Sådan kontrolleres pakkefilen for malware, inden du installerer den i Mac
Mac-brugere har haft en lang række temmelig virusfrie computere, men det bør ikke tages for givet, at der ikke er virus. Mens Apple har holdt et tæt greb i App Store, gør nogle malware i sjældne tilfælde stadig den deroppe. Ligeledes er MacOS Gatekeeper kun nyttigt, når du ikke tilsidesætter sine indstillinger, men det begrænser dig til kun at installere apps fra App Store. Så hvis du downloader en app, der ikke kom fra App Store, hvordan kan du kontrollere, om det er sikkert at installere?
Om mistænkelig pakke
Mistænkelig pakke er et specielt anvendeligt hjælpeprogram designet til at kontrollere macOS-pakker - softwarefiler, der installerer applikationsprogrammer. Pakker indeholder typisk flere komponenter, herunder selve appen, scripts, der automatiserer installationsprocessen og andre filer, programmet kræver. Selv om macOS-emballagesystemet er en effektiv måde for udviklere at organisere alle de stykker, der går ind i en app, er det også muligt for hackere at undergrave det ved at indsætte deres egen ondsindede programmering. Mistænkelig pakke giver dig mulighed for at inspicere indholdet af enhver MacOS-pakke, der potentielt er på vej mod en malware-infektion.
Download og installation
Suspicious Package-appen er tilgængelig til download direkte fra mothersruin.com. For at installere det, skal du muligvis midlertidigt omgå MacOS Gatekeeper, som normalt forhindrer dig i at installere ikke-App Store-programmer ved et uheld. I "Systemindstillinger" skal du gå til "Sikkerhed og privatliv -> Generelt -> Tillad apps, der er downloadet fra:" og ændre indstillingen til "App Store og identificerede udviklere." Når du åbner dmg-filen for Mistænkelige pakker, kan du se advarslen, " SuspiciousPackage.dmg blokeret fra åbning, fordi den ikke er fra en identificeret udvikler. "Klik på knappen" Åbn alligevel "for at installere programmet.
Hurtigt blik
Funktionen "Quick Look" viser et pakkeoversigt fra Finder uden at skulle starte selve programmet Suspicious Package. Dette er en praktisk tidsbesparende hvis du har flere pakker at kontrollere. For at bruge Quick Look skal du fremhæve den pakke, du vil evaluere fra Finder, og find derefter Quick Look-elementet i Finder's Fil-menu eller trykke på "kommando + Y."
Tjek en pakke
For at kontrollere en pakke, du har downloadet, skal du starte Mistænkelig pakke. Vælg "Åbn" i menuen "Fil", og vælg derefter dine Downloads eller anden mappe for en pakkefil, der skal inspiceres. Mistænkelig pakke analyserer filen og viser derefter et sæt faner: "Pakkeinfo", "Alle filer" og "Alle scripts." Hvis appen registrerer problemer med pakken, angiver ikonet Review et advarsel.
Pakkeinfo
Fanen Pakkeinfo giver et overblik over, hvad der er i pakken. Det viser, hvor mange elementer der er installeret, hvor mange scripts det bruger, og om det er underskrevet eller ej. Det lister, når pakken blev downloadet og browserens navn. Endelig, hvis pakken har problemer, viser pakkeinfo antallet af advarsler.
Alle filer
Ligner et Finder-vindue viser alle filer alle de filer, der er gemt i pakken, herunder selve applikationen, understøttende filer og mappearrangement. Klik på en mappe for at se indholdet.
Alle scripts
Fanen Alle scripter viser alle de macOS shell scripts, der bruges til at installere pakken. Hvert script er et mini-program, der indeholder tekstkommandoer, der bruges til at kopiere, oprette og slette filer. Klik på et script navn for at se instruktionerne. Filmenuen indeholder muligheder for at redigere et script, hvis du vil.
Unsigned pakker
Når du anvender mistænkelig pakke, kan du muligvis se en advarsel, der siger, at pakken ikke er underskrevet. Pakke signering er en funktion, Apple udviklet, så softwareudviklere kan "stemple" deres programmer med en digital signatur, der officielt binder ansøgningen til de mennesker, der skrev det. Signaturen giver tillid til, at softwaren er legitim og ikke en billig banning. Faktisk kræver Apple signaturer til al software i App Store. Nogle udviklere bruger dog ikke den ekstra indsats, der er nødvendig for at underskrive deres software. Mange usignerede pakker, herunder open source og freeware programmer, er faktisk okay at bruge. På den anden side, hvis du køber Mac-software fra en større leverandør, er fraværet af en underskrift et stort rødt flag.
Konklusion
Langt de fleste Mac-programmer er fri for malware. Programmer, der downloades fra tredjepartswebsteder, har dog en lille risiko for spyware og anden uønsket bagage. Selvom det primært er rettet mod tekniske brugere, giver Suspicious Package nogen mulighed for at evaluere macOS-software til malware og andre problemer. App'en afslører klart indholdet af en softwarepakke, inden du installerer det. Specielt til Mac-brugere, der ikke bruger App Store som deres eneste kilde til software, udgør Suspicious Package en værdig tilføjelse til din Mac-værktøjskasse.