Automatisk lansering av objektobjekt: Monitor LaunchAgent Activity in Mac

Inntil bare nylig var en infisert Mac uhørt, men virus og malware har begge blitt smartere og klarer å finne utnyttelser der de tidligere ikke så ut til å eksistere. En vanlig måte at Mac-datamaskiner blir infisert med skadelig programvare er at de bruker Launch Agent-skript. Skriptet forteller Mac-en din om å laste inn skadelig programvare og uten å vite at du har en infisert maskin. Siden lanseringsagenten er der, laster / kjører den skadelig programvare gjentatte ganger. Når den først er i gang, kan den selvfølgelig alltid installere eller kopiere flere elementer på Mac-en, og det er allerede litt for sent å gjøre noe med det. Alt dette er mulig med et enkelt lanseringsagent. Automatisk oppstart av objektdeteksjon for Mac OS X er et gratis Mac-verktøy som overvåker mapper på Mac-en og varsler deg hver gang en ny lanseringsagent legges til.

Automatic Launch Object Detection eller ALOD overvåker syv mapper for lanseringsagenter på systemet ditt; / Library / LaunchAgents, / Library / LaunchDaemons, / System / Library / LaunchAgents, ~ / Library / LaunchAgents, / Library / StartupItems, og / System / Library / StartupItems. Appen bruker et skript for å varsle deg om endringer i en av disse mappene.

Når du har installert ALOD, vil den selv legge til en lanseringsagent, og du vil motta et varsel for det. Varslingen varsler deg hvilke av de syv mappene det nye elementet er lagt til, og spør deg om du vil se det eller ikke.

For å forhindre at appen overvåker en av mappene, høyreklikker du på en mappe og velger Mappehandlingsoppsett. Det åpnes en dialogboks som viser alle handlinger tilknyttet mappen. Finne legg til - nytt varsel uten timeout.scpt og fjern den.

Hva denne appen gjør, kan også gjøres manuelt ved å legge til det samme skriptet i dialogen du brukte til å fjerne den. Det eneste problemet vil være at du må legge det til hver for seg. Det er ingen grensesnitt for appen, og den vil 'kjøres' ved oppstart uten å måtte starte den hver gang. For å avinstallere den, kan du enten fjerne den fra mappene hver for seg eller fjerne laucnhagenten som den legger til.

Så langt som overvåking av systemet ditt for malware går, vil ALOD overvåke det bare for endringer, og ikke for arten av elementene som er lagt til. Den delen er opp til deg. Normalt bør bare apper som du installerer legge til lanseringsagenter, og all aktivitet i disse mappene som oppstår ellers bør undersøkes.

Last ned automatisk deteksjon av lanseringsobjekt