Mac-Benutzer haben eine lange Zeit ziemlich virenfreien Computer genossen, aber es sollte nicht als selbstverständlich vorausgesetzt werden, dass es keinen Virus gibt. Während Apple im App Store einen guten Griff hat, trifft es in seltenen Fällen immer noch auf Malware. Gleichermaßen ist der macOS Gatekeeper nur nützlich, wenn Sie seine Einstellungen nicht überschreiben, aber das beschränkt Sie darauf, nur Apps aus dem App Store zu installieren. Wenn Sie also eine App herunterladen, die nicht aus dem App Store stammt, wie können Sie überprüfen, ob die Installation sicher ist?

Über das verdächtige Paket

Suspicious Package ist ein spezielles Dienstprogramm, mit dem macOS-Pakete überprüft werden können - Softwaredateien, die Anwendungsprogramme installieren. Pakete enthalten normalerweise mehrere Komponenten, einschließlich der App selbst, Skripts, die den Installationsprozess automatisieren, und anderer Dateien, die das Programm benötigt. Obwohl das MacOS-Verpackungssystem eine effiziente Möglichkeit für Entwickler darstellt, alle Teile, die in eine App gehen, zu organisieren, ist es auch für Hacker möglich, sie durch Einfügen ihrer eigenen bösartigen Programmierung zu unterwandern. Mit dem Verdächtigen Paket können Sie den Inhalt eines beliebigen macOS-Pakets überprüfen und so möglicherweise eine Malware-Infektion beseitigen.

Download und Installation

Die Suspicious Package App kann direkt von mothersruin.com heruntergeladen werden. Um es zu installieren, müssen Sie möglicherweise den macOS Gatekeeper vorübergehend umgehen, was normalerweise verhindert, dass Sie versehentlich Programme installieren, die nicht im App Store gespeichert sind. Gehen Sie in "Systemeinstellungen" zu "Sicherheit und Datenschutz -> Allgemein -> Apps von: Download zulassen" und ändern Sie die Einstellung in "App Store und identifizierte Entwickler". Wenn Sie die dmg-Datei für das verdächtige Paket öffnen, wird die Warnung angezeigt, " SuspiciousPackage.dmg blockiert das Öffnen, weil es nicht von einem bestimmten Entwickler stammt. "Klicken Sie auf die Schaltfläche" Open Anyway ", um das Programm zu installieren.

Schneller Blick

Die Funktion "Schnellansicht" zeigt eine Paketzusammenfassung aus dem Finder an, ohne die App für das verdächtige Paket selbst starten zu müssen. Dies ist eine praktische Zeitersparnis, wenn Sie mehrere Pakete zu überprüfen haben. Um die Schnellansicht zu verwenden, markieren Sie das Paket, das Sie auswerten möchten, aus dem Finder und suchen Sie dann im Menü Datei des Finders nach dem Element Schnellansicht, oder drücken Sie "Befehl + Y".

Überprüfen Sie ein Paket

Um ein heruntergeladenes Paket zu prüfen, starten Sie das verdächtige Paket. Wählen Sie im Menü "Datei" die Option "Öffnen", und durchsuchen Sie dann den Ordner "Downloads" oder einen anderen Ordner nach einer zu untersuchenden Paketdatei. Das verdächtige Paket analysiert die Datei und zeigt dann eine Reihe von Registerkarten an: "Paketinfo", "Alle Dateien" und "Alle Skripts". Wenn die App Probleme mit dem Paket erkennt, zeigt das Überprüfungssymbol eine Warnung an.

Paket Info

Die Registerkarte "Paketinfo" gibt einen Überblick darüber, was im Paket enthalten ist. Es zeigt an, wie viele Elemente installiert sind, wie viele Skripts verwendet werden und ob sie signiert sind oder nicht. Es zeigt an, wann das Paket heruntergeladen wurde und der Name des Browsers. Wenn das Paket Probleme aufweist, zeigt Paketinfo die Anzahl der ausgegebenen Warnungen an.

Alle Dateien

Ähnlich einem Finder-Fenster zeigt All Files alle im Paket gespeicherten Dateien an, einschließlich der Anwendung selbst, der unterstützenden Dateien und der Ordnerorganisation. Klicken Sie auf einen beliebigen Ordner, um dessen Inhalt anzuzeigen.

Alle Skripte

Auf der Registerkarte Alle Skripts werden alle macOS-Shell-Skripts aufgelistet, die zum Installieren des Pakets verwendet werden. Jedes Skript ist ein Mini-Programm, das Textbefehle zum Kopieren, Erstellen und Löschen von Dateien enthält. Klicken Sie auf einen Skriptnamen, um die Anweisungen anzuzeigen. Das Menü Datei enthält Optionen zum Bearbeiten eines Skripts, wenn Sie möchten.

Nicht signierte Pakete

Wenn Sie das verdächtige Paket verwenden, wird möglicherweise eine Warnung angezeigt, dass das Paket nicht signiert ist. Das Signieren von Paketen ist ein Feature, das Apple entwickelt hat, damit Softwareentwickler ihre Programme mit einer digitalen Signatur versehen können, die die Anwendung offiziell an die Personen bindet, die sie geschrieben haben. Die Signatur gibt Sicherheit, dass die Software legitim ist und kein billiger Knock-Off. Tatsächlich benötigt Apple Signaturen für alle Software im App Store. Einige Entwickler geben jedoch nicht den zusätzlichen Aufwand aus, um ihre Software zu signieren. Viele nicht signierte Pakete, einschließlich Open-Source- und Freeware-Programme, sind eigentlich in Ordnung. Auf der anderen Seite, wenn Sie Mac-Software von einem großen Anbieter kaufen, ist das Fehlen einer Unterschrift eine große rote Fahne.

Fazit

Die überwiegende Mehrheit der Mac-Programme ist frei von Malware. Programme, die von Websites von Drittanbietern heruntergeladen werden, bergen jedoch ein geringes Risiko für Spyware und anderes unerwünschtes Gepäck. Obwohl Suspicious Package in erster Linie für technische Benutzer gedacht ist, kann jeder Benutzer die macOS-Software auf Malware und andere Probleme testen. Die App zeigt deutlich den Inhalt eines Softwarepakets vor der Installation an. Speziell für Mac-Nutzer, die den App Store nicht als einzige Quelle für Software nutzen, ist das Verdächtige Paket eine wertvolle Ergänzung für Ihre Mac-Toolbox.