LuLu 是一款免费的共享源 macOS 防火墙,旨在阻止未知的传出连接,除非用户明确批准。
无广告、无试用期、无任何功能缺失。何乐而不为呢!
而且,它不会追踪、监视或监视你——那样做简直是邪恶至极!
LuLu 的完整源代码已在 GitHub 上发布。这种透明性使得任何人都可以审核其代码,或准确了解其运行情况。
LuLu 旨在每当有人尝试进行未经授权的网络连接时向您发出警报。因此,它可以检测恶意软件,或用于阻止可能将私人数据传输到远程服务器的合法应用程序。
“专心做好一件事!”LuLu 的设计尽可能简洁。当然,这意味着它可能无法提供复杂的功能,但也意味着它更易于使用,攻击面更小!
想知道检测到了哪些网络事件?或者用户添加了哪些规则?LuLu 提供了简单的机制来订阅此类事件,并以开放、易于理解的方式存储规则等数据。
根据设计,LuLu 仅监控传出的网络连接。Apple 内置的防火墙可以有效阻止未经授权的传入连接。
目前,LuLu 仅支持“进程级别”的规则,这意味着进程(或应用程序)要么被允许连接到网络,要么被禁止。与其他防火墙一样,这也意味着,如果合法(允许的)进程被恶意代码滥用来执行网络操作,该进程也会被允许。
目前,LuLu 仅支持单个用户安装。未来版本可能会支持多个用户在同一系统上安装。
合法攻击者/安全专家深知,任何安全工具如果被明确攻击,即使其采用了先进的自我防御机制,也很容易被绕过。这类自我防御机制通常实现起来很复杂,而且最终几乎总是徒劳无功。因此,LuLu(目前)在设计上只实现了少量的自我防御机制。例如,攻击者可以枚举所有正在运行的进程,找到负责显示警报的 LuLu 组件,并通过 sigkill 将其终止。
版本 4.0.0:
macOS 10.15+
