Cách xem máy Mac của bạn đang tải gì khi khởi động với KnockKnock
Nếu bạn là người dùng máy Mac, có lẽ bạn sẽ cài đặt rất nhiều phần mềm, chỉ để xóa nó sau. Nhưng có bao nhiêu ứng dụng, trình điều khiển và công cụ tùy chỉnh đó vẫn đang cố gắng thực hiện khi máy Mac của bạn khởi động?
Nếu bạn giống tôi, bạn không biết, đó là lý do tại sao KnockKnock tồn tại. Chương trình miễn phí này cung cấp cho bạn tổng quan về tất cả các phần mềm liên tục trên máy Mac của bạn, về cơ bản mọi thứ khởi động khi máy Mac của bạn hoạt động. Thông tin vượt xa những gì bạn có thể thấy trong Tùy chọn hệ thống và được trình bày rõ ràng trong một giao diện người dùng. Nó hữu ích để phát hiện phần mềm độc hại và cũng để làm sạch mùa xuân.
KnockKnock đến từ Objective See, một thành viên đáng tin cậy của cộng đồng bảo mật macOS đằng sau nhiều công cụ bảo mật, bao gồm một công cụ chúng tôi khuyên dùng để tìm hiểu khi máy ảnh của máy Mac của bạn hoạt động. Cài đặt rất đơn giản: chỉ cần tải xuống tệp ZIP, nhấp vào tệp để giải nén và sau đó kéo biểu tượng vào thư mục Ứng dụng của bạn.
Khởi chạy KnockKnock và bạn sẽ thấy giao diện người dùng đơn giản. Nhấp vào nút Bắt đầu Quét Quét để bắt đầu.
Bạn sẽ được hỏi mật khẩu của bạn.
Quá trình quét không nên mất hơn một hoặc hai phút.
Khi quét xong, bạn có thể bắt đầu duyệt kết quả, được chia thành các phần.
Ví dụ: có phần mở rộng macOS, bao gồm các công cụ cung cấp cho ứng dụng khả năng tích hợp với Finder, Trung tâm thông báo, v.v. Bạn sẽ thấy tên của tiện ích mở rộng và vị trí của tiện ích mở rộng trong hệ thống tệp của bạn, cùng với thông tin từ VirusTotal.
Điều này có nghĩa là, trong nháy mắt, bạn sẽ biết thứ gì đó là gì, nó sống ở đâu trên máy tính của bạn và nếu nó có khả năng là phần mềm độc hại. Bạn cũng sẽ thấy các nút để lấy thêm thông tin và mở cửa sổ Finder vào vị trí của tệp.
Đó là nhiều thông tin hơn bạn nhận được từ Tùy chọn hệ thống và bạn có thể sử dụng phương pháp tương tự này để xem các mục đăng nhập macOS của mình.
Nhưng chúng ta mới bắt đầu. Điều thực sự làm cho KnockKnock trở nên hữu ích là các danh mục nâng cao hơn, như Phần mở rộng kernel Kernel.
Phần mở rộng kernel là phần mềm có giao diện với hệ điều hành ở cấp kernel và không nên để bất cứ thứ gì ở đây trừ khi cần thiết.
Các khóa bên cạnh danh sách là quan trọng cần lưu ý. Để nhanh chóng phá vỡ mọi thứ:
- Một khóa màu xanh lá cây có nghĩa là một cái gì đó được ký bởi chính Apple. Bạn sẽ chỉ thấy những thứ này nếu bạn đặc biệt bao gồm các mục hệ điều hành trong các tùy chọn.
- Một khóa đóng màu đen có nghĩa là một cái gì đó là bên thứ ba, nhưng được ký hợp lệ.
- Một khóa mở màu cam có nghĩa là một cái gì đó không dấu.
Ví dụ: trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng tiện ích mở rộng Wireless360Controll của tôi (trình điều khiển XBox 360) không được ký, có nghĩa là tôi có lẽ không nên giữ nó xung quanh. Hạnh phúc tôi có thể xác định vị trí trình điều khiển trong Finder và xóa phần mở rộng kernel.
Không cần phải nói rằng xóa các phần mở rộng kernel không phải là một ý tưởng tốt nếu bạn không biết những gì bạn đang làm, bởi vì bạn có thể phá vỡ mọi thứ. Nhưng đối với những người dùng máy Mac có hiểu biết, KnockKnock cung cấp cho bạn cách kiểm tra xem máy Mac của bạn đang chạy gì khi khởi động.
Đây là một công cụ tuyệt vời cho bất kỳ ai muốn tìm hiểu thêm về phần mềm chạy trên máy Mac của họ và cũng cung cấp cho bạn thêm một cách để đứng trước mối đe dọa phần mềm độc hại Mac đang phát triển.