LuLu 是一款免费、共享源代码的 macOS 防火墙,旨在阻止未知的传出连接,除非得到用户的明确批准。
就像没有广告、没有计时赛、没有缺失的功能一样。因为为什么不呢!
不,它不会跟踪、监视或监视您 - 因为那纯粹是邪恶!
LuLu 的完整源代码可在 GitHub 上找到。这种透明度允许任何人审核其代码,或准确了解正在发生的事情。
LuLu 旨在每当尝试未经授权的网络连接时向您发出警报。因此,它通常可以检测恶意软件,或用于阻止可能将私人数据传输到远程服务器的合法应用程序。
“做一件事,一定要把它做好!” LuLu 的设计尽可能简单。当然,这意味着复杂的功能可能不可用,但这也意味着它更容易使用并且攻击面更小!
想知道正在检测哪些网络事件?或者您的用户添加的规则?LuLu 提供了订阅此类事件的简单机制,并以开放、易于理解的方式存储规则等数据。
按照设计,LuLu 仅监视传出网络连接。Apple 的内置防火墙可以很好地阻止未经授权的传入连接。
目前,LuLu 仅支持“进程级别”的规则,这意味着进程(或应用程序)要么允许连接到网络,要么不允许。与其他防火墙的情况一样,这也意味着如果合法(允许的)进程被恶意代码滥用来执行网络操作,则这将被允许。
目前,LuLu 只能为单个用户安装。未来的版本可能会允许多个用户在同一系统上安装它。
合法攻击者/安全专业人员知道,如果有针对性,任何安全工具都可以轻松绕过 - 即使该工具采用先进的自卫机制。这种自卫机制往往实施起来很复杂,而且最终几乎总是徒劳的。因此,根据设计,LuLu(目前)实现了很少的自卫机制。例如,攻击者可以枚举所有正在运行的进程,以找到负责显示警报的 LuLu 组件并终止它(通过 sigkill)。
版本2.5.1:
macOS 10.12 或更高版本,64 位处理器
