LuLu2.6.2

ℹ️ LuLu 利用 Apple 的新网络扩展框架。

随着 Apple 不断提高该框架的稳定性，建议您在安装 LuLu 之前升级到最新版本的 macOS！

 安装露露

要安装 LuLu，请首先下载包含该应用程序的磁盘存档。然后双击LuLu.dmg并将LuLu.app拖到Applications文件夹中： 

如果您正在升级 LuLu 并收到“ LuLu.app 正在使用”错误消息，请退出当前正在运行的 LuLu 实例（通过状态栏菜单中的“退出 LuLu”）。

将LuLu.app复制到应用程序文件 夹后，启动它以继续安装。在全新安装时，LuLu 将引导您完成各种安装步骤，最重要的是手动批准其系统扩展和网络过滤器：  一旦您授予 LuLu 所需的批准，LuLu 将显示几个初始配置选项。建议您保留选择的默认选项，这将允许 Apple 和已安装的程序（继续）访问网络而不提醒您：  现在 LuLu 已配置并安装，它将运行并设置为在您每次登录时自动启动.它将出现在状态栏中（除非另有配置）：

 卸载露露

要卸载 LuLu，只需从状态栏菜单中 选择“卸载 LuLu”
： …并进行身份验证，以完全删除该应用程序及其所有组件：

 

要卸载旧版本 (v1.*)，请首先下载LuLu (v1.2.3) …然后启动它并单击“卸载”。

 

 使用 LuLu（警报）

安装 LuLu 后，它会在创建新的或未经授权的传出网络连接时向您发出警报。

下面是 LuLu 检查更新（通过请求远程products.json文件）时显示的 LuLu 警报：  该警报包含有关尝试连接的进程的信息以及有关连接目标的信息。

警报的各种元素都是可单击的，例如用于显示进程的代码签名信息的按钮：  警报的其他元素一旦单击即可提供更多信息，包括： 

• • 病毒总数信息：
    包含尝试创建传出连接的进程的防病毒检测率。

 

• 进程层次结构：
  显示尝试创建传出连接的进程的层次结构（祖先）。

要批准传出连接，只需单击“允许”…或单击“阻止”以阻止它。
除非您单击“临时”按钮，否则将创建一个持久规则来记住您的决定。

默认情况下，您的决定（阻止或允许）适用于整个过程。也就是说，您的决定将应用于此过程以及任何其他实例的后续连接（无论其目的地如何）。但是，如果您选择“远程端点”选项，您的决定将受到限制，并且仅会应用与相同（远程）目标匹配的后续连接： 

通过“规则”窗口（如下所述），您可以进一步自定义规则，例如通过利用正则表达式。

 

 使用 LuLu（规则）

根据 LuLu 的规则，进程或连接要么被允许访问网络，要么被阻止。 “规则”窗口显示这些规则： 

如果已签名，程序将在“规则”窗口中通过名称及其代码签名（捆绑包）标识符（例如com.objective-see.lulu）进行标识。

使用代码签名标识符（相对于路径），即使程序被移动或更新，也可以应用规则。

想要查看程序的路径？只需在“规则”窗口中的任何程序上双击（或 ^+单击并选择“→ 显示路径”）即可： 

规则窗口
可以通过启动 LuLu 的应用程序 ( /Applications/LuLu.app ) 或单击 LuLu 状态栏菜单中的“规则…”来访问规则窗口：规则窗口中有多个选项卡，旨在组织规则：  

• • 所有规则：
    第一个选项卡显示 LuLu 的所有规则。换句话说，它是默认、苹果、基线、用户和未分类规则的组合。

 

• • 默认规则：
    第二个选项卡显示 LuLu 的默认或系统规则。这些规则适用于必须允许访问网络以保留系统功能的 Apple/macOS 进程。

 

• • Apple 规则：
    当选择“允许 Apple 程序”选项时（无论是在安装过程中，还是通过 LuLu 的首选项），任何由 Apple 本身签名的进程都将自动允许连接到网络。此外，还将创建一条“允许”规则，并将显示在此选项卡下。

 

• • 第 3 方程序规则：选择 “允许安装的程序”
    选项 后（无论是在安装过程中，还是通过 LuLu 的首选项），（预）安装的任何应用程序或程序都将自动允许连接到网络。此外，还将创建一条“允许”规则，并将显示在此选项卡下。

 

• • 用户规则：
    此选项卡显示用户创建的规则，可以通过“添加规则”按钮手动创建，也可以通过在 LuLu 警报窗口中单击“阻止”或“允许”来创建。

 

• 非保密规则：
  如果您未登录，进程尝试访问网络将被自动允许。此外，还将创建一条“允许”规则，并将显示在此选项卡下。

添加规则
通常，规则是为了响应警报而创建的（除非用户选择了“临时”按钮）。

要手动添加规则，请单击规则窗口底部的“添加规则”按钮。这将弹出“添加规则”对话框：

在此对话框中，输入程序的路径（或单击“浏览”打开文件选择器窗口）。然后，输入远程地址或域、远程端口，最后选择“阻止”或“允许”。单击“添加”添加规则，该规则将永久保存，并显示为“用户”规则。

输入*作为“任意”（例如，程序路径*将全局匹配所有程序）。

规则的远程地址/域也可以是正则表达式（但如果是这种情况，请确保选中“正则表达式”复选框）。

编辑（更新）规则
要更改规则，请双击规则，或^ +单击并选择“→ 编辑规则”：  这将打开“编辑规则”窗口。您可以在此处编辑规则的任何方面： 
删除规则
删除规则的方法有多种。选择规则后，只需按键盘上的“删除”，或者^ +单击并选择“→ 删除规则”：  …或者只需单击规则右侧的“x”按钮。

正如预期的那样，删除包含程序信息的行也会删除其所有规则。

另请注意，无法删除默认（系统）规则（通过“规则”窗口）。

 

 使用 LuLu（设置）

LuLu 可以通过其设置面板进行配置。要打开此窗格，请在主 LuLu 应用程序 ( /Applications/LuLu.app ) 中，或通过 LuLu 的状态栏菜单，单击“设置…”

首选项窗格具有三个选项卡：规则、模式和更新。

规则选项卡允许配置 LuLu 如何（自动）生成规则，以及其他与规则相关的设置：  

• • “允许 Apple 程序”
    选择此选项后，任何由 Apple 适当签名的进程都将自动允许连接到网络。此外，还将创建一条“允许”规则，并将显示在“规则”窗口的“Apple 规则”下。

 

• • “允许安装的应用程序”
    选择此选项后，将自动允许（预）安装的任何应用程序（及其组件）连接到网络。此外，还将创建一条“允许”规则，并将其显示在“规则”窗口的“基线规则”下。

 

• • “允许 DNS 流量”
    选择此选项后，将允许通过端口 53 的任何 UDP 流量。

 

• • “允许模拟器应用程序”
    选择此选项后，将允许在模拟器中运行的任何应用程序进行流量传输。如果您正在开发应用程序并在 (iOS/iPad) 模拟器中测试它们，这非常有用。

 

• ‘阻止列表’
  当选择此选项时，LuLu 将自动阻止与指定阻止列表中的任何项目匹配的任何连接。阻止列表可以是本地文件，也可以是远程 url（例如https://ceadd.ca/blockyouxlist.txt）
  阻止列表文件应包含要阻止的 url 主机和/或 IP 地址（以换行符分隔）列表。

  无论创建连接的进程或任何其他规则如何，都会匹配和应用列出的块中的项目。

  有关免费（注重隐私）的阻止列表，请参阅：blockyouxlist。

  由于 macOS 的限制，通过主机名阻止仅适用于（如 Apple 注释）“Network.framework或NSURLSession连接”。

  因此，对于不利用这些框架的浏览器（例如 Chrome），仅支持基于 IP 地址的阻止。

  …由于 Safari 和 Firefox 利用此类框架，因此它们不受此限制。

 模式选项卡允许将 LuLu 配置为在各种模式下运行：  

• • “被动模式”
    选择此选项后，LuLu 将静默运行，不会发出警报。将应用现有规则，并自动允许新连接。

 

• • “阻止模式”
    选择此选项后，所有流量（通过 LuLu 路由）都将被阻止。
    操作系统不会通过网络扩展（例如 LuLu）路由所有流量。因此，此类流量永远不会被 LuLu 看到，也无法被阻止。

 

• • “无图标模式”
    当选择此选项时，LuLu 将在状态栏中不显示图标的情况下运行。 如果您想恢复状态栏图标，
    您可以随时手动运行/Applications/LuLu.app来禁用此首选项！

 

• “无错误报告模式”
  选择此选项时，LuLu 将不会提交（匿名）崩溃报告。

更新选项卡允许检查新版本，以及禁用自动检查 LuLu 新版本： 

 常见问题解答

问：露露为什么叫露露？
答：在夏威夷语中，“LuLu”一词的意思是保护、盾牌或和平。由于该工具旨在通过提供保护罩来灌输和平，因此它的名称似乎很合适。由于 LuLu（以及 Objective-See 的所有工具）在可爱的毛伊岛上用 Aloha 进行编码，因此这是一个完美的名字！

问：如果我打开了内置 macOS 防火墙，还需要 LuLu 吗？
答：是的！ Apple 的内置防火墙仅阻止传入连接。 LuLu 旨在检测和阻止传出连接，例如当恶意软件尝试连接到其命令和控制服务器以执行任务或窃取数据时由恶意软件生成的连接。

问： LuLu 是否与其他（付费）macOS 防火墙或安全产品冲突？
答：虽然目前测试受到限制，但 LuLu 似乎与其他工具配合得很好:)

问：我发现 LuLu 存在一个错误（或问题）。你能修好它吗？
答：当然！如果您遇到任何问题，请通过GitHub创建错误报告。

问： LuLu 为什么尝试访问网络？ A： LuLu启动时会连接到Objective-See.com来检查是否有新版本的产品。具体来说，它读取文件products.json，其中包含 LuLu 的最新版本号。不会收集或传输任何用户或产品信息。 LuLu 可能会产生与其与VirusTotal

集成相关的网络流量。如上所述，当用户单击警报窗口中的“病毒总数”按钮时，将发送生成一个包含文件路径、名称和哈希值的请求。请注意，可以通过 LuLu 首选项中的“禁用更新检查”选项禁用自动版本检查。 最后，LuLu 还利用Sentry.io进行崩溃检测，这可能会生成与崩溃报告相关的网络流量。