14Sep
Se você é um usuário de energia do Mac, provavelmente instala muito software, apenas para excluí-lo mais tarde. Mas, quantos desses aplicativos, drivers e ferramentas de personalização ainda estão tentando fazer as coisas quando o seu Mac é iniciado?
Se você é como eu, você não faz ideia, e é por isso que é bom que KnockKnock existe. Este programa gratuito oferece uma visão geral de todos os softwares persistentes no seu Mac, basicamente tudo que é iniciado quando seu Mac faz. A informação vai muito além do que você pode ver nas Preferências do Sistema e é apresentada claramente em uma única interface de usuário.É útil para detectar malwares, e também para fazer uma limpeza de primavera.
KnockKnock é de Objective See, um membro confiável da comunidade de segurança do macOS por trás de uma variedade de ferramentas de segurança, incluindo uma recomendada para descobrir quando a câmera do seu Mac está ativa. A instalação é simples: basta baixar o arquivo ZIP, clicar nele para descompactá-lo e, em seguida, arraste o ícone para a pasta Aplicativos.
Inicie o KnockKnock e você verá uma interface de usuário simples. Clique no botão "Iniciar varredura" para começar.
Você receberá sua senha.
A varredura em si não deve demorar mais de um minuto ou dois.
Quando a verificação estiver concluída, você pode começar a navegar nos resultados, que são divididos em seções.
Por exemplo, há a seção de extensões do macOS, que inclui ferramentas que oferecem aos aplicativos a capacidade de integrar o Finder, o Centro de notificações e muito mais. Você verá o nome da extensão e sua localização em seu sistema de arquivos, juntamente com informações da VirusTotal.
Isso significa que, de relance, você saberá o que é algo, onde ele mora no seu computador e se é provável que seja um malware. Você também verá botões para extrair mais informações e abrir uma janela do Finder para a localização do arquivo.
É muito mais informações do que você obtém das Preferências do Sistema e você pode usar essa mesma abordagem para ver seus itens de login do MacOS.
Mas estamos apenas iniciando. O que realmente torna o KnockKnock útil são as categorias mais avançadas, como "Extensões de kernel". As extensões de kernel
são softwares que interagem com o sistema operacional no nível do kernel, e não é uma boa idéia deixar nada aqui, a menos que seja necessário.
Os bloqueios ao lado das listagens são importantes a serem observados. Para destruir rapidamente as coisas:
- Um bloqueio verde significa que algo é assinado pela própria Apple. Você só verá estes se você incluir especificamente os itens do sistema operacional nas preferências.
- Um bloqueio fechado preto significa que algo é de terceiros, mas devidamente assinado.
- Um bloqueio aberto laranja significa que algo não está assinado.
Por exemplo, na captura de tela acima, você pode ver que minha extensão Wireless360Controller( um driver XBox 360) não está assinada, o que significa que eu provavelmente não deveria mantê-lo ao redor. Felizmente, posso localizar o driver no Finder e excluir a extensão do kernel.
É óbvio que excluir extensões do kernel não é uma boa idéia se você não sabe o que está fazendo, porque você pode quebrar coisas. Mas para usuários informados de Mac, KnockKnock oferece uma maneira de verificar o que o Mac está executando no arranque.
Esta é uma ótima ferramenta para quem quer aprender mais sobre o software que está sendo executado em seu Mac, e também oferece uma maneira mais de ficar no topo da crescente ameaça de malware do Mac.