Macos8 ha scritto: ↑gio, 13 apr 2023 11:11
Alberto.G ha scritto: ↑mer, 12 apr 2023 23:48
2) Qui la situazione è diversa.
Gatekeeper ti avvisa nel momento in cui si vuole scaricare un’app e fa un controllo se l’app stessa proviene da App Store oppure se è autenticata.
Se non soddisfa queste condizioni, blocca la download e segnala il pericolo.
Viceversa, DetectX e KnockKnock entrano in gioco successivamente alla download e segnalano la presenza di malware o comunque file sospetti, o riconosciuti come tali, che sono stati già installati, ad insaputa dell’utente, da parte di app, programmi e/o software in generale.
Difatti DetectX esegue una scansione del disco e, se trova qualcosa, fornisce una lista degli elementi che ritiene siano portatori di adware, malware, ecc. e dà anche la possibilità all’utente di eliminare radicalmente gli elementi segnalati.
Grazie, la domanda era riferita all'eventuale integrazione in MacOs di un "programma" o funzione simile a DetectX e KnockKnock, che segnalano la presenza di malware o file sospetti, che sono stati già installati, ad insaputa dell’utente, da parte di app, programmi e/o software in generale.
MacOs integra una funzione simile a DetectX che esegue una scansione del disco e, se trova qualcosa, fornisce una lista degli elementi che ritiene siano portatori di adware, malware, ecc... ?
Non c'è in macOs una scansione nativa da fare, Mac impedisce installazione di programmi attraverso Xprotect, se il database di Apple non ha la firma del malware, questo viene installato. se invece conosce il malware Xprotect blocca installazione e chiede se spostare nel cestino. se l'app ed eventuale malware è già installato
Xprotect non interviene. interviene solo se l'app è stata modificata nel file system oltre che quando viene aperta per la prima volta. potresti aver scaricato un'app un mese fa, trascinata in applicazioni ma non averla mai aperta, per svariati motivi, allora si che interviene.
Nota: l'autorizzazione è efficace contro file (o hash di file) noti e può essere utilizzata su app che sono state avviate precedentemente. Le regole basate sulle firme di XProtect sono più generiche rispetto all'hash di un file specifico, quindi è in grado di rilevare varianti che Apple non conosce. XProtect scansiona soltanto le app che hanno subito delle modifiche o che vengono aperte per la prima volta.
Santa è un software che come Xprotect che ha un diverso database, quindi può rilevare malware che Xprotect non rileva.
Il problema di Santa sta/stava negli aggiornamenti delle firme malware database, lui usa quelli che ha in locale, per aggiornare le definizioni si deve andare nel terminale e dare l'indirizzo di uno dei 4 server.... ci sono i comandi, non sono mai riuscito a configurare un server, perchè con il comando rule o sync dove si dovrebbe il tutto, mi dice che il demone è aperto e quindi niente configurazione. fermare il demone ci ho provato in mille modi, ovvero. tutti quelli nella pagina di aiuto, più altre pagine, non si riesce a fare un uscita forzata di santa in modo che si chiuda il demone, se si cancella il demone dalla libreria stesso risultato.
Però "studiando" Santa ho visto che un file di sync c'è, ma non so se funziona. il mio firewall non mi ha mai avvisato che Santa o un demone collegato chieda accesso ad internet, per cui ogni tanto se lo volete usare andate su github e scaricate la versione nuova, Santa non vi avverte se c'è aggiornamento.
Se qualcuno ha voglia di "giocare un po'" con Santa ed i server potete partire da qui.
https://santa.dev/introduction/syncing-overview.html
Quindi scansioni a mano, ma sopratutto spiegatemi come fate a beccare dei malware... non li becco con windows, con Mac non vi dico che cosa installo, non becco mai nulla... ovvio che non installo un pkg che mi dice che sono infetto... c'è troppa paura a mio vedere sul forum sulle minacce per Mac, poi tanti credono che basti una vpn per essere sicuri che avendo altro ip si è sicuri... falsissimo. tracciabilissimi.
Teamviewer software di controllo remoto, se si usa troppo, avvisa che lo si sta utilizzando per scopi commerciali e non per uso personale.
Cambiate ip e vedrete che non funziona lo stesso. Allora uno dice formatto.
Ma attenti. Inizializzate il mac e installate Teamviewer, vi dice subito al primo collegamento di comprare la versione a pagamento. questo anche se si è connessi con vpn o wi fi dove non siete mai entrati.
Vi metto alla prova. come fa a capire che lo avete già utilizzato anche se Mac inizializzato? Mac dove avete disabilitato localizzazione, non avete nemmeno messo id apple, non c'è nulla che porti a voi... eppure Teamviewer lo capisce...