面对日益增长的Mac恶意软件威胁，安全工具是一个必要的恶魔。幸运的是，你可以用适当的工具保护自己，恢复心灵的平静，比如Objecive See的免费赠品。

这个项目是Patrick Wardle的创意，他是一名安全研究人员，他发明了一系列保护自己电脑安全的工具。从那以后，他免费发布了所有这些恶意软件，并为研究和教育目的维护了一个已知的Mac恶意软件库。

让我们来看看这个列表，以及如何使用这些工具来更好地保护Mac。

1请勿打扰

功能：获取有关MacBook上物理访问攻击的警报。

如果你带着你的MacBook或者你的工作场所喜欢“自带设备”的方式，物理访问攻击可能是你笔记本电脑最大的威胁。我们中的许多人在没有考虑恶意USB设备和其他用户所构成的真正威胁的情况下，就把笔记本电脑放在无人看管的地方去喝咖啡。

“请勿打扰”安装了一个持久启动进程，该进程记录所有已知的“盖子打开”事件，可以选择发送警报或执行自定义操作。与iOS配套应用程序配合使用效果最佳，允许你采取回避行动，如使用网络摄像头拍摄罪犯的照片，或远程关闭Mac电脑。

一旦安装了应用程序，就可以查看物理访问事件的日志，而不需要iOS对应的应用程序。此外，还提供了使用被动日志（无可见警报）和隐藏菜单栏图标“不可见”运行应用程序的首选项。

下载：请勿打扰

2敲门

它的功能：扫描你的Mac电脑，寻找持久性恶意软件的迹象。

KnockKnock不仅仅是一个基本的恶意软件扫描器，它还寻找持久性恶意软件的迹象，即反复安装的恶意代码。这通常发生在计算机重新启动时。KnockKnock与在线检测工具VirusTotal集成，因此已知的恶意软件在检测时会收到一个红色高亮显示。

尽管VirusTotal集成很好，但该应用程序还报告了其他持久安装的应用程序。你的大多数结果都是良性的，但它给了你一个机会，看看你是否发现任何不寻常的事情。该应用程序检测许多不同类型的持久安装程序，包括插件、浏览器扩展、启动和登录项以及内核扩展。

下载：KnockKnock

三。任务资源管理器

它的功能：就像苹果活动监视器任务管理器的一个以安全为中心的版本。

TaskExplorer与Mac提供的活动监视器应用程序非常相似，除了VirusTotal集成。这意味着应用程序会标记当前运行的任何已知恶意进程。您可以将任何不认识的内容发送到VirusTotal的服务器进行分析。

该应用程序可以快速查看任何正在运行的进程的签名状态，查看加载的动态库、网络连接详细信息以及给定任务当前正在使用的文件。它类似于KnockKnock，但这里的重点是已经启动的进程，而不是负责执行它们的代码。

下载：TaskExplorer

4方块

它做什么：寻找并试图阻止恶意软件安装程序。

当KnockKnock寻找恶意软件的安装者时，BlockBlock试图完全拒绝安装。它通过在后台不断运行、监视常见的持久性位置以及在检测到可疑内容时显示警报来实现这一点。

正如您所料，BlockBlock与VirusTotal集成。它标记已知的恶意软件，但BlockBlock的许多检测都是执行常规操作的合法应用程序。BlockBlock提供了阻止任何检测到的安装的选项。该应用程序还报告安装程序是否由苹果、第三方或完全未签名。

下载：BlockBlock

5勒索在哪里？

它的功能：监视新创建的加密文件，以防止勒索软件攻击。

勒索软件是一种特定类型的恶意软件，它会将您锁定在数据之外，通常要求您为安全返回文件支付某种费用。这种特殊恶意软件设计的一个特点是可疑进程创建加密文件。

勒索在哪里？监视系统中已知的勒索软件迹象，阻止进程并提示您允许或终止可能的威胁。该应用程序标记快速创建加密文件的不受信任进程，同时明确信任苹果签署的软件和下载应用程序之前安装的软件。

就像其他客观的应用程序一样，勒索在哪里？不专门寻找恶意软件，但行动表明恶意软件。应用程序可能会标记合法的进程，尽管开发人员已经尝试将误报的数量控制在最低限度。

下载：勒索哪里？

6监督

功能：当麦克风或摄像头启动时向您发出警报。

一个最简单的客观查看应用程序，当你的Mac电脑的麦克风或摄像头打开时，监督会提醒你。有一些已知的Mac恶意软件的例子试图记录甚至流式传输用户，这就是为什么这么多的用户掩盖他们的摄像头作为预防措施。

监督监控和报告网络摄像头或麦克风事件。警报包括进程名称和进程标识符，以及允许或阻止请求的提示。您还可以将安全应用程序列入白名单，这样就不必一直批准它们。

最有趣的是，该应用程序试图检测二级进程，这些进程试图利用合法的网络摄像头或麦克风请求。这不是绝对正确的，但总比没有好。

下载：监督

7克克斯特维尔

它的作用：列出当前加载的内核扩展。

内核扩展（被称为“kexts”）在macOS中被赋予了最高的特权，所以不要让任何不可信的模块运行是很重要的。KextViewr显示当前加载的所有kexts及其签名状态、安装文件的路径，也许最重要的是，显示与VirusTotal交叉引用的任何哈希的结果。

您可以使用以下标签筛选这些进程：#apple、#nonapple、#signed、#unsigned和#flagged。没什么比这更重要的了！

下载：KextViewr

8你的星座是什么

功能：检查应用程序的签名状态以确定其可信度。

并非所有未签名的应用程序都是危险的。许多开源项目和免费赠品都没有签名，因为开发者缺乏获得开发者许可证的资金。考虑到这一点，签名的应用程序比未签名的应用程序更可信（从安全的角度来看）。

What's Your Sign添加了一个新的右键单击上下文选项，名为Signing Info。点击它，你会发现这个应用程序是苹果签署的，第三方签署的，还是根本没有签署。就这些。

下载：你的星座是什么

更有用的目标请参见mac用户工具

除了这里的工具外，Objective See还提供了一些特定用户可能感兴趣的其他工具：

• 锁定：为El Capitan编写，通过锁定已知的可利用服务，提供一种快速限制Mac暴露的“表面积”的方法。目前不适用于High Sierra。
• Ostiarius:El Capitan的另一个应用程序意味着关闭一个允许恶意软件绕过网守的安全漏洞。在macossierra或更高版本中，苹果已经解决了这个问题，并且不再需要Ostiarius（不过，如果你的Mac无法升级到elcapitan之后，它可能会很有用）。
• dylib劫持扫描仪：目标See的第一个工具，最后更新为elcapitan。类似的功能也是上面TaskExplorer的一部分。

安全工具可以帮助您预防和检测恶意软件感染，但一点常识也可以为避免感染创造奇迹。始终对请求您的管理员密码的进程、需要网关管理员规避的未签名应用程序保持怀疑，并始终启用系统完整性保护。