Како да видите шта се ваш Мац учитава на Боот-у са КноцкКноцк-ом
Ако сте корисник Мац рачунара, вероватно инсталирате много софтвера, само да бисте га касније избрисали. Али колико од тих апликација, управљачких програма и алата за прилагођавање још увек покушава да уради ствари када се ваш Мац покрене?
Ако сте попут мене, немате појма, због чега је добро да КноцкКноцк постоји. Овај бесплатни програм вам даје преглед свих трајних софтвера на вашем Мац-у, у основи све што се покреће када ваш Мац ради. Информације су далеко изнад онога што се може видети у Систем Преференцес, и јасно је представљено у једном корисничком интерфејсу. То је корисно за откривање злонамерног софтвера, као и за чишћење пролећа.
КноцкКноцк је из Објецтиве Сее, поузданог члана МацОС безбедносне заједнице иза разних безбедносних алата, укључујући и ону коју смо препоручили да сазнамо када је камера вашег Мац-а активна. Инсталација је једноставна: само преузмите ЗИП датотеку, кликните је да бисте је распаковали, а затим повуците икону у фасциклу Апликације.
Покрените КноцкКноцк и видећете једноставан кориснички интерфејс. Кликните на дугме “Старт Сцан” да бисте започели.
Од вас ће бити затражена лозинка.
Само скенирање не би требало да траје дуже од минут или два.
Када се скенирање заврши, можете почети прегледавање резултата који су рашчлањени на дијелове.
На пример, ту је део за МацОС екстензије, који укључује алате који апликацијама дају могућност интеграције са Финдер-ом, Нотифицатион Центер-ом и још много тога. Видећете име проширења и његову локацију у систему датотека, заједно са информацијама из ВирусТотал-а.
То значи да ћете, на први поглед, знати шта је нешто, гдје живи на вашем рачуналу, и ако је вјеројатно да ће бити злонамјерни софтвер. Такође ћете видети дугмад за повлачење додатних информација и отварање прозора Финдер за локацију датотеке.
То је много више информација него што сте добили из Систем Преференцес-а, и можете користити исти приступ да бисте видели ваше МацОС ставке за пријаву.
Али тек смо почели. Оно што заиста чини КноцкКноцк корисним су напредније категорије, као што су “Кернел Ектенсионс”.
Проширења кернела су софтвер који се повезује са оперативним системом на нивоу језгра, и није добра идеја да оставите било шта овде ако није неопходно.
Браве поред пописа су важне. Да бисте брзо разбили ствари:
- Зелено закључавање значи да је нешто потписао сам Аппле. Видећете их само ако посебно укључите ставке ОС-а у поставке.
- Црно затворено закључавање значи да је нешто трећа страна, али правилно потписано.
- Наранџаста отворена брава значи да је нешто непотписано.
На пример, на слици изнад, можете видети да је моја Вирелесс360Цонтроллер екстензија (КСБок 360 драјвер) непотписана, што значи да је вероватно не би требало задржати. На срећу могу да пронађем управљачки програм у Финдеру и избришем проширење језгра.
Подразумева се да брисање кернел екстензија није добра идеја ако не знате шта радите, јер бисте могли разбити ствари. Али за информисане кориснике Мац рачунара, КноцкКноцк вам даје могућност да проверите шта ваш Мац ради приликом подизања система.
Ово је одличан алат за све који желе да сазнају више о софтверу који се покреће на њиховом Мац рачунару, као и да вам пружи још један начин да останете на врху растуће претње малициозног софтвера за Мац.