LuLu 是一款免费的共享源 macOS 防火墙,旨在阻止未知的传出连接,除非用户明确批准。
就像没有广告、没有试用期、没有缺失功能一样。为什么不呢!?
而且,它不会跟踪、监视或监视你——因为那只是纯粹的邪恶!
LuLu 的完整源代码可在 GitHub 上找到。这种透明度使任何人都可以审核其代码,或准确了解正在发生的事情。
LuLu 旨在每当有人尝试进行未经授权的网络连接时向您发出警报。因此,它可以检测恶意软件,或用于阻止可能将私人数据传输到远程服务器的合法应用程序。
“专心做好一件事!”LuLu 的设计尽可能简单。当然,这意味着复杂的功能可能无法使用,但这也意味着它更易于使用,攻击面更小!
想要知道检测到了哪些网络事件?或者用户添加了哪些规则?LuLu 提供了订阅此类事件的简单机制,并以开放、易于理解的方式存储规则等数据。
根据设计,LuLu 仅监控传出的网络连接。Apple 的内置防火墙可以很好地阻止未经授权的传入连接。
目前,LuLu 仅支持“进程级别”的规则,这意味着进程(或应用程序)要么被允许连接到网络,要么被禁止。与其他防火墙一样,这也意味着如果合法(允许)进程被恶意代码滥用来执行网络操作,则将允许此行为。
目前,LuLu 仅可供单个用户安装。未来版本可能会允许同一系统上的多个用户安装。
合法攻击者/安全专家知道,如果目标明确,任何安全工具都可能被轻易绕过——即使该工具采用了先进的自我防御机制。这种自我防御机制通常实施起来很复杂,而且最终几乎总是徒劳无功。因此,LuLu(目前)在设计上只实现了少量的自我防御机制。例如,攻击者可以枚举所有正在运行的进程,以找到负责显示警报的 LuLu 组件并将其终止(通过 sigkill)。
版本 2.9.7:
macOS 10.12 或更高版本,64 位处理器
