LuLu 是适用于 macOS 的免费、共享源防火墙。它的目标很简单;阻止任何未知的传出连接,直到获得用户批准。虽然 LuLu 旨在通过标记未经授权的网络连接来一般检测恶意软件,但它也可用于阻止操作系统组件或第三方应用程序将信息传输到远程服务器。

喜欢露露什么?很多!
100% 免费

,无广告、无计时赛、无缺失功能。因为为什么不呢!
不,它不会跟踪、监视或监视您 – 因为那只是纯粹的邪恶!

共享源
LuLu 的完整源代码可在 GitHub 上找到。这种透明度允许任何人审核其代码,或准确了解正在发生的事情。

保护
LuLu 旨在每当尝试未经授权的网络连接时向您发出警报。因此,它通常可以检测恶意软件,或用于阻止可能将私人数据传输到远程服务器的合法应用程序。

简单的
“做一件事,就把它做好!” LuLu 的设计尽可能简单。当然,这意味着复杂的功能可能不可用,但这也意味着它更容易使用并且攻击面更小!

企业友好
想知道正在检测哪些网络事件?或者您的用户添加的规则?LuLu 提供了订阅此类事件的简单机制,并以开放、易于理解的方式存储规则等数据。

网络监控
按照设计,LuLu 仅监视传出网络连接。Apple 的内置防火墙可以很好地阻止未经授权的传入连接。

规则

目前,LuLu 仅支持“进程级别”的规则,这意味着进程(或应用程序)要么被允许连接到网络,要么被禁止。与其他防火墙的情况一样,这也意味着如果合法(允许的)进程被恶意代码滥用来执行网络操作,则这将被允许。

单用户
目前,LuLu 只能为单用户安装。未来的版本可能会允许多个用户在同一系统上安装它。

自我防备
合法攻击者/安全专业人员知道,如果有针对性,任何安全工具都可以轻松绕过 – 即使该工具采用先进的自卫机制。这种自卫机制往往实施起来很复杂,而且最终几乎总是徒劳的。因此,根据设计,LuLu(目前)实现了很少的自卫机制。例如,攻击者可以枚举所有正在运行的进程,以找到负责显示警报的 LuLu 组件并终止它(通过 sigkill)。

发表回复

后才能评论