如何在macOS上检查 .pkg安装包的安全性

如何在macOS上检查 .pkg安装包的安全性

　　作为 macOS 的长期用户，我一直欣赏大多数应用程序安装的简单性：只需从“下载”文件夹拖放到“应用程序”文件夹即可。这种直观性是 macOS 如此受欢迎的功能之一（关于卸载，我们不能说太多，表面上很简单，但要进行彻底的清理，您需要安装第三方工具，例如TrashMe或App Cleaner & Uninstaller） 。
然而，并非所有安装都是如此线性的，因为如果它们需要更复杂的过程，则通常还可能涉及安装包（扩展名为.pkg）的使用。

　　需要管理 .pkg 软件包，特别是在安装需要高级系统权限的专业软件或开发工具时，例如Microsoft Office、Adobe Creative Cloud 套件、Paragon Microsoft NTFS for Mac、Docker Desktop、VirtualBox、Nvidia CUDA Toolkit、Vagrant、MAMP、Anaconda、VMware Fusion 和Node.js。每当我使用安装包时，主要关心的始终是安全性。这个包实际安装的是什么？它对我的系统产生了哪些变化？macOS 的内置安全功能（例如Gatekeeper、程序包签名以及最近的身份验证）可以排除这些程序包中存在恶意软件，这些程序包看起来都相同（如果不是文件名，甚至没有不同的差异图标） ）

　　Suspicious Package是由 Mothers Ruin Software 开发的一款免费实用程序，可让您在安装之前探索和分析 macOS 上的.pkg安装包的内容。使用这个工具，我能够实现以前似乎无法实现的透明度和安全性。使用可疑包，您可以准确地看到哪些文件将安装在何处，以及更好地了解安装期间将运行的脚本和命令。这使您能够做出明智的决定并避免安装可能有害或不需要的软件。如果您像我一样，在 macOS 上安装软件时也担心安全性和透明度，那么也许 Suspicious Package 可以成为您实用工具库中的重要工具。

　　推荐：[最新版]YITH WooCommerce Stripe Premium插件WordPress付款插件

使用Suspicious Package软件检测

　　如前所述，Suspicious Package旨在揭示 .pkg 文件中隐藏的内容，这些文件通常用于在 macOS 上分发软件。应用程序界面直观，可让您快速查看有关软件包的最重要信息，例如包含的文件、安装脚本和签名证书。

　　这就是当我们要求它读取 .pkg 包时的样子（在我们的例子中是简单而安全的Node.js安装）。

　　在此屏幕上，应用程序还显示软件包的签名证书，使您可以验证软件的真实性并识别任何不可信的来源。但是，在“所有文件”部分中，可以探索将安装的文件的完整列表，这是检查是否存在可疑或不需要的文件的特别有用的功能。

　　然而，在“Script脚本”部分中，显示了包将在“安装前”和“安装后”阶段执行的脚本（通常是bash ） ，即安装之前或之后执行的任何脚本。通过检查这些脚本，您将详细了解将执行的操作，例如系统更改或命令执行。

　　推荐： AliPay WordPress WooCommerce免费支付宝网关接口插件教程

　　最后，在“Receipts”部分，您可以检查所有安装程序的“收据”，即包含通过“.pkg”包安装的软件信息的那些文件。操作系统使用这些收据来跟踪安装，并包括软件包版本、安装位置、安装日期和时间、软件包组成以及脚本安装前和安装后信息等详细信息。

　　在右上角的工具栏中，还可以在 Finder 中导出单个文件或整个文件夹，也许是为了进一步检查它们，但为什么不呢，对于更大胆的人，执行手动安装步骤 -一步一步。事实上，Suspicious Package 可以导出部分或全部包元素，以便您可以使用另一个应用程序 打开已安装文件的子集（例如 .plist 属性列表）  。

　　安装后，Suspicious Package 与 Finder 无缝集成，提供预览选项（快速查看） ，使您无需手动打开即可检查包。只需选择一个 .pkg 文件并按空格键即可查看详细信息。这种级别的集成使得应用程序的使用变得极其简单和直接。

　　推荐：[最新版]WP Speed of Light Pro插件WordPress速度优化插件

为什么我不能直接使用 Finder 中的“显示包内容”？

　　使用 Finder 中的“显示包内容”命令似乎是查看安装包内内容的简单方法，但它实际上不会为您提供有关将安装的内容的许多有用信息。

　　这是因为“显示包内容”指的是不同类型的包。在 macOS 上，“捆绑包”也可以是在 Finder 中显示为单个文件的文件夹。例如，许多macOS 应用程序作为包（或“捆绑包”）分发，其中包含特定的内部结构，例如 Info.plist 文件和 Resources 目录。

　　macOS 上的照片库也被视为一个包，可以使用 Finder 中的“显示包内容”进行查看。这种类型的包包含特定的内部结构，其中可以包括照片应用程序用来存储图像、元数据和其他信息的一系列文件和目录。但是，此视图仅允许您浏览包中包含的文件，而不会提供有关如何使用或修改这些文件的详细信息。

　　因此，总而言之，在这些捆绑包之一上使用“显示包内容”只是让您可以看到其内部结构。

　　但是，.pkg 安装包不是文件夹，因此，您甚至不会看到这些文件类型的“显示包内容”选项。即使使用较旧的“捆绑”样式安装包，该命令也只会显示包的内部结构，而不显示将安装的实际文件。例如，您可能会发现一个Archive.pax.gz文件，需要进一步解压才能显示将安装的文件。要获取有关安装包用途的详细信息，“可疑包”等工具更为有效。

　　推荐：[最新版]Advanced Database Cleaner Pro插件WordPress数据库优化插件

结论

　　 以上是晓得博客为你介绍的如何在macOS上检查 .pkg安装包的安全性的全是内容，macOS 实用程序中，Suspicious Package对于那些想要彻底检查安装包 (.pkg) 文件的人来说是一款必不可少的免费工具。对于任何想要保证 Mac 安全并免受潜在恶意软件侵害的人来说，可疑软件包是一个有用的资源。考虑到其易用性以及与 macOS 的集成，使其成为专家和经验不足的用户的理想选择。

　　通过在各种安装包上使用 Suspicious Package，我能够体会到所提供信息的清晰性和完整性。该应用程序能够识别并报告潜在的恶意脚本包，使我能够避免有风险的安装。 Suspicious Package 的易用性与所提供数据的准确性相结合，使得 Suspicious Package 成为任何关心 Mac 安全的人不可或缺的工具。

　　推荐：WordPress无密码临时登录Temporary Login Without Password插件教程

　　推荐：如何在macOS Ventura中使用Stage Manager