LuLu 是免费的共享源macOS防火墙,旨在阻止未知的传出连接,除非得到用户的明确许可。
就像没有广告一样,没有时间试用,也没有缺少功能。因为为什么不!?
不,它不会跟踪,监视或监视您-因为那纯粹是邪恶的!
LuLu的完整源代码可在GitHub上找到。这种透明性使任何人都可以审核其代码,或者确切地了解正在发生的事情。
LuLu旨在在您尝试进行未经授权的网络连接时向您发出警报。这样,它通常可以检测到恶意软件,或用于阻止可能将私有数据传输到远程服务器的合法应用程序。
“做一件事,做好吧!” LuLu的设计尽可能简单。当然,这意味着可能无法使用复杂的功能,但这也意味着它更易于使用且攻击面更小!
是否想知道正在检测到哪些网络事件?或您的用户添加的规则?LuLu提供了订阅此类事件的简单机制,并以开放,易于消化的方式存储数据(例如规则)。
根据设计,LuLu仅监视传出网络连接。苹果内置的防火墙在阻止未经授权的传入连接方面做得很好。
目前,LuLu仅在“进程级别”支持规则,这意味着允许某个进程(或应用程序)连接到网络或不连接到网络。与其他防火墙一样,这也意味着如果恶意代码滥用了合法的(允许的)进程来执行网络操作,则将允许这样做。
目前,LuLu只能为单个用户安装。将来的版本可能会允许多个用户将其安装在同一系统上。
合法的攻击者/安全专家知道,即使有针对性的安全工具,也可以轻易忽略掉,即使该工具采用了先进的自卫机制。这种自卫机制的实施通常很复杂,最终几乎总是徒劳的。因此,LuLu通过设计(当前)实现了很少的自卫机制。例如,攻击者可能枚举所有正在运行的进程,以找到负责显示警报的LuLu组件并将其终止(通过sigkill)。
版本2.2.0:
macOS 10.12或更高版本,64位处理器
