Detektion af automatisk startobjekt: Monitor LaunchAgent-aktivitet i Mac

Indtil kun for nylig var en inficeret Mac uhørt, men vira og malware er begge vokset smartere og er i stand til at finde udnyttelser, hvor de tidligere ikke syntes at eksistere. En almindelig måde, hvorpå Mac-computere bliver inficeret med malware, er, at de bruger Launch Agent-scripts. Skriptet fortæller din Mac at indlæse malware og uden at vide, at du har en inficeret maskine. Da Launch Agent er der, indlæses / udføres den gentagne gange malware. Når det først er kørt, kan det naturligvis altid installere eller kopiere flere elementer på din Mac, og det er allerede lidt for sent at gøre noget ved det. Alt dette er muligt med en simpel lanceringsagent. Automatisk startobjektdetektion til Mac OS X er et gratis Mac-værktøj, der overvåger mapper på din Mac og advarer dig hver gang en ny lanceringsagent tilføjes.

Automatisk startobjektdetektion eller ALOD overvåger syv lanceringsagentmapper på dit system; / Bibliotek / LaunchAgents, / Library / LaunchDaemons, / System / Library / LaunchAgents, ~ / Library / LaunchAgents, / Library / StartupItems, og / System / Library / StartupItems. Appen bruger et script til at underrette dig om ændringer i en af ​​disse mapper.

Når du har installeret ALOD, tilføjer den selv en lanceringsagent, og du vil modtage en meddelelse om det. Alarmen giver dig besked, hvilken af ​​de syv mapper, den nye vare er føjet til, og spørger dig, om du vil se det eller ej.

For at forhindre appen i at overvåge en af ​​mapperne, skal du højreklikke på en mappe og vælge Folder Action Setup. En dialogboks åbnes, der viser alle handlinger, der er knyttet til mappen. Finde tilføj - nyt varsel om varen uden timeout.scpt og fjern det.

Hvad denne app gør, kan også gøres manuelt ved at tilføje det samme script i den dialogboks, du brugte til at fjerne den. Det eneste problem ville være, at du bliver nødt til at tilføje det individuelt for hver mappe. Der er ingen grænseflade til appen, og den vil 'køre' ved opstart uden at skulle starte den hver gang. For at afinstallere det kan du enten fjerne det fra mapperne individuelt eller fjerne den laucnhagent, som den tilføjer.

For så vidt angår overvågning af dit system for malware gælder, vil ALOD overvåge det kun for ændringer og ikke for arten af ​​de tilføjede varer. Den del er op til dig. Normalt skal kun apps, du installerer, tilføje startagenter, og enhver aktivitet i disse mapper, der ellers opstår, skal undersøges.

Download automatisk registrering af objektobjekt