanie nie jest w stanie wykrywać złośliwego oprogramowania lub działań phishingowych w stu procentach czasu.

Czy możesz polegać na macOS ventura w celu ochrony złośliwego oprogramowania?

To’S jedno z najczęstszych pytań i’M zapytał: Czy zwykły użytkownik komputerów Mac może teraz polegać na ochronie bezpieczeństwa zapewnianej przez MacOS Ventura, czy też potrzebuje dodatków stron trzecich? Prawidłowa odpowiedź jest taka, że ​​zależy to od oceny ryzyka bezpieczeństwa, ale musisz także wiedzieć, jak skuteczna jest ochrona macOS i gdzie są jego słabości. W tym artykule postanowiłem ocenić, jak dobra Ventura 13.1 jest w obliczu prawdziwego złośliwego oprogramowania.

Metody

Aby to zbadać, przygotowałem trzy Ventura 13.1 maszyny wirtualne, każda z różnymi konfiguracjami bezpieczeństwa:

• Apple Silicon Pełny tryb bezpieczeństwa, z włączoną standardową ochroną bezpieczeństwa;
• Układ bezpieczeństwa dopuszczalnego w trybie odzyskiwania, z wyłączoną ochroną integralności systemu (SIP);
• Permiszyczne bezpieczeństwo z wyłączonym SIP i podsystem zasad oceny bezpieczeństwa wyłączony za pomocą Spctl-Global Disable .

Ustawienia zostały potwierdzone przez sprawdzanie każdego za pomocą SilecKnight, a wszystkie testy zostały wirtualizowane przy użyciu piaskownicy Vibles zablokowane w izolacji od hosta MAC Studio M1 Max. Ponieważ próbki złośliwego oprogramowania obejmują wykonywalne x86, Rosetta 2 została zainstalowana na każdej maszynie wirtualnej przed rozpoczęciem testów.

Przetestowane próbki obejmowały olśniewającą, sysjoker, chmurmensis (znany przez Apple jako Snowdrift) i XCSSet (zidentyfikowane przez Apple jako Dubrobber A). Ponieważ niektórym próbkom brakowało skutecznego instalatora i macOS 13.1 załatam najwięcej, jeśli nie wszystkie luki, na których polegali na pomyślnie instalacji, tylko próbki XCSSet i olśnieni. Aby dodatkowo wspomagać złośliwe oprogramowanie, testy przeprowadzono również w każdej maszynie wirtualnej z flagą kwarantanną pozbawioną archiwów zip.

Wyniki

Pełne bezpieczeństwo

Uruchomiony z pełnym zabezpieczeniem, macOS z powodzeniem rozpoznał i zablokował próbki CloudMensis i XCSSet, niezależnie od tego, czy ustawiono flagę kwarantanny.

Próba uruchomienia złośliwego komponentu Windowserver w Cloudmensis, nie opuścił użytkownika, że ​​był złośliwy i nie dał żadnej opcji ominięcia bloku.

Chociaż w tej konfiguracji złośliwa aplikacja Xcode w XCSSet Wasn’t zidentyfikowane, został uznany za złośliwy i skutecznie zablokowany.

SYSJOKER’S Bogus MPEG-2 Transport Stream został zablokowany przed uruchomieniem w QuickTime Player, chociaż zdeterminowany użytkownik mógł to ominąć, a’T zidentyfikowane jako złośliwe.

Jedyne ostrzeżenie podane na olśniewającym’S SoftwareUpdate S. Jeśli zdecydowali się kontynuować, z powodzeniem zainstalował się w ukrytym folderze w ~/.Lokalny, zainstalowany lista właściwości w ~/biblioteka/uruchamianie do trwałości, a macOS automatycznie dodał ją do ustawień systemowych> Ogólne elementy logowania, chociaż pozostawiono ją użytkownikowi, aby to włączyć.

Z dekompresowanymi próbkami złośliwego oprogramowania w ~/dokumentach, skanowanie remediatorów XProtect’T powoduje wszelkie raporty z podejrzanego oprogramowania. Jednak przeniesienie złośliwej aplikacji Xcode z XCSSET do folderu /Aplikacje zostało wykryte i naprawione przez jego usunięcie.

SIP wyłączony

Wprowadziło to kilka subtelnych, ale znaczących różnic w stosunku do pełnego bezpieczeństwa, co utrudnia uruchomienie złośliwego kodu, ale także zmiana skanowania remediatorów XProtect.

Tłuszcza aplikacja Xcode w XCSSet była nadal pomyślnie zablokowana, ale tutaj została zidentyfikowana jako zawierająca macOS.2070d41 złośliwe oprogramowanie, znane również przez Apple jako Dubrobber A. Można go również uruchomić po rozebraniu flagi kwarantanny, stosując technikę obejści’S Otwarte polecenie, które zostało zablokowane, gdy jest w pełnym bezpieczeństwie. Kiedy jego kwarantanna flaga została rozebrana, Sysjoker’S Zszłośliwy strumień transportu MPEG-2 został otwarty i uruchomiony w QuickTime Player bez pokazywania ostrzeżenia.

Bardziej niepokojące, gdy macOS zainstalował olśniewający’S. złośliwe oprogramowanie jako element logowania, tak było włączony domyślnie. Dla stosunkowo nowej ochrony przed dobrze znaną metodą osiągania wytrwałości’s niepokojący efekt uboczny wyłączania SIP.

Jakby kompensować, Xprotect Remediator’Skanowanie S wydawały się bardziej obszerne w swoim relacji. Złośliwy kod Windowserver w CloudMensis został wykryty i zgłoszony, gdy wciąż jest w folderach ~/pobierania i ~/dokumenty, a Dubrobber został wykryty i pomyślnie naprawiony z ~/Dokumentów.

SIP i Xprotect wyłączone

Wyłączenie podsystemu polityki oceny bezpieczeństwa usunęło większość ostrzeżeń podczas próby prowadzenia złośliwego oprogramowania. W większości przypadków użytkownika otrzymało neutralny wybór, który należy dokonać, czy złośliwe oprogramowanie należy otworzyć.

Jedynym wyjątkiem było to, że próba uruchomienia złośliwej aplikacji Xcode w XCSSet, która nadal spowodowała blokowanie ostrzeżenia, że ​​zawierała macOS.2070d41 złośliwe oprogramowanie, chociaż można to ominąć poprzez usunięcie flagi kwarantanny i za pomocą wyszukiwarki’s otwarte polecenie.

Xprotect Remediator Scan zachowywał się tak samo jak te wykonywane z SIP wyłączonym, wykrywając Windowserver oraz wykrywając i naprawiając Dubrobber.

Czy macOS działa ochrona bezpieczeństwa?

Skuteczność ochrony bezpieczeństwa wbudowanej w bieżące macOS zależy od ustawień bezpieczeństwa, samego złośliwego oprogramowania i użytkownika. Z pełnym bezpieczeństwem, jedyną z czterech próbek złośliwego oprogramowania, które macOS’T blok skutecznie był olśniewający. Chociaż działało to i zainstalowane bez ostrzeżenia, co mogło dać jej trwałość, domyślnie pozostało to wyłączone.

DazzleSpy jest stosunkowo niedawnym złośliwym oprogramowaniem i może nie stanowić żadnego zagrożenia dla użytkowników komputerów Mac, którzy będą aktualizować swoje macOS. Brakowało wykrycia na wolności, a naukowcy uważają, że może to zależeć od dwóch luk, które zostały ustalone w MacOS 11.2. Chociaż Sysjoker mógł zostać otwarty u gracza QuickTime, żaden z maszyn wirtualnych nie wykazał żadnych dowodów na jego złośliwą aktywność, więc może on już nie stanowić żadnego zagrożenia dla obecnych macOS.

To’zna znaczące, że przy pełnej ochronie bezpieczeństwa aktywnie w MacOS 13.1, zdejmowanie flag kwarantanny nie’t wpływa na wykrywanie lub blokowanie próbek złośliwego oprogramowania. W przeszłości, gdy kontrole strażnika były bardziej zależne od obecności flagi kwarantanny, metod unikania dołączonej flagi lub jej usunięcia, mogłyby ominąć najbardziej ochronę. Zmniejszenie polegania na flagach kwarantanny sprawia, że ​​znacznie trudniej jest zainstalować i uruchomić złośliwe oprogramowanie.

Każdy krok od pełnej ochrony bezpieczeństwa zmniejszył szanse wykrycia i zablokowania próbek złośliwego oprogramowania. Wpływ wyłączania SIP był szczególnie złożony i wszechobecny. Na przykład dla XCSSet dał użytkownikowi możliwość uruchomienia swojej złośliwej aplikacji przy użyciu dobrze znanej metody ominięcia ochrony bezpieczeństwa. Podejrzewam, że wielu, którzy wyłączają SIP, nie jest świadomych tych złowrogich efektów: to’S łatwo założenie, że solidna ochrona zapewniana przez SSV sprawia, że ​​SIP jest mniej ważny dla komputerów Mac z dużym surowcem, a później.

Xprotect Remediator odgrywa ważną rolę w wykrywaniu i usuwaniu niektórych rodzajów znanego złośliwego oprogramowania. Opiera się na heurystyce dla wydajności, na przykład minimaliza. Przez większość lat zeszłego roku codziennie działał wiele kontroli Dubrobbera, ale one teraz zmniejszyły się, prawdopodobnie z powodu zmniejszenia jabłka’ocena jego zagrożenia.

W przypadku całego złośliwego oprogramowania najbardziej niebezpiecznym okresem jest to, że między jego uwolnieniem a rozprzestrzenianiem się oraz wydaniem skutecznych środków zaradczych, w tym łatania wykorzystywanych luk i aktualizacji do Xprotect i Xprotect Remediator. Oczekuje się, że Apple będzie zająć się pierwszymi z osób z szybkimi reakcjami bezpieczeństwa (RSR), a przez ostatnią połowę ubiegłego roku wydawało aktualizacje Xprotect Remediator co dwa tygodnie. Okaże się, jak poradzą sobie z poważnym wzrostem zagrożenia ze strony nowatorskiego złośliwego oprogramowania.

I Haven’t Rozważa raportowanie i monitorowanie w tym artykule; I’Spójrz na te osobno jutro.

Wnioski

• Kiedy aktualny wydanie macOS jest uruchamiane z Pełne bezpieczeństwo Zen zabezpieczona, zapewnia dobry poziom ochrony przed znanym złośliwym oprogramowaniem, co powinno być wystarczające dla większości użytkowników, zgodnie z ich oceną ryzyka.
• Wiele czynników zmniejsza skuteczność bezpieczeństwa macOS, w tym uruchamianie starszej wersji macOS, wyłączanie SIP, wyłączanie Xprotect i zachowania użytkownika wysokiego ryzyka, takie jak używanie znanych obejściów, nieuwagę i kliknięcie ostrzeżeń.
• Skuteczne bezpieczeństwo w Ventura jest znacznie mniej zależne od kwarantanny. W przeszłości usunięcie flagi kwarantanny może umożliwić swobodne działanie znanego złośliwego oprogramowania. To’S nie jest już w przypadku Ventura.
• Ventura, Xprotect Remediator i RSR Aktualizacje bezpieczeństwa nie zostały jeszcze przetestowane przez znaczny wzrost zagrożenia.

Zastosowane próbki złośliwego oprogramowania zostały udostępnione naukowcom przez Fundację. I’D chciałbym podziękować Fundacji i Patrickowi Wardleowi za ich hojną pomoc.

Czy komputery Mac potrzebują antywirusów stron trzecich do zgodności z SOC 2?

Osquery przygotowuje wbudowane bezpieczeństwo w audycie macOS

Jason Meller

Ten artykuł dotyczy prawie komputerów Mac. Chcesz poznać naszą perspektywę AV innych firm dla systemu Windows? Wymeldować się, “Czy Windows Defender jest wystarczający, aby przejść SOC 2?.”

Chcesz pominąć preambule? Idź w prawo do Osquery SQL na końcu tego artykułu.

Wykrywanie i zapobieganie złośliwym oprogramowaniu stron trzecich (to, co nazywaliśmy antywirusem ponad dekadę temu) nie jest każdy administrator Mac’ filiżanka herbaty. Niektóre mają większe ryby do smażenia (e.G., uzyskanie widoczności punktu końcowego na początek); W przypadku innych są zadowoleni z wbudowanych możliwości przeciwbrańów macOS, a zatem nie mają planów wdrażania AV.

Niestety, SOC 2 i inne podobne audyty zmuszają oba typy administratorów Mac do zakupu i wdrażania oprogramowania podobnego do antywirusowego wcześniej i wcześniej w organizacji’S Liferyk. Kiedy pytam o to administratorzy, którzy nie’Występuje w rozmieszczeniu AV, dlaczego tak to zrobili, ich odpowiedzi zazwyczaj wpadają na dwa wiadra:

1. Nie mają’T uważa, że ​​macOS ma wystarczające możliwości przeciwwagiwawane, aby uchwalić audyt SOC2. 1
2. Nie mogą przekazać audytów zgodności, takich jak SOC 2 bez przedsiębiorstwa, dotyczące ochrony złośliwego oprogramowania (co Apple robi’t mieć dla swoich funkcji AV)

W tym artykule my’LL kwestionuje oba te założenia. Co najważniejsze, chcę pokazać, że dzięki narzędziom typu open source możesz przejść audyt SOC2 z wbudowanym anty-malwarem w macOS. Aby to zrobić, mam nadzieję’Zachęcam mnie do popchnięcia branży AV innej firmy.

Idealnie, zanim zmierzysz się z audytem SoC 2, naprawdę ci wierzysz’podjął najlepsze możliwe decyzje, jeśli chodzi o bezpieczeństwo komputerów Mac z dostępnymi zasobami. Na przykład, jako lekarz bezpieczeństwa, robię to Właściwie Uważaj, że wiele organizacji lepiej polegać na wbudowanych możliwościach bezpieczeństwa macOS bez suplementu zewnętrznego. Jak to możliwe?

Cóż, na początek, niech’Najpierw przyznaje, że najbardziej podstawowe i pobieżne badania dotyczące AV innych firm zapowiada horror wymiernych konsekwencji, w tym: tankowanie punktu końcowego’S wydajność, regularnie blokuje legalne oprogramowanie, bezkrytycznie sprzedawanie użytkowników’ dane dla nieujawnionych stron, a nawet samo oprogramowanie staje się źródłem głównego kompromisu.

Okej, ale nie każdy sprzedawca jest równie dotknięty tymi problemami’nie jest naprawdę sprawiedliwe, aby oskarżyć całą branżę AV innych firm na te anegdoty.

Więc teraz, niech’s, mów o tym, co rozumiemy przez “lepsza.” Moim zdaniem najbardziej krótkowzroczny i wadliwy sposób ustalenia jakości oprogramowania antywirusowego jest tylko zmierzyć, jak dobrze jest powstrzymywać złe rzeczy. Te pomiary obejmują:

• Jak szybko AV może wykryć powieść/nowe zagrożenia?
• Ile wykonywanych złych rzeczy w czasie rzeczywistym AV zatrzymało się?
• Ile nowych obszarów widoczności można uzyskać?

To’nic dziwnego, że firmy bezpieczeństwa AV budują cały swój boisko na podstawie tych pomiarów. Niestety pomiary te nie uwzględniają płaconych kosztów (zwykle przez użytkownika końcowego) za marginalne ulepszenia w tych wskaźnikach. Lub umieść inaczej:

Trochę jak to, jak żarówka, która podpalona rzeczy jest nadal wysokiej jakości, o ile mierzysz tylko lumenki?

– Tavis Ormandy (@taviso) 19 listopada 2016

Nędza użytkownika końcowego generowana przez AV innych firm jest zazwyczaj adresowana tylko wtedy, gdy staje się tak skandaliczna, że ​​można ją łatwo powiązać ze znaczącym niekorzystnym wydarzeniem finansowym. Nędza jest nieograniczona za wszystko, co nie jest w tym barze. Rozliczając to, musimy dostosować sposób, w jaki dokładnie mierzymy AV’S faktyczna wydajność.

Oto jeden sposób. Zamiast po prostu szukać najlepszej wydajności antywirusowej w każdy koszt, potrzebujemy wydajności antywirusowej na jednostkę Wędźnia, gdzie fuja jest zdefiniowana jako jakościowa degradacja urządzenia’s Wrażenia użytkownika.

Więc kto jest lepiej zachęcany do zapewnienia nam maksymalnej wydajności AV na fiszę? Moim zdaniem to’S wyraźnie dostawcy systemu operacyjnego (takie jak Apple), a oto powody, dla których:

1. Dostawcy systemu operacyjnego mają wpływ finansowo, jeśli użytkownicy myślą, że ich system operacyjny działa jak śmieci. Z drugiej strony zewnętrzni dostawcy AV są w rzeczywistości zachęcani do przedstawienia dostawcy systemu operacyjnego jako niekompetentni do pozycjonowania się jako wyjątkowych ekspertów.
2. Dostawcy systemu operacyjnego polegają na dobrze prosperującym ekosystemie stron trzecich użytecznego i zabawnego oprogramowania do przyjęcia samego systemu operacyjnego. Oznacza to, że muszą głęboko dbać o to, w jaki sposób bezpieczeństwo OS wpływa na rentowność oprogramowania. AV innej firmy nie ma żadnej zachęty do dbania o rentowność innego oprogramowania, dopóki ich klienci nie zauważą (a następnie naprawić je, po prostu dodając go do listy zezwoleń).
3. Dostawcy systemu operacyjnego mogą wykorzystywać integrację pionową do opracowania wysoce wydajnych systemów bezpieczeństwa głęboko w jądrze samego systemu operacyjnego i polegać na istnieniu wyrafinowanego sprzętu bezpieczeństwa, takiego jak TPM. Sprzedawcy zewnętrzni po prostu nie mogą się podłączyć na tym głębokim poziomie (bezpiecznie) i nie mogą z powodzeniem popierać dedykowany sprzęt w urządzeniu, który poprawia ich technologię.

Biorąc pod uwagę powyższe rzeczywistości, to’łatwo zrozumieć, dlaczego Apple podniósł maco’ Wbudowane możliwości bezpieczeństwa znacznie w ciągu ostatnich kilku lat.

Xprotect to macOS’ Wbudowana technologia antywirusowa. Pod maską skanuje wykonywalne (po pierwszym uruchomieniu lub po zmianie) wbrew listy podpisów w standardowym formacie branżowym o nazwie Yara. Oto przykład reguły YARA w pliku podpisu XProtect:

Reguła Eicar

Powyższa zasada Yara szuka istnienia słynnego pliku testowego wirusa Eciar.

Podczas gdy ta reguła używa podstawowego dopasowania plików skrótu (można zobaczyć mocniejsze przykłady w Repo Scott Knight regularnie odświeża się), Yara jest znaczącym przewagą w stosunku do tradycyjnego dopasowania tylko do skrótu, co zawodzi, gdy tylko autor złośliwego oprogramowania zmieni pojedynczy bajt kodu. Jest to bardzo podobne (jeśli nie identyczne) jak wielu klasycznych dostawców AV podchodzi do wykrywania złośliwego oprogramowania.

To, jak te zasady są wprowadzane w życie, jest proste. Gdy plik jest skanowany, jeśli pasuje do któregokolwiek z podpisów, Xprotect blokuje wykonanie, generuje dzienniki i ostatecznie ostrzega użytkownika, doradzając im, aby postawili przestępstwo wykonywalne na śmieci.

Kolejną wielką zaletą jest to, że Xprotect aktualizuje się automatycznie, cicho i oddzielnie od ręcznie zainstalowanych aktualizacji bezpieczeństwa. Gdy te podpisy zostaną zaktualizowane, Xprotect ponownie skąci każdą kolejną realizację aplikacji.

Nawet jeśli Xprotect nie powstrzyma uruchomienia złośliwego oprogramowania, ty’nie skazane. System operacyjny Mac’ Narzędzie do usuwania złośliwego oprogramowania (MRT) naprawia infekcje na podstawie zautomatyzowanych plików danych systemowych i aktualizacji bezpieczeństwa z Apple i nadal sprawdza wirusy i złośliwe oprogramowanie za każdym razem, gdy użytkownik uruchamia się lub rejestruje się na komputerze.

Pamiętasz, jak MRT odgrywa znaczącą rolę w podatności na serwer WWW 2019. W tym miejscu Apple usunęło wrażliwy komponent aplikacji stron trzecich za pomocą systemu MRT.

Strażnik jest integralną częścią całego aparatu anty-malware na macOS. Odgrywa kluczową rolę w sprawdzaniu wykonywalnych’ podpisy cyfrowe, aby upewnić się, że pochodzą od zweryfikowanych programistów. Zapewnia to, że nowe elementy wykonywalne, które mogą pochodzić z niebezpiecznych źródeł (np.: Pobieranie aplikacji ze strony internetowej) są obsługiwane, aby uniemożliwić im uszkodzenie systemu, dopóki zarówno użytkownik, jak i system nie potrafią sprawdzić, czy są bezpieczne.

MacOS 10.15 i więcej wymaga wszystkich aplikacji, aby zdobyć użytkowników’ Zezwolenie przed zalogowaniem się klawiszami lub dostępem do plików, aparatu lub mikrofonu. Dodatkowo Apple przechowuje macOS (Catalina i powyżej) na osobnym woluminie dysku, aby oddzielić niezbędne pliki systemowe od aplikacji. Dopóki jest włączona ochrona integralności systemu, plików tych nie można modyfikować przez żadne procesy.

MacOS oferuje ulepszoną ochronę haseł i dwuskładnikową obsługę TOTP w Monterey (w drodze nowego breloczki). Apple dodał wskaźnik nagrywania, aby poinformować użytkowników, czy aplikacja rejestruje swoje działania za pośrednictwem mikrofonu. Tymczasem FileVault może szyfrować dane przechowywane na komputerze Mac.

Ponadto, Safari wykorzystuje technologię przeciwphosowe do wykrywania fałszywych stron internetowych i zapobiegania wtyczkom, takim jak Silverlight, QuickTime i Oracle Java, jeśli są’T Zaktualizowano do najnowszej wersji.

Dostawcy AV’ Typowe argumenty uzasadniające swoje produkty pomimo Apple’S Kompleksowe wbudowane bezpieczeństwo polega na podzieleniu włosów wokół skuteczności wykrywania.

Poradnik zasadniczo obejmuje zewnętrznego dostawcę AV wskazującego na określone warianty złośliwego oprogramowania, które ich produkt może wykryć, a Apple nie dodało do ich list podpisu (lub w ogóle).

Moim zdaniem jest to głupi argument na montaż. To’Łatwo wymienić wiele udanych kampanii złośliwego oprogramowania, których żaden dostawca antywirusów nie mógł wykryć w odpowiednim czasie. Ponieważ doskonałe wykrywanie/zapobieganie nie jest możliwe, musimy wziąć pod uwagę koszty powiernicze, które chcemy zapłacić w zakresie gwarantowanej degradacji wydajności, fałszywych pozytywów i dodatkowej powierzchni ataku, aby uzyskać bardzo marginalny ulepszenia. Jeśli użytkownicy przechowują napięty statek, stosując aktualizacje, a nie wyłączają strażnika, to zdecydowanie koreluje z bardzo niską szansą, że te różnice w ochronie wpływają na nie.

Rozwijając ideę, że zapobieganie ostatecznie zawodzi, w pewnym momencie sensowne jest znalezienie rozsądnego poziomu odniesienia zapobiegawczego antywirusowego i zmiany koncentracji i zasobów na budowę planu reagowania na incydenty komputerowe. To znaczy Kiedy (nie, jeśli) Mac staje się zagrożony, organizacja może lepiej zareagować, aby złagodzić potencjalnie poważne skutki tego kompromisu. Gra zapobiegawcza to jedna z poważnymi malejącymi zwrotami za wydane dolara. Z drugiej strony rozwój reakcji na incydenty jest jednym z najlepszych inwestycji bezpieczeństwa, jakie możesz dokonać.

Jak widzieliśmy powyżej, Apple jest zachęcane i wykonuje rozsądną pracę, chroniąc użytkowników komputerów Mac przed złośliwym oprogramowaniem.

To’jest świetną wiadomością! Ale tam’s jeden problem.

Nadal musisz zbierać dane, aby skompilować raporty do kontroli zgodności, a macOS nie’t Oferuj sposób na osiągnięcie tego poziomu widoczności floty.

To’s, gdzie Osquery przychodzi na ratunek.

Być może słyszałeś o użyciu Osquery do robienia zapasów urządzeń, ale czy wiesz o tym’S także przydatne narzędzie do kompilacji danych w celu spełnienia wymagań raportowania SOC 2?

OsQuery to narzędzie open source, które pozwala użytkownikom zapytać systemy operacyjne. Na przykład może użyć Osquery, aby uzyskać widoczność w urządzeniach macOS, Windows i Linux.

Możesz użyć OsQuery, aby sprawdzić wszystkie urządzenia w swojej flocie. Pozwala to zapewnić, że przestrzegają one reguł specyficznych dla platformy w oparciu o Twoją firmę’Polityki bezpieczeństwa danych i standardy zgodności (e.G., szyfrowanie dysku, status zapory, aktualizacje systemu operacyjnego itp.)

OsQuery może gromadzić dane dotyczące zgodności, aby obsługiwać raportowanie SOC 2 i proces kontroli. Możesz zobaczyć agregowane wskaźniki lub wiercić do szczegółów za pomocą różnych filtrów, aby pokazać, że użytkownicy’ Urządzenia są zgodne z wymaganiami SOC 2.

Wielu specjalistów IT faworyzuje Osquery’ego, ponieważ to’S proste, niezawodne i rozszerzalne. Ponieważ działa dla wszystkich trzech systemów operacyjnych, możesz gromadzić dane na każdym urządzeniu w flocie bez korzystania z różnych narzędzi.

Aby przejść swój audyt SOC 2, musisz utworzyć dokumentację, aby wykazać, że Twoje systemy i procesy spełniają określone wymagania.

Aby pokazać, że masz odpowiednią obronę przed złośliwym oprogramowaniem i wirusami zgodnie ze wspólnymi kryteriami 6.8, musisz utworzyć raport, aby opisać swoje procesy monitorowania integralności plików (FIM) i zarządzania bezpieczeństwem punktu końcowego.

Twoja dokumentacja powinna wykazać, że:

• Możesz śledzić aktualizacje wykonane w plikach oprogramowania i konfiguracyjnych oraz zmian w Statusach i zdarzeniach ochrony punktu końcowego.
• Wdrożyłeś kontrole, aby zapobiec, wykryć i działać na nieautoryzowane lub złośliwe oprogramowanie wprowadzone do infrastruktury.
• Tylko autoryzowane osoby mogą instalować aplikacje i oprogramowanie na urządzeniach podłączonych do Twojej sieci.
• Masz procesy wykrywania zmian, które mogą wskazywać na obecność nieautoryzowanego lub złośliwego oprogramowania.
• Tam’S Proces kontroli zmian zdefiniowany przez kierownictwo w celu monitorowania wdrażania oprogramowania i aplikacji.
• Oprogramowanie antywirusowe i anty-malware jest wdrażane i utrzymywane w celu wykrywania i naprawiania złośliwego oprogramowania.
• Postępujesz zgodnie z procedurami skanowania zasobów informacyjnych w areszcie, aby wykryć złośliwe oprogramowanie i inne nieautoryzowane oprogramowanie.

Poniżej znajduje się przykład dokumentacji, którą dostarczamy klientom na żądanie, aby pomóc im w uchwaleniu tych kryteriów w zakresie zgodności SOC 2 z Kolide i MacOS’ wbudowana ochrona.

Możesz [pobrać kopię tej dokumentacji tutaj] (/zgodność/SOC2-AV.PDF).

MacOS może spełnić wymagania techniczne dotyczące certyfikacji SOC 2, a ty donisz’T musi użyć antywirusów stron trzecich. Ale to’jest trudne do skompilowania danych urządzenia i zgłaszania na skalę. W tym miejscu OsQuery zapewnia widoczność floty, monitorowanie działań i opracowanie danych potrzebnych do udowodnienia zgodności floty do audytu i raportowania SOC 2.

Aby ustalić, że ogólny aparat zapobiegania złośliwym oprogramowaniu MacOS działa, Xprotect (główny komponent) wymaga, aby dwie rzeczy były obecne i funkcjonalne, aby działało poprawnie:

• Pierwszym wymogiem jest to, że strażnik musi być włączony, aby Xprotect uruchomiła niedawno pobrane pliki wykonywalne (w zasadzie każdy plik, w którym ustawiony jest bit kwarantanny “PRAWDA”).
• Drugim wymogiem jest to, że ochrona integralności systemu (SIP) jest umożliwia zapewnienie usług anty-malware, a ich definicje nie są modyfikowane przez złego aktora.

Poniżej znajduje się wybór uproszczonych zapytań Kolide działa automatycznie za pomocą agenta Osquery:

WYBIERAĆ * Z portier 

+---------------------+----------------+---------+----------------+ |. Oceny_enabled | dev_id_enabled | Wersja | Otracie_version | +---------------------+----------------+----------+----------------+| 1 | 1 | 8.0 | 94 | +---------------------+----------------+---------+----------------+ 

WYBIERAĆ data(MTime,„Unixepoch”) Z plik GDZIE ścieżka='/Biblioteka/jabłko/system/biblioteka/koreServices/xprotect.pakiet/treść/zasoby/xprotect.plist; 

+-------------------------+ |. Data (MTime, „Unixepoch”) | + -------------------------+ | 2022-03-11 | +-------------------------+ 

Wybierz * z xprotect_reports; 

+-----------------+-------------+------------+ |. Nazwa | user_action | czas | +-----------------+-------------+------------+| OSX.Eicar.com.I | śmieci | 1650480090 | +-----------------+-------------+------------+ 

Z Mrt_info JAK ( WYBIERAĆ * Z Plist GDZIE ścieżka TAK JAK „/Library/Apple/System/Library/Courservices/MRT.aplikacja/treść/informacje.plist ) WYBIERAĆ Max(SPRAWA GDY ścieżka = „/Library/Apple/System/Library/Courservices/MRT.aplikacja/treść/informacje.plist NASTĘPNIE „Mrt.aplikacja ' KONIEC) JAK nazwa, Max(SPRAWA GDY ścieżka = „/Library/Apple/System/Library/Courservices/MRT.aplikacja/treść/informacje.plist NASTĘPNIE „/Library/Apple/System/Library/Courservices/MRT.aplikacja ' KONIEC) JAK ścieżka, Max(SPRAWA GDY klucz = „CfbundleExecutable” NASTĘPNIE wartość KONIEC) JAK Burdle_executable, Max(SPRAWA GDY klucz = „Cfbundledentifier” NASTĘPNIE wartość KONIEC) JAK Burdle_identifier, Max(SPRAWA GDY klucz = „Cfbundlename” NASTĘPNIE wartość KONIEC) JAK nazwa_bundle, Max(SPRAWA GDY klucz = „Cfbundleshortversionstring” NASTĘPNIE wartość KONIEC) JAK Burnle_Short_Version, Max(SPRAWA GDY klucz = „Cfbundleversion” NASTĘPNIE wartość KONIEC) JAK Burdle_version, Max(SPRAWA GDY klucz = „CfbundlePackageType” NASTĘPNIE wartość KONIEC) JAK boled_package_type, Max(SPRAWA GDY klucz = „Lsenvironment” NASTĘPNIE wartość KONIEC) JAK środowisko, Max(SPRAWA GDY klucz = „LSUELEMENT” NASTĘPNIE wartość KONIEC) JAK element, Max(SPRAWA GDY klucz = „DTCompler” NASTĘPNIE wartość KONIEC) JAK kompilator, Max(SPRAWA GDY klucz = „CfbundleDevelopmentregion” NASTĘPNIE wartość KONIEC) JAK Development_region, Max(SPRAWA GDY klucz = „CfbundledisPlayName” NASTĘPNIE wartość KONIEC) JAK wyświetlana nazwa, Max(SPRAWA GDY klucz = „Cfbundlegetinfostring” NASTĘPNIE wartość KONIEC) JAK info_string, Max(SPRAWA GDY klucz = „Lsminimumsystemversion” NASTĘPNIE wartość KONIEC) JAK minimum_system_version, Max(SPRAWA GDY klucz = „LsapplicationCategoryType” NASTĘPNIE wartość KONIEC) JAK Kategoria, Max(SPRAWA GDY klucz = „Nsapplescriptentebled” NASTĘPNIE wartość KONIEC) JAK AppleScript_Enabled, Max(SPRAWA GDY klucz = „NshumanReadablecopyright” NASTĘPNIE wartość KONIEC) JAK Prawo autorskie, Max(SPRAWA GDY klucz = '-- niedostępne' NASTĘPNIE wartość KONIEC) JAK last_opened_time Z Mrt_info GRUPA PRZEZ ścieżka; 

 Nazwa = MRT.App Path =/Library/Apple/System/Library/Courservices/MRT.App Bindle_Executable = MRT BUNDLE_IDDESIFIER = COM.jabłko.MRT BUNDLE_NAME = MRT BUNDLE_SHORT_VERSION = 1.91 Burnle_version = 1 Burnle_Package_Type = Appl Environment = Element = 1 Compiler = com.jabłko.Kompilatory.LLVM.szczęk.1_0 development_region = en display_name = info_string = minimum_system_version = 10.10 Kategoria = appleScript_Enabled = Copyright = Copyright © 2020 Apple, Inc. Wszelkie prawa zastrzeżone. last_opened_time = 

WYBIERAĆ * Z SIP_CONFIG; 

+----------------------------+---------+---------------+ |. config_flag | włączone | Włączone_nvram | +------------------------+----------+---------------+| SIP | 1 | 1 | |. Zezwolić_ple_internal | 0 | 0 | |. Zezwalaj na konfigurację_device_configuration | 0 | 0 | |. Zezwalaj na_kernel_debugger | 0 | 0 | |. zezwolić_task_for_pid | 0 | 0 | |. zezwolić_nrestriste_dtrace | 0 | 0 | |. zezwolić_nrestriste_fs | 0 | 0 | |. zezwolić_nrestriste_nvram | 0 | 0 | |. zezwolić_untrusted_kexts | 0 | 0 | +----------------------------+---------+---------------+ 

Jak widać powyżej, Osquery może pomóc zebrać ważne szczegóły dotyczące stanu macOS’ Wbudowane złośliwe oprogramowanie i ochrona wirusów. Pytanie pojawia się teraz, w jaki sposób najlepiej agregować dane i pokazujesz je audytorom?

OsQuery z pola emituje dzienniki, które mogą być agregowane przez narzędzia agregacji siem i logarytmi. Korzystając z ich natywnych funkcji raportowania, możesz zbudować pulpit nawigacyjny, który przejdzie przez audyt i zapewni niesamowitą widoczność.

Jeśli nie masz’Nie chcę samodzielnie zbudować, Kolide może cię szybko uruchomić. Kolide’Produkt S automatycznie daje natywne instalatory Mac, Windows i Linux, które instalują OsQuery. Po uruchomieniu agenta Kolide automatycznie zbierze wszystkie istotne informacje, agreguje je i wizualizuje. W ciągu kilku minut możesz patrzeć na pulpit nawigacyjny:

Kolide’S. Inwentaryzacja automatycznie gromadzi dane potrzebne do przekazania SOC2 z wbudowanymi narzędziami AV.

Kolejne pytanie waniliowe Osquery’t mają odpowiedź na naprawę. Na przykład, jeśli uważasz, że strażnik lub SIP jest wyłączony, jak je naprawić? Jednym podejściem jest użycie MDM, aby wymusić włączenie czegoś takiego jak strażnik. Niestety, innych ustawień, takich jak SIP, nie mogą zarządzać tego rodzaju politykami.

Ponownie Kolide może uruchomić czeki na komputerze Mac, aby sprawdzić, czy usługi te są włączone. Jeśli są’T, Kolide integruje się z Slack, aby użytkowników końcowych wiadomości i kieruje ich, jak ponownie włączyć te funkcje (i wyjaśnić, dlaczego są one ważne, aby zachować je w ten sposób).

Aplikacja Kolide Slack może skontaktować się bezpośrednio z użytkownikiem końcowym, aby poinformować go, że SIP został wyłączony i pomóc im jak najszybciej odzyskać.

Powiadomienia użytkowników końcowych są częścią naszej uczciwej filozofii bezpieczeństwa. Wierzymy, że nauczanie użytkowników końcowych, jak utrzymać swoje urządzenia lepiej i pełniejsze bezpieczeństwo nad tym, po prostu zamykając maszynę.

Spróbuj Kolide za darmo, aby zobaczyć, w jaki sposób możemy łatwiej osiągnąć zgodność SOC 2.

1. Audytorzy zgodności są zirytowani, gdy używasz terminów binarnych, takich jak “przechodzić” Lub “ponieść porażkę” opisać wynik kontroli. Zamiast tego używają terminów takich jak “zmodyfikowane” Lub “wykwalifikowany”. Kiedy używam tego słowa “przechodzić” W tym artykule mam na myśli, że uzyskałeś raport SOC 2 bez negatywnych kwalifikacji. ↩

Najlepsze oprogramowanie antywirusowe dla Mac

Domowe / poręczne wskazówki / oprogramowanie przeciw wirusowi MAC, jeśli ty’re-użytkownika, są szanse, że jesteś Don’t mieć zainstalowane oprogramowanie antywirusowe. Przez długi czas powszechnie uważano, że komputery Mac są odporne na wirusy i inne paskudne złośliwe oprogramowanie. Prawda jest taka, że ​​oni’nie jest. A coraz więcej osób przełączają się na komputer Mac, wirusy stają się coraz bardziej powszechne. W tym artykule my’Porozmawiaj o pięciu najlepszych oprogramowania antywirusowego dla komputerów Mac. Niektóre są bezpłatne, a niektóre są opłacane – więc tam’S coś dla każdego.

1. ESET antywirus dla Mac

ESET to płatne oprogramowanie antywirusowe dla komputerów Mac, które kosztuje 39 USD.95 na roczną licencję. To skuteczne narzędzie twierdzi, że oferuje 100-procentowe wykrywanie zagrożeń i działa stosunkowo szybko w porównaniu z innymi oprogramowaniem mrówek wirusowych. Możesz zaoszczędzić pieniądze, wybierając dwuletnią licencję lub kupując licencję na cztery MAC-co jest fantastyczną opcją, jeśli Twoja rodzina lub przyjaciele również używają komputerów Mac. Jeśli chcesz spróbować ESET przed zakupem, oferują bezpłatną 30-dniową próbę.

Szybkie fakty

• Koszt: 39 USD.95 przez rok, tańsze opcje dostępne na dwa plus lata i dwa urządzenia plus
• Korzyści: Szybkie, 100% wykrywanie zagrożeń, 30-dniowy bezpłatny proces
• Ucz się więcej:www.eset.com/au/home/cyberbezpieczeństwo

2. Bitdefender Antivirus dla Mac

Bitdefender jest niewątpliwie jednym z najlepszych dostępnych obecnie oprogramowania antywirusowego dla komputerów Mac. Ponownie oferuje 100% wykrywanie zagrożeń i bardzo szybko podejmuje skany i analizy. Co’S Co więcej, Bitdefender ma mniej niż 10% wpływu systemu, co oznacza, że ​​wygrał’t wpływają na wydajność i szybkość komputera, gdy działa on w tle.

Bitdefender ma różne plany, najbardziej podstawową jest roczna licencja za 49 USD.99. Licencje na dwa i trzy lata oferują niewielkie oszczędności.

Szybkie fakty

• Koszt: Wiele opcji kosztów, zaczynając od 49 USD.99 przez jeden rok dla jednego Maca
• Korzyści: Szybkie, 100% wykrywanie zagrożeń, minimalny wpływ systemu, 30-dniowy bezpłatny próba, różnorodne opcje cenowe
• Ucz się więcej:www.Bitdefender.com.AU/Solutions/Antivirus-for-Mac

3. Norton dla Mac

Norton Security for Mac nie zapewnia 100% wykrywania zagrożeń (testy sugerują, że podnosi się na 99.17% wrzuconych na to złośliwego oprogramowania). To’S nie jest to najszybsza dostępna opcja, więc może nie być twoim pierwszym wyborem. To powiedziawszy, Norton oferuje plan urządzenia trzy i pięć, który obejmuje komputery Mac, komputery, a nawet smartfony. Więc jeśli twoje gospodarstwo domowe używa zarówno komputerów Mac, jak i komputerów, warto rozważyć bezpieczeństwo Norton.

Szybkie fakty

• Koszt: 64 USD.99 za jeden rok za jeden komputer Mac, 89 USD.99 przez jeden rok dla trzech urządzeń i 109 USD.99 przez jeden rok dla pięciu urządzeń
• Korzyści: trzy lub pięć planów urządzeń, które obejmuje zarówno urządzenia Mac, jak i PC
• Ucz się więcej:au.Norton.com/Macintosh-Antivirus

4. Sophos antywirus dla Mac

Sophos to prawdopodobnie najlepszy zakład, jeśli ty’Wyszukaj bezpłatne oprogramowanie antywirusowe dla komputerów Mac. Jego możliwości wykrywania są równe bezpieczeństwu Norton. To oprogramowanie ma niewielki wpływ na wydajność komputera. To, czy zauważysz, że to zależy od specyfikacji urządzenia.

Szybkie fakty

• Koszt: bezpłatny
• Korzyści: darmowe, 99.17% wykrywanie zagrożenia
• Ucz się więcej:dom.Sophos.com/mac

5. Avast dla Mac

Avast dla komputerów Mac to kolejna bezpłatna opcja. Chociaż oferuje doskonałe wykrywanie zagrożeń w porównaniu do Sophos (100% w porównaniu z 99.17%), ma to zwykle znaczący wpływ na wydajność twojego maszyny. Jeśli ty’dostałem zupełnie nowy, najwyższej klasy komputer Mac, może to nie być problemem. Ale dla większości użytkowników komputerów Mac, dodatkowe 0.83% ochrona po prostu nie’T warto.

Szybkie fakty

• Koszt: bezpłatny
• Korzyści: Bezpłatne, 100% wykrywanie zagrożeń
• Ucz się więcej:www.Avast.com/en-au/free-mac-security

Potrzebujesz pomocy z komputerem Mac?

Niezależnie od tego, czy potrzebujesz zainstalowanego oprogramowania antywirusowego, usuwania złośliwego oprogramowania, czy dowolnej innej naprawy komputera Mac, możemy pomóc utrzymać komputer Mac w pełnej pojemności. Możemy również pomóc w innych potrzebach Mac, w tym konfiguracji iPada i konfiguracji iPhone’a. Więc jeśli masz jakieś problemy techniczne, zadzwoń do nas. Telefon 1300 553 166 lub wypełnij formularz na tej stronie.