14Sep

Como ver o que seu Mac está carregando na inicialização com o KnockKnock

Se você é um usuário de energia do Mac, provavelmente instala muito software, apenas para excluí-lo mais tarde. Mas, quantos desses aplicativos, drivers e ferramentas de personalização ainda estão tentando fazer as coisas quando o seu Mac é iniciado?

Se você é como eu, você não faz ideia, e é por isso que é bom que KnockKnock existe. Este programa gratuito oferece uma visão geral de todos os softwares persistentes no seu Mac, basicamente tudo que é iniciado quando seu Mac faz. A informação vai muito além do que você pode ver nas Preferências do Sistema e é apresentada claramente em uma única interface de usuário.É útil para detectar malwares, e também para fazer uma limpeza de primavera.

KnockKnock é de Objective See, um membro confiável da comunidade de segurança do macOS por trás de uma variedade de ferramentas de segurança, incluindo uma recomendada para descobrir quando a câmera do seu Mac está ativa. A instalação é simples: basta baixar o arquivo ZIP, clicar nele para descompactá-lo e, em seguida, arraste o ícone para a pasta Aplicativos.

Inicie o KnockKnock e você verá uma interface de usuário simples. Clique no botão "Iniciar varredura" para começar.

Você receberá sua senha.

A varredura em si não deve demorar mais de um minuto ou dois.

Quando a verificação estiver concluída, você pode começar a navegar nos resultados, que são divididos em seções.

Por exemplo, há a seção de extensões do macOS, que inclui ferramentas que oferecem aos aplicativos a capacidade de integrar o Finder, o Centro de notificações e muito mais. Você verá o nome da extensão e sua localização em seu sistema de arquivos, juntamente com informações da VirusTotal.

Isso significa que, de relance, você saberá o que é algo, onde ele mora no seu computador e se é provável que seja um malware. Você também verá botões para extrair mais informações e abrir uma janela do Finder para a localização do arquivo.

É muito mais informações do que você obtém das Preferências do Sistema e você pode usar essa mesma abordagem para ver seus itens de login do MacOS.

Mas estamos apenas iniciando. O que realmente torna o KnockKnock útil são as categorias mais avançadas, como "Extensões de kernel". As extensões de kernel

são softwares que interagem com o sistema operacional no nível do kernel, e não é uma boa idéia deixar nada aqui, a menos que seja necessário.

Os bloqueios ao lado das listagens são importantes a serem observados. Para destruir rapidamente as coisas:

  • Um bloqueio verde significa que algo é assinado pela própria Apple. Você só verá estes se você incluir especificamente os itens do sistema operacional nas preferências.
  • Um bloqueio fechado preto significa que algo é de terceiros, mas devidamente assinado.
  • Um bloqueio aberto laranja significa que algo não está assinado.

Por exemplo, na captura de tela acima, você pode ver que minha extensão Wireless360Controller( um driver XBox 360) não está assinada, o que significa que eu provavelmente não deveria mantê-lo ao redor. Felizmente, posso localizar o driver no Finder e excluir a extensão do kernel.

É óbvio que excluir extensões do kernel não é uma boa idéia se você não sabe o que está fazendo, porque você pode quebrar coisas. Mas para usuários informados de Mac, KnockKnock oferece uma maneira de verificar o que o Mac está executando no arranque.

Esta é uma ótima ferramenta para quem quer aprender mais sobre o software que está sendo executado em seu Mac, e também oferece uma maneira mais de ficar no topo da crescente ameaça de malware do Mac.