KnockKnock：查看Mac上持久安装的内容

嘿，大家好！今天我要跟你们聊聊一个特别实用的小工具，叫做KnockKnock。你可能会问，这个名字听起来像是在开玩笑，“谁在那？”其实它的功能可一点都不搞笑。KnockKnock是一个专门用来查看你Mac上那些持久安装的软件的工具，尤其是那些可能在你不知情的情况下悄悄驻扎在你电脑里的恶意软件。

什么是KnockKnock？

KnockKnock主要是为了帮助你揭示那些在你的Mac上持久存在的软件。为什么要这样做呢？因为很多恶意软件会在安装后设置成持久存在，这样即使你重启电脑，它们也会自动运行。想想看，这就像是你家里有个不速之客，每次你开门他都在，这感觉可不太好，对吧？

支持的操作系统和版本

KnockKnock支持macOS 10.11及以上版本，当前的版本是2.5.0。你可以从Objective-See的官方网站上下载这个工具，下载后你会得到一个zip文件。放心，安装过程非常简单，甚至可以说是没有安装过程，因为你只需要解压缩，然后双击KnockKnock.app就能运行了。

如何使用KnockKnock？

使用KnockKnock非常简单。首先，你需要下载它的zip文件，然后解压缩。接着，双击KnockKnock.app就可以开始扫描了。KnockKnock会扫描你的Mac，列出所有持久安装的软件。需要注意的是，KnockKnock可能会要求你授予“完整磁盘访问”权限，这样它才能扫描你的整个电脑。不过，这个权限是可选的，你可以根据自己的需求来决定是否授予。

扫描和结果解读

在KnockKnock的界面上，你会看到左侧有一个表格，列出了所有持久软件的类别。每个类别都会显示检测到的项目数量。点击某个类别，你就能在右侧看到该类别下的具体项目。

每个项目都有详细的信息，比如它的名称、图标（显示它是Apple的、第三方的还是未签名的）、完整路径等。更重要的是，你还可以查看这些项目在VirusTotal上的扫描结果。如果某个项目被VirusTotal标记为已知恶意软件，它的名称和VirusTotal按钮会被高亮显示。

其他功能

KnockKnock还有一些其他实用的功能，比如你可以将扫描结果保存为JSON文件，或者比较两次扫描的结果，看看有什么变化。此外，KnockKnock还提供了命令行界面，这对于喜欢用命令行操作的用户来说是个不错的选择。

我的感觉是

总的来说，KnockKnock是一个非常有用的工具，尤其是对于那些担心自己Mac上有潜在恶意软件的用户来说。它操作简单，功能强大，可以帮助你更好地了解自己电脑上的持久软件。虽然它不能直接告诉你哪些是恶意软件，但结合VirusTotal的结果，你可以更好地判断哪些软件是安全的，哪些需要进一步调查。

所以，如果你也想给自己的Mac做个“健康检查”，不妨试试KnockKnock吧！