不明なプロセスがファイルにアクセスするとLittle Snitchの様に警告表示してくれるMac用マルウェア対策アプリ「Little Flocker」がリリースされています。詳細は以下から。
Little FlockerはオライリーでiPhoneやセキュリティ系の書籍を担当しているソフトウェアエンジニアのJonathan Zdziarskiさんが新たに公開したMac用セキュリティユーティリティで、
Little Flocker 1.0 official release is now available! Control Everything That Touches Your Files https://t.co/RC5AeC2Vxr pic.twitter.com/YqdnMqAIsQ
— Jonathan Zdziarski (@JZdziarski) 2016年10月18日
Little Flocker is a utility for keeping your personal data safe from spyware, ransomware, misbehaving applications, and other common threats to your computer’s security, by preventing any application from accessing your files without explicit permission.
Little Flocker
その名前からも分かる通りマルウェアやスパイウェアなどMacにインストールされてしまった不明なアプリやプロセスがファイルにアクセスするとネットワーク監視アプリLittle Snitchの様にブロックしユーザーに通知、実行許可を求めてくれます。
使い方
Little Flockerは現在v1.0でOS X 10.11 El CapitanおよびmacOS 10.12 Sierraに対応しており、パーソナルライセンス(5台のMacで利用可能)は9.99ドルですが、2時間無料で利用できるDemoモードが搭載されています。使い方公式サイトからインストーラーをダウンロードし、Little Flockerをインストール。
Unregistered copies of Little Flocker include a free demo period that will run for two hours, and can be restarted as often as you like.
Download – Little Flocker
再起動するとメニューバーにLittle Flockerアイコンが表示され、ここからMac内のファイルにアクセス可能なアプリの登録やルールを登録可能です。
この状態でLittle Flockerが知らないプロセスから、Macのファイルへアクセスが有ると以下の様なポップアップが表示されプロセスが一時的にブロックされ、実行許可やアクセスしているファイル、実行プロセスのファイルパスを教えてくれます。
Little FlockerはPatrickさんのBlockBlockに似ていますが、BlockBlockには無いApple Scriptの監視や、許可の無いプロセスからのUSBメモリへのアクセスブロック、不明なディスクのマウント、シンプルモード、ルールエディタなどを搭載しているので、興味のある方は利用してみてください。
アンインストール
アンインストールはユーザーガイド(PDF)にあるように、メニューバーからLittle Flockerを無効にし、以下のスクリプトを実行するだけです。
sudo bash /Library/LittleFlocker/uninstall.sh
- Protection Against Ransomware, Spyware – Little Flocker
- Little Flocker – Zdziarski's Blog of Things
コメント