Malware conosciuti

[Alberto.G]

Ti rispondo sui primi punti, visto che le domande sono parecchie.
Programmi di Objective-See.org.
a) BlockBlock controlla l’entrata ed avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente; BlockBlock lo rileva ed invia un avviso.
In definitiva protegge l’ingresso del Mac;
b) Lulu si comporta come un classico firewall e controlla l’uscita. Il suo scopo è quello di bloccare le connessioni in uscita sconosciute ed invia un avviso ogni volta che viene creata una connessione di rete in uscita nuova o non autorizzata.
L’avviso contiene informazioni sul processo che tenta la connessione, nonché informazioni sulla destinazione della connessione.
In definitiva protegge l’uscita del Mac.
c) Il malware si installa in modo persistente per garantire che venga eseguito automaticamente ogni volta che viene riavviato un computer. KnockKnock scopre il software installato in modo persistente per rivelare il malware.
KnockKnock scansiona le posizioni note in cui potrebbero essere installati software o malware persistenti. In base alla progettazione, KnockKnock elenca semplicemente il software installato in modo persistente.
d) Netiquette è un monitor di rete che consente di esplorare tutti i socket e le connessioni di rete, tramite un'interfaccia utente interattiva o dalla riga di comando.
Netiquette, è un monitor di rete open source leggero progettato esclusivamente per macOS.
Tramite la sua semplice interfaccia utente intuitiva, può rapidamente:
- visualizzare tutte le connessioni di rete
- scoprire eventuali prese di ascolto
- filtrare ed esportare eventi di rete
Una volta avviato, Netiquette visualizzerà tutte le connessioni e i socket di rete attivi. Per impostazione predefinita, si aggiornerà automaticamente ogni pochi secondi per garantire la visualizzazione continua delle informazioni di rete aggiornate. Inoltre, le informazioni di rete appartenenti ai processi Apple, per impostazione predefinita, non vengono visualizzate. Entrambe queste opzioni possono essere attivate e disattivate tramite le caselle di controllo nell'interfaccia utente.
(fonte da Objective-See.org)

D. Per un normale utente Mac, che non va in siti pirata, scarica crack, ecc... sono necessari?
R. Non sono assolutamente necessari, ma, secondo me, sono sicuramente utili.
In particolare consiglio BlockBlock, Lulu e KnockKnock.

D. Oppure è sufficiente una scansione periodica con DetectX e la "classica" attenzione a cosa si installa e scarica?
R. Sì, è buona norma abituarsi periodicamente ad utilizzare DetectX per la verifica del proprio Mac. L'intervallo di tempo lo può stabilire poi l'utente stesso.
E' sempre valida l'attenzione che si deve prestare quando ci si accinge a voler o anche a dover "scaricare" del software.

D. Onyx è utile per controllare il Mac, oppure è consigliata solo per utenti esperti?
R. OnyX è senz'altro un'ottima app per molteplici funzioni che sono presenti e che si possono scegliere a seconda delle esigenze che, di volta in volta, si presentano.
Non è un'app esclusiva per gli utenti esperti!
Anche un normale utente può avvicinarsi ad OnyX, ma il mio consiglio è di farlo un pò alla volta, magari partendo dalle funzioni più semplici, per arrivare poi, con una maggiore capacità e responsabilità, che col tempo si acquisiscono, alle funzioni più importanti e delicate.
In ogni caso, l'utilizzo di OnyX è raccomandato solo quando si presentano situazioni particolari per le quali il Mac non funziona più bene o si riscontrano delle problematiche piuttosto gravi.
Per chi volesse approfondire la conoscenza e le possibilità offerte da OnyX, consiglio di leggere il bel Tutorial scritto da faxus; vedasi link
viewtopic.php?f=33&t=29481

Ovviamente andiamo indietro negli anni (parliamo del 2014) e senz’altro OnyX è stato modificato ed anche ampliato. Comunque l’ossatura fondamentale del Tutorial rimane ancora valida e comunque sempre interessante da leggere.

D. Per chi utilizza MacOs, scansionare i files con VirusTotal https://www.virustotal.com/gui/home/upload è utile o non serve a nulla?
R. Sul sito di VirusTotal leggo questo: "Analizza file, domini, IP e URL sospetti per rilevare malware e altre violazioni, condividendoli automaticamente con la comunità della sicurezza."
Fino ad adesso non ho mai avuto questa necessità di condivisione. Comunque può essere considerata sicuramente un'app utile per questo lavoro sia di analisi, di rilevazione che di condivisione con la comunità.
Tra l'altro VirusTotal viene proprio utilizzato anche dall'app KnockKnock la quale interroga automaticamente VirusTotal con un hash del binario per recuperare qualsiasi informazione sulla presenza o meno di malware e/o di altre violazioni.

[utente eliminato]

Ti rispondo sui primi punti, visto che le domande sono parecchie.

Grazie infinite per la disponibilità; quando avrai voglia e tempo, se riesci, rispondimi anche alle ultime domande.
Le riposto per non creare confusione.

Leggendo il forum, noto che spesso i maggiori problemi sono dovuti a Malware, quali sono i software per Mac che ci proteggono dai Malware?

Ad esempio l'App Santa https://github.com/google/santa, a cosa serve nello specifico?

L'App The Unarchiver https://apps.apple.com/it/app/the-unarc ... 4353?mt=12, è stata sconsigliata perchè sviluppata da MacPaw Inc., che ha realizzato anche l'App CleanMyMac X che crea solo danni.
Consigliate di disinstallare The Unarchiver e utilizzare altra App? Quale?

Per cercare file su Mac ho sempre utilizzato l'App EasyFind, scaricata da AppStore, sapete perchè è stata eliminata da AppStore? Quali alternative ci sono?

Un ultimissima domanda, se dovessi installare/provare questi due software:
-YouTube to MP3 Converter https://www.mediahuman.com/it/youtube-to-mp3/30/
-AllToMP3 https://alltomp3.org/

Come posso fare per sapere se sono sicuri e non contengono Malware o Virus? Con Windows si esegue una scansione dei file con l'antivirus, con MacOs cosa si deve fare?

Grazie, scusa le tante domande!

[paolinoweb]

Aiuto l'amico Alberto.

Santa. progetto opensource, software di protezione minacce, che lavora in background, una volta installato blocca il malware come fa Xprotect e i vari sistemi di sicurezza di Apple che lavorano in background anche loro. vengono aggiornati periodicamente, non attraverso aggiornamento software, si scarica il Mac le nuove versioni.
Santa protezione aggiuntiva.
https://github.com/google/santa

Se si è curiosi di sapere se i tutti i sistemi di protezione invisibili di Mac sono attivi e aggiornati.
https://eclecticlight.co/lockrattler-systhist/

Keka direi il miglior gestore di file compressi. su app store o sul sito
https://www.keka.io/it/

Mai usato Unarchiver... non lo conosco. non lo voglio conoscere

https://discourse.devontechnologies.com ... tore/57362

Easyfind.. l'ho nell'elenco delle mie app e mi permette di scaricarla. se condivido il link, in modo che chi lo apre si ritrova la pagina dello store dice che non è disponibile nel nostro paese.
Per loro non è una priorità lo store dicono nel link anche perchè se non è app sandbox non può essere messa nello store.
Quindi puoi scaricarla dal loro sito

https://www.devontechnologies.com/apps/freeware
https://discourse.devontechnologies.com ... tore/57362

scaricare mp3 da youtube... jdownloader soluzione migliore a mio parere, anche perchè permette di scaricare da una vasta quantità di siti sia audio che video.

https://jdownloader.org/download/index

come sapere se un software contiene malware te lo dice Alberto che io non saprei spiegarmi... conta l'esperienza comunque di navigare, l'occhio, tante cose...

[Pingus]

Aiuto l'amico Alberto.

Tanto non diventerai mai un Pro

[utente eliminato]

Tanto non diventerai mai un Pro

Promuoviamolo

Aiuto l'amico Alberto.
come sapere se un software contiene malware te lo dice Alberto che io non saprei spiegarmi... conta l'esperienza comunque di navigare, l'occhio, tante cose...

Grazie infinite per le risposte!
Quindi Santa fa lo stesso "lavoro" di "KnockKnock? Fra i due quale preferire? Installarli entrambi oppure vanno in conflitto?

Per l'ultima domanda "Se dovessi installare/provare questo software (YouTube to MP3 Converter) https://www.mediahuman.com/it/youtube-to-mp3/31/"
Come posso fare per sapere se è sicuro e non contiene Malware o Virus? Con Windows si esegue una scansione dei file con l'antivirus, con MacOs cosa devo fare?
Anche quando scarico un file di testo, un pdf, come posso fare per controllarlo?

P.S. Da quando utilizzo il Mac, se devo scaricare un software per provarlo, ho sempre il dubbio che contenga Virus o Malware e non so come controllarlo/scansionarlo; mentre quando utilizzavo Windows con una scansione dell'antivirus "risolvevo" il problema.
Non fraintendetemi, non voglio tornare a Windows!

Grazie di tutto!

[Alberto.G]

.... se riesci, rispondimi anche alle ultime domande.

Per la seconda parte dei tuoi quesiti, vedo già che ti ha risposto compiutamente paolinoweb.
Per l’ultimo elenco ti rispondo così:

D. Quindi Santa fa lo stesso "lavoro" di "KnockKnock? Fra i due quale preferire? Installarli entrambi oppure vanno in conflitto?
R. Non avendo mai installata Santa non saprei darti la risposta precisa.
Soprattutto se possono andare in conflitto.
Comunque hai sempre la possibilità di provarli singolarmente e poi entrambi.
Da un paio d’anni ho installato KnockKnock e mi trovo bene; l’ho anche testato come ho accennato qui
viewtopic.php?p=577276#p577276

D. Come posso fare per sapere se è sicuro e non contiene Malware o Virus?
D. con MacOs cosa devo fare?
R. Non devi far nulla. Già il sistema macOS ha previsto tutti i sistemi di sicurezza, come ti ha già parlato paolinoweb… per cui puoi stare tranquillo da questo punto.
Come ti ho suggerito, l’installazione del tris “BlockBlock, Lulu e KnockKnock” è più che sufficiente per proteggersi da possibile Malware; non parlo di Virus perché i sistemi macOS non possono essere “attaccati” dai virus!

D. P.S. Da quando utilizzo il Mac, se devo scaricare un software per provarlo, ho sempre il dubbio che contenga Virus o Malware e non so come controllarlo/scansionarlo
R. Con l’installazione del “tris” di cui sopra, non devi più aver alcun dubbio o spauracchio di aver preso un malware!!

[utente eliminato]

Come ti ho suggerito, l’installazione del tris “BlockBlock, Lulu e KnockKnock” è più che sufficiente per proteggersi da possibile Malware; non parlo di Virus perché i sistemi macOS non possono essere “attaccati” dai virus!

Ovviamente, oltre al tris “BlockBlock, Lulu e KnockKnock”, devo eseguire periodicamente DetectX per la verifica del Mac?

Grazie di tutti i chiarimenti! Anche per le spiegazioni, sempre complete e dettagliate.

[Alberto.G]

Ovviamente, oltre al tris “BlockBlock, Lulu e KnockKnock”, devo eseguire periodicamente DetectX per la verifica del Mac?

Sì certo!
E' un ulteriore controllo del Mac.

[paolinoweb]

Aiuto l'amico Alberto.

Tanto non diventerai mai un Pro

Posso diventere Enterprise come Windows?

[Jethro]

... Tanto non diventerai mai un Pro

Posso diventere Enterprise come Windows?

Paolinoweb Me (Millennium Edition)

[Pingus]

Aiuto l'amico Alberto.

Tanto non diventerai mai un Pro

Posso diventere Enterprise come Windows?

Jethro mi ha anticipato
ma io avrei detto Millenium BUG

[utente eliminato]

Ovviamente, oltre al tris “BlockBlock, Lulu e KnockKnock”, devo eseguire periodicamente DetectX per la verifica del Mac?

Sì certo!
E' un ulteriore controllo del Mac.

Ciao, ho installato tutti i programmi indicati: DetectX, BlockBlock, Lulu, KnockKnock e Netiquette (quest'ultimo era compreso anche in Lulu).
E' corretto che tutti i programmi richiedano l'Accesso completo al disco?

E' Normale che DetectX e KnockKnock richiedono l'accesso alla cartella Finder, Promemoria e Download?
DetectX e KnockKnock hanno la stessa funzione? Svolgono gli stessi controlli?

BlockBlock ha la stessa funzione di Gatekeeper integrato in MacOs, che quando si apre un nuovo software controlla la presenza di Malware? https://support.apple.com/it-it/HT202491

Grazie.

[Alberto.G]

1) Non tutti i programmi richiedono l'Accesso completo al disco; ho verificato, nel mio caso l’accesso al disco è solo per DetectX, BlockBlock, KnockKnock.
Per altri non mi è stato chiesto.
2) Sì è normale che venga chiesto l’accesso ad alcune cartelle; io l’ho sempre dato, anche perché si conosce bene la fonte.
3) DetectX e KnockKnock hanno la stessa funzione o prerogativa che è quella di evidenziare la presenza di malware o comunque file sospetti o riconosciuti come tali.
Se poi svolgono gli stessi controlli per verificare la presenza di malware, questo non te lo so dire.
4) Come ho già scritto, BlockBlock controlla l’entrata ed avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente; BlockBlock lo rileva ed invia un avviso di possibile pericolo.
Sì, in definitiva ha la stessa funzione di Gatekeeper integrato in MacOs che segnala, proprio con un avviso specifico, quando si tenta di scaricare un’app non da App Store oppure non autenticata.

[utente eliminato]

1) Non tutti i programmi richiedono l'Accesso completo al disco; ho verificato, nel mio caso l’accesso al disco è solo per DetectX, BlockBlock, KnockKnock.
Per altri non mi è stato chiesto.
2) Sì è normale che venga chiesto l’accesso ad alcune cartelle; io l’ho sempre dato, anche perché si conosce bene la fonte.
3) DetectX e KnockKnock hanno la stessa funzione o prerogativa che è quella di evidenziare la presenza di malware o comunque file sospetti o riconosciuti come tali.
Se poi svolgono gli stessi controlli per verificare la presenza di malware, questo non te lo so dire.
4) Come ho già scritto, BlockBlock controlla l’entrata ed avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente; BlockBlock lo rileva ed invia un avviso di possibile pericolo.
Sì, in definitiva ha la stessa funzione di Gatekeeper integrato in MacOs che segnala, proprio con un avviso specifico, quando si tenta di scaricare un’app non da App Store oppure non autenticata.

Grazie della tua disponibilità.
Scusa l'errore, confermo che solo DetectX, BlockBlock e KnockKnock richiedono l'Accesso completo al disco.

Per curiosità, MacOs integra Gatekeeper (con funzione simile a BlockBlock) che avvisa ogni volta che qualcosa cerca di installare un software o un componente persistente, con un avviso specifico.
Per quanto riguarda la funzione di DetectX e KnockKnock, che evidenziano la presenza di malware o comunque file sospetti o riconosciuti come tali, MacOs integra di suo una funzione simile?

[Alberto.G]

1) per essere precisi, visto che senz’altro è nato prima il sistema macOS che BlockBlock, possiamo anche dire che BlockBlock ha una funzione simile al Gatekeeper di macOS.
2) Qui la situazione è diversa.
Gatekeeper ti avvisa nel momento in cui si vuole scaricare un’app e fa un controllo se l’app stessa proviene da App Store oppure se è autenticata.
Se non soddisfa queste condizioni, blocca la download e segnala il pericolo.
Viceversa, DetectX e KnockKnock entrano in gioco successivamente alla download e segnalano la presenza di malware o comunque file sospetti, o riconosciuti come tali, che sono stati già installati, ad insaputa dell’utente, da parte di app, programmi e/o software in generale.
Difatti DetectX esegue una scansione del disco e, se trova qualcosa, fornisce una lista degli elementi che ritiene siano portatori di adware, malware, ecc. e dà anche la possibilità all’utente di eliminare radicalmente gli elementi segnalati.