Kako vidjeti što se vaš Mac učitava na Boot with KnockKnock
Ako ste korisnik Mac računala, vjerojatno instalirate mnogo softvera, samo da biste ga kasnije izbrisali. No, koliko tih alata, upravljačkih programa i alata za prilagođavanje još uvijek pokušava napraviti stvari kada se Mac pokrene?
Ako ste poput mene, nemate pojma, zbog čega je dobro da KnockKnock postoji. Ovaj besplatni program daje pregled svih trajnih softvera na vašem Mac računalu, u osnovi sve što se pokreće kada vaš Mac ima. Informacije su daleko iznad onoga što možete vidjeti u System Preferences (Preferencama sustava) i jasno su prikazane u jednom korisničkom sučelju. To je korisno za otkrivanje zlonamjernog softvera, kao i za proljetno čišćenje.
KnockKnock je iz Objective See, pouzdanog člana MacOS sigurnosne zajednice iza raznih sigurnosnih alata, uključujući i onu koju smo preporučili za otkrivanje kada je kamera vašeg Mac računala aktivna. Instalacija je jednostavna: samo preuzmite ZIP datoteku, kliknite je da biste je raspakirali, a zatim povucite ikonu u mapu Aplikacije.
Pokrenite KnockKnock i vidjet ćete jednostavno korisničko sučelje. Kliknite gumb "Pokreni skeniranje" da biste započeli.
Od vas će se tražiti lozinka.
Samo skeniranje ne bi trebalo trajati dulje od minute ili dvije.
Kada se skeniranje završi, možete početi pregledavati rezultate koji su raščlanjeni na odjeljke.
Na primjer, postoji odjeljak za proširenja za MacOS, koji uključuje alate koji aplikacijama omogućuju integraciju s programom Finder, Centar za obavijesti i još mnogo toga. Vidjet ćete naziv proširenja i njegovo mjesto u vašem datotečnom sustavu, zajedno s informacijama iz programa VirusTotal.
To znači da ćete na prvi pogled znati što je nešto, gdje živi na vašem računalu i ako je vjerojatno da će biti zlonamjerni softver. Vidjet ćete i gumbe za povlačenje dodatnih informacija i otvaranje prozora Finder za lokaciju datoteke.
To je puno više informacija nego što ste dobili od System Preferences (Preferencije sustava), i možete koristiti isti pristup da biste vidjeli svoje stavke za prijavu u MacOS.
Ali tek smo počeli. Ono što stvarno čini KnockKnock korisnim su naprednije kategorije, poput "Kernel Extensions".
Proširenja kernela su softver koji se povezuje s operativnim sustavom na razini kernela, a nije dobro ostaviti bilo što ovdje ako nije potrebno.
Ključevi pored popisa važni su za zapamtiti. Da biste brzo riješili stvari:
- Zeleno zaključavanje znači da je nešto potpisao sam Apple. To ćete vidjeti samo ako izričito uključite stavke OS u postavke.
- Crno zatvoreno zaključavanje znači da je nešto treća strana, ali pravilno potpisano.
- Narančasta otvorena brava znači da je nešto nepotpisano.
Na primjer, u gornjem screenshotu, možete vidjeti da je moja Wireless360Controller ekstenzija (XBox 360 upravljački program) nepotpisana, što znači da je vjerojatno ne bih trebao zadržati. Na sreću mogu pronaći upravljački program u programu Finder i izbrisati proširenje jezgre.
Podrazumijeva se da brisanje proširenja jezgre nije dobra ideja ako ne znate što radite, jer biste mogli razbiti stvari. Ali za informirane korisnike Mac računala, KnockKnock vam daje mogućnost da provjerite što vaš Mac radi pri dizanju.
Ovo je izvrstan alat za svakoga tko želi saznati više o softveru koji se pokreće na njihovom Mac računalu, a daje vam i još jedan način da ostanete na vrhu rastuće prijetnje za Mac.