Como ver o que seu Mac está carregando na inicialização com o KnockKnock
Se você é um usuário avançado do Mac, provavelmente instala muitos softwares, apenas para apagá-los depois. Mas quantas dessas ferramentas de aplicativos, drivers e personalizações ainda estão tentando fazer as coisas quando o seu Mac é inicializado??
Se você é como eu, não faz ideia, e é por isso que é bom que o KnockKnock exista. Este programa gratuito oferece uma visão geral de todos os softwares persistentes no seu Mac, basicamente tudo que é iniciado quando o seu Mac funciona. As informações vão muito além do que você pode ver nas Preferências do Sistema e são apresentadas claramente em uma única interface de usuário. É útil para detectar malwares e também para fazer algumas limpezas.
O KnockKnock é da Objective See, um membro confiável da comunidade de segurança do macOS por trás de uma variedade de ferramentas de segurança, incluindo uma que recomendamos para descobrir quando a câmera do seu Mac está ativa. A instalação é simples: basta baixar o arquivo ZIP, clicar nele para descompactá-lo e arrastar o ícone para a pasta Aplicativos..
Inicie o KnockKnock e você verá uma interface de usuário simples. Clique no botão “Start Scan” para começar.
Você será perguntado por sua senha.
A varredura em si não deve demorar mais de um minuto ou dois.
Quando a varredura é feita, você pode começar a navegar pelos resultados, que são divididos em seções.
Por exemplo, há a seção de extensões do MacOS, que inclui ferramentas que permitem que os aplicativos se integrem ao Finder, ao Centro de Notificações e muito mais. Você verá o nome da extensão e sua localização no sistema de arquivos, juntamente com as informações do VirusTotal.
Isso significa que, de relance, você saberá o que é algo, onde ele reside no seu computador e se é provável que seja um malware. Você também verá botões para obter mais informações e abrir uma janela do Finder no local do arquivo.
É muito mais informação do que você recebe nas Preferências do Sistema, e você pode usar essa mesma abordagem para ver seus itens de login do macOS.
Mas estamos apenas começando. O que realmente torna o KnockKnock útil são as categorias mais avançadas, como as "Extensões do kernel".
As extensões do kernel são softwares que interagem com o sistema operacional no nível do kernel, e não é uma boa ideia deixar nada aqui a menos que seja necessário.
Os bloqueios ao lado das listagens são importantes. Para quebrar rapidamente as coisas:
- Uma trava verde significa que algo é assinado pela própria Apple. Você só verá esses itens se incluir especificamente itens do sistema operacional nas preferências.
- Uma trava fechada preta significa que algo é de terceiros, mas devidamente assinado.
- Uma trava aberta laranja significa que algo não está assinado.
Por exemplo, na captura de tela acima, você pode ver que minha extensão Wireless360Controller (um driver XBox 360) não está assinada, o que significa que eu provavelmente não deveria mantê-la por perto. Felizmente eu posso localizar o driver no Finder e excluir a extensão do kernel.
Escusado será dizer que apagar as extensões do kernel não é uma boa ideia se você não sabe o que está fazendo, porque você pode quebrar as coisas. Mas para usuários informados do Mac, o KnockKnock oferece uma maneira de verificar o que seu Mac está executando na inicialização.
Esta é uma ótima ferramenta para quem quer saber mais sobre o software em execução no Mac e também oferece mais uma maneira de se manter no topo da crescente ameaça de malware do Mac..