发现了一个macOS平台的文件系统HIPS软件:F-Secure

WARNING: This article may be obsolete
This post was published in 2021-08-14. Obviously, expired content is less useful to users if it has already pasted its expiration date.

写在最前面:

使用该软件的时候,我的macOS系统是Catalina .

如果不导入现成HIPS规则,这个软件非常妨碍日常工作。我用了几天,分析了一些软件的行为,然后就卸载了,从此再也没有使用过它。

这个软件是闭源的。

下载这个软件需要注册账号+填写表单。

本站不提供该软件的下载服务。

类似于windows上的各种HIPS分析工具,macOS也有一个可以快捷方便使用的进程访问文件系统的监视软件f-secure。虽然你也可以使用xcode的内部工具Instruments.app筛选进程日志并进行分析,但一个能够主动防御(允许你在访问文件之前就阻止)的软件可能更容易使用一些。

官网:https://beta.f-secure.com/welcome/


相比于iOS的相册访问权限机制(iOS 14以后),它还是有一些小小的不同:

假设有一个进程A,你希望让它从~/Downloads文件夹里读取一张图片~/Downloads/image1.png,于是你决定允许它读取一次或更多次。

F-secure会询问你:“进程A尝试读取~/Downloads/image1.png,需要阻止吗?”,但提供给你的授权选项却是“是的,进程A 可以/不能 读取 ~/Downloads ” .

这么做的结果就是:一旦你授权A进程读取~/Downloads/image1.png,它就可以读取整个~/Downloads文件夹下的其他所有文件,直到读取授权结束。

曲线救国的方法:给进程A专门提供一个文件夹~/A_share进行读写,里面只存放和进程A相关的文件,然后用f-secure给进程A一个永久读写~/A_share的权限。


类似的付费软件还有Hands Off ! :https://www.oneperiodic.com/products/handsoff/但在我的Catalina系统里,这个软件一直没有安装成功。现在这个软件官网直接黄了,已经买不到了。


来源:我最开始是在v2ex看到的:https://www.v2ex.com/t/745705,第7楼以及第12楼。



 Last Modified in 2023-01-29 

Leave a Comment Anonymous comment is allowed / 允许匿名评论