Så här ser du vad din Mac laddar på Boot med KnockKnock
Om du är en Mac-strömanvändare installerar du förmodligen mycket mjukvara, bara för att ta bort den senare. Men hur många av dessa program, drivrutiner och anpassningsverktyg försöker fortfarande göra saker när din Mac startar?
Om du är som jag, har du ingen aning, varför det är bra att KnockKnock finns. Detta gratisprogram ger dig en överblick över all beständig programvara på din Mac, i princip allt som startar när din Mac gör det. Informationen går långt utöver vad du kan se i Systeminställningar och presenteras tydligt i ett användargränssnitt. Det är användbart för att upptäcka skadlig kod, och även för att göra lite vårrengöring.
KnockKnock är från Objective See, en betrodd medlem av MacOS-säkerhetsgemenskapen bakom en rad säkerhetsverktyg, inklusive en som vi rekommenderade för att ta reda på när din Mac-kamera är aktiv. Installera är enkelt: ladda ner ZIP-filen, klicka på den för att pakka ut den och dra sedan ikonen till mappen Program.
Starta KnockKnock och du får se ett enkelt användargränssnitt. Klicka på "Start Scan" för att börja.
Du kommer att bli ombedd för ditt lösenord.
Skanningen ska inte ta mer än en minut eller två.
När skanningen är klar kan du börja bläddra i resultaten, som är uppdelade i sektioner.
Det finns till exempel avsnittet MacOS-tillägg, som innehåller verktyg som ger applikationer möjlighet att integrera med Finder, Notifieringscenter och mycket mer. Du får se namnet på tillägget och dess plats i ditt filsystem, tillsammans med information från VirusTotal.
Det innebär att du snabbt kan veta vad som är, var det bor på din dator och om det är troligt att det är skadlig programvara. Du ser också knappar för att dra upp mer information och öppnar ett Finder-fönster till filens plats.
Det är mycket mer information än vad du får från Systeminställningar, och du kan använda samma tillvägagångssätt för att se dina macOS-inloggningsobjekt.
Men vi har bara börjat. Det som verkligen gör KnockKnock användbart är de mer avancerade kategorierna, som "Kärnan Extensions."
Kärnan förlängningar är programvara som gränsar till operativsystemet på kärnnivå och det är inte en bra idé att lämna något här om det inte är nödvändigt.
Låsningarna bredvid listorna är viktiga att notera. För att snabbt bryta ner saker:
- En grön lås betyder att något är signerat av Apple själv. Du ser bara dessa om du specifikt innehåller OS-objekt i inställningarna.
- Ett svart stängt lås betyder att något är tredje part men korrekt undertecknat.
- Ett orange öppet lås betyder att något är osignerat.
Till exempel, i ovanstående skärmdump kan du se att min Wireless360Controller-förlängning (en XBox 360-drivrutin) är osignerad, vilket innebär att jag förmodligen inte borde hålla den runt. Lyckligtvis kan jag hitta drivrutinen i Finder och ta bort kärnförlängningen.
Det är självklart att borttagning av kärnförlängningar inte är en bra idé om du inte vet vad du gör, för att du kan bryta saker. Men för informerade Mac-strömanvändare ger KnockKnock dig ett sätt att kontrollera vad din Mac körs vid start.
Det här är ett bra verktyg för alla som vill lära sig mer om programvaran som körs på sin Mac, och ger dig ytterligare ett sätt att hålla sig på toppen av det växande Mac-malwarehotet.