Controlla se le app di terzi sono sicure da installare sul tuo Mac | Ios E Macos | smartcity-telefonica.com

Controlla se le app di terzi sono sicure da installare sul tuo Mac



Il malware spesso si nasconde all'interno di file apparentemente non dannosi, come i pacchetti di installazione, dove può quindi ottenere l'accesso di root al computer per tenere traccia delle attività o rubare le informazioni.

Mentre il tuo Mac fa un buon lavoro di protezione, grazie a funzionalità integrate come Gatekeeper, ci sono altre misure preventive che puoi eseguire per verificare se le app di terze parti non ospitate nel Mac App Store sono sicure da installare.

Pacchetto sospetto, dagli sviluppatori MothersRuin, consente di visualizzare rapidamente i file all'interno di un pacchetto di installazione e gli script che esegue, in modo da poter tenere d'occhio qualsiasi cosa dannosa.

  • Da non perdere: come aprire app da sviluppatori non identificati

Come installare il pacchetto sospetto sul tuo Mac

Esistono due modi per installare il pacchetto sospetto sul tuo computer. Innanzitutto, è scaricando un pacchetto di installazione software (collegato di seguito).

  • SuspiciousPackage.pkg

Poiché sembra paradossale scaricare un pacchetto di installazione senza visualizzare i file contenuti in esso, gli sviluppatori offrono la possibilità di posizionare direttamente il plug-in del pacchetto sospetto nella cartella Libreria. Per prima cosa, scarica l'archivio XIP (collegato sotto) ed estrai il plugin.

  • SuspiciousPackage.xip


Ora apri Finder, fai clic su "Vai" nella barra dei menu, tieni premuto il tasto Alt / Opzione per visualizzare l'opzione Libreria, quindi fai clic su di esso. All'interno della Libreria, crea una cartella chiamata QuickLook.

Se vuoi rendere disponibile il Pacchetto sospetto a tutti gli utenti sul tuo Mac, crea una cartella QuickLook nella cartella Libreria principale sul tuo disco di avvio (molto probabilmente chiamato Macintosh HD). È probabile che ce ne sia già uno, quindi non è necessario crearne uno.


Trascina il plug-in del pacchetto sospetto estratto in precedenza nella cartella QuickLook. Elimina lo stesso plug-in in qualsiasi momento se desideri disinstallare il pacchetto sospetto.


Infine, per far funzionare il pacchetto sospetto, dovrai riavviare il computer o inserire il seguente comando nel terminale:

/ usr / bin / qlmanage -r


Quando premi il tasto Invio, il pacchetto sospetto inizierà a funzionare.

Come controllare i pacchetti software prima dell'installazione

L'utilizzo di Suspicious Package è facile: basta trovare un pacchetto di installazione sul computer, fare clic con il tasto destro del mouse su di esso e selezionare l'opzione "Quick Look".


Invece dell'anteprima tipica, verrà visualizzata una finestra che mostra quali file verranno installati, quali script verranno eseguiti, la validità della firma sul pacchetto e altro ancora.


Come dire il buono dal cattivo

Ora che sai come accedere agli interni dei pacchetti di installazione, è fondamentale imparare a leggere queste informazioni per assicurarti che ciò che stai installando sul tuo Mac sia sicuro.

Nella parte superiore della finestra del pacchetto sospetto, viene visualizzato il nome del programma di installazione, la firma del pacchetto, la quantità di script che verranno eseguiti, la dimensione del file e l'ultima volta che è stato modificato. Tra tutte le informazioni contenute in questa sezione, quella su cui si desidera concentrarsi è la firma del pacchetto, che è ciò che OS X utilizza per proteggere gli utenti dall'installazione di software dannoso.

Nello screenshot qui sotto, è possibile vedere che il pacchetto è stato firmato con un certificato ID Developer valido (da qui il badge in grigio), rilasciato a uno sviluppatore di terze parti da Apple, che consente allo sviluppatore di distribuire il proprio software senza dover utilizzare il Mac App Store.


Nella pagina delle domande frequenti, è possibile controllare alcuni dei tipi di firma da tenere in considerazione, tra cui quattro affidabili (in grigio e blu) e tre che non sono attendibili (in rosso). Se il pacchetto che desideri installare ha un tipo di firma con un badge rosso, non installarlo.


Altri indicatori di attività dannose sono i file installati trovati nella parte inferiore della finestra del pacchetto sospetto. A seconda delle dimensioni del pacchetto, potresti avere solo un file o molti, che puoi vedere di seguito.


Il pacchetto che stavo verificando era per Microsoft Office, quindi ho trovato i file per installare Word, PowerPoint, Excel e altro. Controlla attentamente questa sezione per eventuali file che potrebbero sembrare sospetti in relazione al tipo di app che stai installando. Ad esempio, se stai installando un lettore musicale, sai che c'è qualcosa di strano se vedi che anche "Bing Toolbar" è installato.

Con Suspicious Installer e tutte le funzionalità di sicurezza esistenti sul tuo Mac, non dovrai più preoccuparti di installare nuovamente file dannosi.

Segui Apple Hacks su Facebook e Twitter o Gadget Hack su Facebook, Google+ e Twitter, per ulteriori suggerimenti Apple.

Articolo Precedente

Configura le scorciatoie delle app sul tuo cellulare Android

Articolo Successivo

Spegni lo schermo più velocemente e allevia lo stress del pulsante di alimentazione sul tuo Samsung Galaxy Note 2