Jak na to vidět, jaký Mac je načítán při spuštění s KnockKnock
Pokud jste uživatel Macintosh, pravděpodobně nainstalujete spoustu softwaru, pouze abyste ho později smazali. Ale kolik z těchto aplikací, ovladačů a nástrojů pro přizpůsobení se stále pokouší dělat věci po spuštění počítače Mac?
Pokud jste jako já, nemáte tušení, a proto je dobré, že KnockKnock existuje. Tento bezplatný program vám poskytuje přehled o všech přetrvávajících softwarových aplikacích na počítači Mac, v podstatě vše, co se spouští, když počítač Mac pracuje. Informace přesahují to, co vidíte v System Preferences a je jasně prezentováno v jediném uživatelském rozhraní. Je užitečné pro detekci škodlivého softwaru a také pro jarní čištění.
KnockKnock pochází z objektivu Objective, důvěryhodného člena komunity zabezpečení macOS za různými bezpečnostními nástroji, včetně jednoho, který doporučujeme pro zjištění, kdy je váš fotoaparát Mac aktivní. Instalace je jednoduchá: stačí stáhnout soubor ZIP, kliknutím na něj rozbalit a pak přetáhnout ikonu do složky Aplikace.
Spusťte KnockKnock a uvidíte jednoduché uživatelské rozhraní. Chcete-li začít, klikněte na tlačítko Spustit skenování.
Budete požádáni o heslo.
Samotné skenování by nemělo trvat déle než minutu nebo dvě.
Po dokončení skenování můžete začít prohlížet výsledky, které jsou rozděleny do sekcí.
Existuje například oddíl rozšíření MacOS, který obsahuje nástroje, které dávají aplikacím možnost integrovat se s Finderem, s Centrem oznámení a dalšími. Uvidíte název rozšíření a jeho umístění ve vašem systému souborů spolu s informacemi z VirusTotal.
To znamená, že na první pohled budete vědět, co je něco, kde žije ve vašem počítači a zda je to pravděpodobně malware. Zobrazí se také tlačítka pro vytažení dalších informací a otevření okna Finder do umístění souboru.
Je to mnohem víc informací, než jste získali ze systémových předvoleb, a můžete použít stejný přístup, abyste viděli své přihlašovací položky pro macOS.
Jenom začínáme. Co vlastně dělá KnockKnock užitečné, jsou pokročilejší kategorie, například "Rozšíření jádra".
Rozšíření jádra jsou software, který je propojen s operačním systémem na úrovni jádra, a není dobré nic nechat, pokud to není nutné.
Zámky vedle výpisů jsou důležité. Chcete-li rychle zničit věci:
- Zelený zámek znamená, že něco podepíše samotný Apple. Uvidíte je pouze tehdy, pokud v předvolbách konkrétně obsahujete položky OS.
- Černá uzavřená zámka znamená, že něco je třetí stranou, ale správně podepsáno.
- Oranžová otevřená zámka znamená, že něco není podepsáno.
Například na výše uvedeném snímku obrazovky můžete vidět, že moje rozšíření Wireless360Controller (ovladač XBox 360) je nepodepsané, což znamená, že bych ji asi neměla udržovat. Naštěstí můžu najít ovladač v aplikaci Finder a odstranit rozšíření jádra.
Je samozřejmé, že odstranění rozšíření jádra není dobrý nápad, pokud nevíte, co děláte, protože byste mohli rozdělit věci. Ale pro informované uživatele Power Mac, KnockKnock vám dává možnost zjistit, co váš Mac běží při startu.
Je to skvělý nástroj pro každého, kdo se chce dozvědět více o softwaru běžícím na Macu, a také vám dává ještě jeden způsob, jak zůstat na vrcholu rostoucí hrozby malwaru Mac.