Come verificare la presenza di malware nel file del pacchetto prima di installarlo su Mac

Gli utenti Mac hanno goduto di una lunga serie di computer abbastanza privi di virus, ma non dovrebbe essere dato per scontato che non ci siano virus. Mentre Apple ha mantenuto una stretta presa sull’App Store, alcuni malware, in rare occasioni, ce la fai ancora lì. Allo stesso modo, macOS Gatekeeper è utile solo quando non sovrascrivi le sue impostazioni, ma ciò ti limiterà a installare solo app dall’App Store. Quindi, se scarichi un’app che non proviene dall’App Store, come puoi verificare se è sicura da installare?

Informazioni sul pacchetto sospetto

Pacchetto sospetto è un programma di utilità speciale progettato per controllare i pacchetti macOS, file software che installano programmi applicativi. I pacchetti in genere contengono diversi componenti, inclusa l’app stessa, script che automatizzano il processo di installazione e altri file necessari al programma. Sebbene il sistema di packaging di macOS sia un modo efficiente per gli sviluppatori di organizzare tutti i pezzi che entrano in un’app, è anche possibile che gli hacker lo sovvertino inserendo la propria programmazione dannosa. Pacchetto sospetto ti consente di ispezionare il contenuto di qualsiasi pacchetto macOS, scongiurando potenzialmente un’infezione da malware.

Download e installazione

check-mac-installer-package-security

L’app Pacchetto sospetto è disponibile per il download direttamente da Mothersruin.com. Per installarlo, potrebbe essere necessario bypassare temporaneamente macOS Gatekeeper che normalmente impedisce l’installazione accidentale di programmi non App Store. In “Preferenze di Sistema” vai su “Sicurezza e privacy -> Generale -> Consenti app scaricate da:” e modifica l’impostazione in “App Store e sviluppatori identificati”. Quando apri il file dmg del pacchetto sospetto, vedrai l’avviso “SuspiciousPackage.dmg ha bloccato l’apertura perché non proviene da uno sviluppatore identificato.Fare clic sul pulsante “Apri comunque” per installare il programma.

Sguardo veloce

check-mac-installer-package-quick

La funzione “Quick Look” mostra un riepilogo del pacchetto dal Finder senza dover avviare l’app Pacchetto sospetto stesso. Questo è un pratico risparmio di tempo se hai diversi pacchetti da controllare. Per utilizzare Quick Look, evidenzia il pacchetto che desideri valutare dal Finder, quindi trova l’elemento Quick Look nel menu File del Finder o premi “comando + Y”.

Controlla un pacchetto

Per controllare un pacchetto che hai scaricato, avvia Pacchetto sospetto. Dal menu “File”, seleziona “Apri”, quindi sfoglia i tuoi download o un’altra cartella per un file del pacchetto da ispezionare. Pacchetto sospetto analizza il file, quindi visualizza una serie di schede: “Informazioni pacchetto”, “Tutti i file” e “Tutti gli script”. Se l’app rileva problemi con il pacchetto, l’icona Revisione indica un avviso.

In relazione :  Fortnite Brat Skin: il pacchetto Return of Brat e come ottenerlo

Informazioni sul pacchetto

check-mac-installer-package-info

La scheda Informazioni sul pacchetto offre una panoramica di ciò che è contenuto nel pacchetto. Mostra quanti elementi sono installati, quanti script utilizza e se è firmato o meno. Elenca quando il pacchetto è stato scaricato e il nome del browser. Infine, se il pacchetto presenta problemi, Package Info mostra il numero di avvisi forniti.

Tutti i files

check-mac-file-pacchetto-di-sicurezza

Simile a una finestra del Finder, Tutti i file mostra tutti i file archiviati nel pacchetto, inclusa l’applicazione stessa, i file di supporto e l’organizzazione delle cartelle. Fare clic su qualsiasi cartella per vederne il contenuto.

Tutti gli script

check-mac-installer-pacchetto-script

La scheda Tutti gli script elenca tutti gli script della shell di macOS utilizzati per installare il pacchetto. Ogni script è un mini-programma contenente comandi di testo utilizzati per copiare, creare ed eliminare file. Fare clic sul nome di uno script per visualizzare le istruzioni. Il menu File include opzioni per modificare uno script, se lo desideri.

Pacchetti non firmati

Quando si utilizza Pacchetto sospetto, è possibile che venga visualizzato un avviso che dice che il pacchetto non è firmato. La firma dei pacchetti è una funzionalità sviluppata da Apple in modo che gli sviluppatori di software possano “timbrare” i loro programmi con una firma digitale che leghi ufficialmente l’applicazione alle persone che l’hanno scritta. La firma dà la certezza che il software è legittimo e non un knock-off economico. In effetti, Apple richiede firme per tutti i software nell’App Store. Alcuni sviluppatori, tuttavia, non spendono lo sforzo aggiuntivo necessario per firmare il loro software. Molti pacchetti non firmati, inclusi programmi open-source e freeware, possono effettivamente essere utilizzati. D’altra parte, se stai acquistando software per Mac da un importante fornitore, l’assenza di una firma è una grande bandiera rossa.

Conclusione

La stragrande maggioranza dei programmi per Mac è priva di malware. Tuttavia, i programmi scaricati da siti di terze parti comportano un piccolo rischio di spyware e altri bagagli indesiderati. Sebbene rivolto principalmente agli utenti tecnici, Pacchetto sospetto consente a chiunque di valutare il software macOS per malware e altri problemi. L’app rivela chiaramente il contenuto di un pacchetto software prima dell’installazione. Soprattutto per le persone Mac che non utilizzano l’App Store come unica fonte di software, Pacchetto sospetto è un’aggiunta degna alla tua cassetta degli attrezzi del Mac.

Moyens Staff
Moyens I/O Staff ti ha motivato, dandoti consigli su tecnologia, sviluppo personale, stile di vita e strategie che ti aiuteranno.