Mac-användare har haft en lång tid på ganska virusfri databehandling, men det bör inte tas för givet att det inte finns något virus. Medan Apple har hållit ett nära grepp i App Store, gör vissa malware i sällsynta fall fortfarande det där uppe. På samma sätt är MacOS Gatekeeper bara användbart när du inte åsidosätter dess inställningar, men det begränsar dig till att bara installera appar från App Store. Så om du hämtar en app som inte kom från App Store, hur kan du kontrollera om det är säkert att installera?

Om misstänkt paket

Misstänkt paket är ett specialverktygsprogram för att kontrollera macOS-paket - programfiler som installerar program. Paket innehåller vanligtvis flera komponenter, inklusive själva appen, skript som automatiserar installationsprocessen och andra filer som programmet behöver. Även om macOS-förpackningssystemet är ett effektivt sätt för utvecklare att organisera alla delar som går in i en app, är det också möjligt för hackare att undergräva det genom att införa sin egen skadliga programmering. Misstänkta paketet låter dig inspektera innehållet i alla macOS-paket, som eventuellt leder av en malwareinfektion.

Hämta och installera

Programmet Suspicious Package kan hämtas direkt från mothersruin.com. För att installera det måste du tillfälligt kringgå MacOS Gatekeeper som vanligtvis hindrar dig från att installera program som inte är App Store. I "Systeminställningar" går du till "Säkerhet och sekretess -> Allmänt -> Tillåt appar som laddas ner från:" och ändra inställningen till "App Store och identifierade utvecklare". När du öppnar dmg-filen för misstänkta paket ser du varningen, " SuspiciousPackage.dmg blockerad från att öppna eftersom den inte är från en identifierad utvecklare. "Klicka på" Öppna Anyway "-knappen för att installera programmet.

Snabb titt

Funktionen "Snabb look" visar en sammanfattning av paketet från Finder utan att behöva starta själva programmet Suspicious Package. Detta är en praktisk tidsbesparare om du har flera paket att kontrollera. För att använda Quick Look, markera paketet du vill utvärdera från Finder och hitta sedan Quick Look-objektet i Finder-filmenyn eller tryck på "kommando + Y."

Kolla ett paket

För att kontrollera ett paket som du har laddat ner, starta Misstänkta paketet. Välj "Öppna" i menyn "Arkiv" och bläddra sedan i nedladdningar eller annan mapp för en paketfil som ska inspekteras. Misstänkt paket analyserar filen och visar sedan en uppsättning flikar: "Paketinfo", "Alla filer" och "Alla skript". Om appen upptäcker problem med paketet visar ikonen Review en varning.

Paketinfo

Fliken Paketinfo ger en översikt över vad som finns i paketet. Det visar hur många saker som installeras, hur många skript det använder, och om det är signerat eller inte. Det listas när paketet laddades ner och webbläsarens namn. Slutligen, om paketet har problem, visar Paketinfo antalet angivna varningar.

Alla filer

Liknar ett Finder-fönster visar alla filer alla filer som är lagrade i paketet, inklusive själva programmet, stödjande filer och mapporganisation. Klicka på någon mapp för att se innehållet.

Alla skript

På fliken Alla skrifter listas alla macOS-skalskript som används för att installera paketet. Varje skript är ett miniprogram som innehåller textkommandon som används för att kopiera, skapa och ta bort filer. Klicka på ett skriptnamn för att se instruktionerna. Filmenyn innehåller alternativ för att redigera ett manus, om du vill.

Unsigned Paket

När du använder misstänkta paket kan du se en varning som säger att paketet inte är signerat. Paketet är en funktion som Apple utvecklat så att programutvecklare kan "stämpla" sina program med en digital signatur som officiellt kopplar in ansökan till de som skrev det. Signaturen ger förtroende för att programvaran är legit och inte en billig avstängning. Faktum är att Apple behöver signaturer för all programvara i App Store. Vissa utvecklare spenderar emellertid inte den extra ansträngning som krävs för att signera programvaran. Många unsigned paket, inklusive öppen källkod och freeware program, är faktiskt okej att använda. Å andra sidan, om du köper Mac-programvara från en större leverantör, är avsaknaden av en signatur en stor röd flagga.

Slutsats

Största delen av Mac-programmen är fria från skadlig kod. Program som laddas ned från webbplatser från tredje part har dock liten risk för spionprogram och annat oönskat bagage. Även om det främst är riktat till tekniska användare, tillåter misstänkt paket någon att utvärdera MacOS-programvaran för skadlig programvara och andra problem. Appen avslöjar klart innehållet i ett mjukvarupaket innan du installerar det. Speciellt för Mac-användare som inte använder App Store som sin enda källa till programvara, gör Suspicious Package ett värdigt tillägg till din Mac-verktygslåda.