Cómo verificar el archivo de paquete en busca de malware antes de instalarlo en Mac

Los usuarios de Mac han disfrutado de una larga serie de informática bastante libre de virus, pero no debe darse por sentado que no hay virus. Si bien Apple ha mantenido un estrecho control en la App Store, algunos malware, en raras ocasiones, todavía llegan allí . Del mismo modo, macOS Gatekeeper solo es útil cuando no anula su configuración, pero eso lo restringirá a instalar solo aplicaciones de la tienda de aplicaciones. Entonces, si descarga una aplicación que no proviene de la App Store, ¿cómo puede verificar si es segura de instalar?

Acerca del paquete sospechoso

Suspicious Package es un programa de utilidad de propósito especial diseñado para verificar paquetes macOS: archivos de software que instalan programas de aplicación. Los paquetes suelen contener varios componentes, incluida la propia aplicación, scripts que automatizan el proceso de instalación y otros archivos que necesita el programa. Aunque el sistema de empaquetado de macOS es una forma eficiente para que los desarrolladores organicen todas las partes que entran en una aplicación, también es posible que los piratas informáticos lo subviertan insertando su propia programación maliciosa. El paquete sospechoso le permite inspeccionar el contenido de cualquier paquete de macOS, lo que podría evitar una infección de malware.

Descarga e instalación

La aplicación Suspicious Package está disponible para su descarga directamente desde mamsruin.com . Para instalarlo, es posible que deba omitir temporalmente macOS Gatekeeper, que normalmente le impide instalar programas que no pertenecen a la App Store por accidente. En “Preferencias del sistema”, vaya a “Seguridad y privacidad -> General -> Permitir aplicaciones descargadas desde:” y cambie la configuración a “App Store y desarrolladores identificados”. Cuando abra el archivo dmg del paquete sospechoso, verá la advertencia “ SuspiciousPackage.dmg bloqueado para que no se abra porque no es de un desarrollador identificado. ”Haga clic en el botón“ Abrir de todos modos ”para instalar el programa.

Vistazo rápido

La función “Vista rápida” muestra un resumen del paquete desde el Finder sin tener que iniciar la aplicación Paquete sospechoso. Esto le permite ahorrar tiempo si tiene que comprobar varios paquetes. Para usar Quick Look, resalte el paquete que desea evaluar en el Finder, luego busque el elemento Quick Look en el menú Archivo del Finder o presione “comando + Y”.

Compruebe un paquete

Para comprobar un paquete que ha descargado, inicie Paquete sospechoso. En el menú “Archivo”, seleccione “Abrir”, luego busque en sus Descargas u otra carpeta un archivo de paquete para inspeccionar. El paquete sospechoso analiza el archivo y luego muestra un conjunto de pestañas: “Información del paquete”, “Todos los archivos” y “Todos los scripts”. Si la aplicación detecta problemas con el paquete, el icono Revisar indica una advertencia.

Información del paquete

La pestaña Información del paquete ofrece una descripción general de lo que hay en el paquete. Muestra cuántos elementos están instalados, cuántos scripts utiliza y si está firmado o no. Enumera cuándo se descargó el paquete y el nombre del navegador. Finalmente, si el paquete tiene problemas, Información del paquete muestra el número de advertencias dadas.

Todos los archivos

Parecida a una ventana del Finder, Todos los archivos muestra todos los archivos almacenados en el paquete, incluida la aplicación en sí, los archivos auxiliares y la organización de carpetas. Haga clic en cualquier carpeta para ver su contenido.

Todos los guiones

La pestaña Todos los scripts enumera todos los scripts de shell de macOS utilizados para instalar el paquete. Cada script es un miniprograma que contiene comandos de texto que se utilizan para copiar, crear y eliminar archivos. Haga clic en el nombre de un script para ver las instrucciones. El menú Archivo incluye opciones para editar un script, si lo desea.

Paquetes sin firmar

Al usar Paquete sospechoso, es posible que vea una advertencia que dice que el paquete no está firmado. La firma de paquetes es una función que desarrolló Apple para que los desarrolladores de software puedan “sellar” sus programas con una firma digital que vincula oficialmente la aplicación a las personas que la escribieron. La firma da la confianza de que el software es legítimo y no una imitación barata. De hecho, Apple requiere firmas para todo el software en la App Store. Algunos desarrolladores, sin embargo, no invierten el esfuerzo adicional necesario para firmar su software. Muchos paquetes sin firmar, incluidos los programas de código abierto y gratuitos, están bien de usar. Por otro lado, si está comprando software Mac de un proveedor importante, la ausencia de una firma es una gran señal de alerta.

Conclusión

La gran mayoría de los programas de Mac están libres de malware. Sin embargo, los programas descargados de sitios de terceros conllevan un pequeño riesgo de software espía y otro equipaje no deseado. Aunque está dirigido principalmente a usuarios técnicos, Suspicious Package permite a cualquier persona evaluar el software macOS en busca de malware y otros problemas. La aplicación revela claramente el contenido de un paquete de software antes de instalarlo. Especialmente para las personas de Mac que no usan la App Store como su única fuente de software, Suspicious Package es una valiosa adición a la caja de herramientas de su Mac.

¡Si te ha gustado vota con 5 Estrellas!
(Votos: 0 Promedio: 0)

Escribe Aquí Tu Comentario