Les outils de sécurité sont un mal nécessaire face à une menace croissante de malware Mac. Heureusement, vous pouvez vous protéger et restaurer la tranquillité d'esprit avec les bons outils, comme la générosité de Objecive-See.
Le projet est l'invention de Patrick Wardle, un chercheur en sécurité qui a créé une gamme d'outils pour sécuriser son propre ordinateur. Il les a tous libérés gratuitement et maintient un dépôt de logiciels malveillants Mac connus à des fins de recherche et d'éducation.
Jetons un coup d'oeil à la gamme et comment vous pouvez utiliser ces outils pour mieux protéger votre Mac.
1. Ne pas déranger
Ce qu'il fait: Recevez des alertes sur les attaques d'accès physique sur votre MacBook.
Si vous voyagez avec votre MacBook ou votre lieu de travail favorise un «apportez votre propre appareil Pourquoi les employeurs et les employés devraient se méfier du BYOD Pourquoi les employeurs et les employés devraient se méfier du BYOD Votre employeur soutient-il votre propre appareil? Il peut économiser de l'argent et améliorer la productivité ... mais le BYOD est-il sécurisé? Votre employeur est-il menacé par de nouveaux problèmes de sécurité? Comment le BYOD peut-il affecter votre propre sécurité? En savoir plus "approche, les attaques d'accès physique peuvent être la plus grande menace de votre ordinateur portable. Beaucoup d'entre nous laissons nos ordinateurs portables sans surveillance pour prendre un café sans penser à la menace réelle que représentent les périphériques USB malveillants et les autres utilisateurs.
Ne pas déranger installe un processus de lancement persistant qui enregistre tous les événements «lid open» connus, avec la possibilité d'envoyer des alertes ou d'exécuter des actions personnalisées. Il fonctionne mieux lorsqu'il est associé à l'application iOS compagnon, ce qui vous permet de prendre des mesures évasives, comme prendre une photo du coupable à l'aide de votre webcam ou éteindre votre Mac à distance.
Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique, aucune application homologue iOS requise. Il existe également des préférences pour exécuter l'application "de manière invisible" en utilisant la journalisation passive (pas d'alertes visibles) et en masquant l'icône de la barre de menu.
Téléchargement: Ne pas déranger
2. KnockKnock
Ce qu'il fait: Scannez votre Mac pour des signes de logiciels malveillants persistants.
Plus qu'un scanner de base de logiciels malveillants, KnockKnock recherche des signes de code malveillant persistant-malveillant qui s'installe à plusieurs reprises. Cela se produit généralement lorsque votre ordinateur redémarre. KnockKnock s'intègre à l'outil de détection en ligne VirusTotal, un malware si connu reçoit un surlignage rouge lors de la détection.
Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donne l'occasion de regarder en bas de la liste et de voir si vous repérez quelque chose d'inhabituel. L'application détecte de nombreux types d'installateurs persistants, y compris les plugins, les extensions de navigateur, les éléments de lancement et de connexion, et les extensions du noyau.
Télécharger: KnockKnock
3. TaskExplorer
Ce qu'il fait: Comme une version axée sur la sécurité du gestionnaire de tâches Activity Monitor d'Apple.
TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, sauf avec l'intégration de VirusTotal. Cela signifie que l'application signale tout processus malveillant en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal pour analyse.
L'application peut afficher rapidement le statut de signature de tous les processus en cours, afficher les bibliothèques dynamiques chargées, les détails de connexion réseau et les fichiers actuellement utilisés par une tâche donnée. C'est similaire à KnockKnock, mais l'accent est mis ici sur les processus qui ont déjà été lancés, plutôt que sur le code responsable de leur exécution.
Télécharger: TaskExplorer
4. BlockBlock
Ce qu'il fait: recherche et tente de bloquer les programmes d'installation de logiciels malveillants.
Alors que KnockKnock recherche les programmes d'installation responsables des logiciels malveillants, BlockBlock tente de refuser l'installation. Pour ce faire, il s'exécute constamment en arrière-plan, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte un élément suspect.
Comme vous pouvez vous y attendre, BlockBlock s'intègre à VirusTotal. Il signale les logiciels malveillants connus, mais la plupart des détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous donne la possibilité de bloquer toutes les installations détectées. L'application signale également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé.
Télécharger: BlockBlock
5. RansomWhere?
Ce qu'il fait: Surveille les fichiers cryptés nouvellement créés dans le but de prévenir les attaques de rançongiciels.
Ransomware est un type spécifique de malware 7 Types de Ransomware qui vous prendra par surprise 7 Types de Ransomware qui vous prendra par Surprise Ransomware vous prend toujours par surprise, mais ces nouveaux types de ransomware prennent à un plus haut (et plus ennuyeux ) niveau. En savoir plus qui vous bloque sur vos données, exigeant généralement une sorte de paiement pour le retour sécurisé de vos fichiers. Une caractéristique de cette conception particulière de logiciels malveillants est la création de fichiers cryptés par des processus suspects.
RansomWhere? surveille votre système à la recherche de signes connus de rançongiciel, en bloquant le processus et en vous invitant à autoriser ou à mettre fin à une menace possible. L'application signale les processus non fiables qui créent rapidement des fichiers cryptés, tout en faisant explicitement confiance aux logiciels et logiciels signés Apple installés avant le téléchargement de l'application.
Comme les autres applications Objective-See, RansomWhere? ne cherche pas spécifiquement les logiciels malveillants mais les actions indicatives de logiciels malveillants. Il est possible que l'application signale des processus légitimes, même si le développeur a tenté de réduire au minimum le nombre de faux positifs.
Télécharger: RansomWhere?
6. OverSight
Ce qu'il fait: vous alerte lorsque votre microphone ou votre caméra est activé.
L'une des applications Objective-See les plus simples, OverSight vous alerte lorsque le microphone ou la webcam de votre Mac est activé. Il existe des exemples connus de logiciels malveillants Mac qui tentent d'enregistrer ou même de diffuser des utilisateurs, ce qui explique pourquoi tant d'utilisateurs couvrent leurs webcams Pourquoi devriez-vous désactiver ou couvrir votre webcam dès maintenant Pourquoi devriez-vous désactiver ou couvrir votre webcam dès maintenant? Attention, les pirates peuvent facilement accéder à votre webcam et vous espionner à votre insu. Donc, vous avez deux options: désactiver l'appareil photo ou le couvrir. Lire la suite comme mesure de précaution.
OverSight surveille et signale les événements de webcam ou de microphone. L'alerte inclut le nom du processus et l'identificateur de processus, ainsi qu'une invite permettant d' Autoriser ou de Bloquer la demande. Vous pouvez également ajouter des applications sécurisées à la liste blanche afin de ne pas avoir à les approuver tout le temps.
Plus intéressant encore, l'application tente de détecter les processus secondaires qui tentent de se greffer sur des demandes légitimes de webcam ou de microphone. Ce n'est pas infaillible, mais c'est mieux que rien.
Télécharger: OverSight
7. KextViewr
Ce qu'il fait: Répertorie les extensions de noyau actuellement chargées.
Les extensions de noyau (connues sous le nom de "kexts") ont les privilèges les plus élevés dans macOS, il est donc important que vous n'ayez aucun module non fiable en cours d'exécution. KextViewr affiche tous les kexts actuellement chargés avec leur statut de signature, le chemin vers les fichiers installés, et peut-être le plus important, les résultats de tous les hachages référencés avec VirusTotal.
Vous pouvez filtrer ces processus à l'aide des hashtags suivants: #apple, #nonapple, #signed, #unsigned et #flagged . Il n'y a pas beaucoup plus que ça!
Téléchargement: KextViewr
8. Quel est votre signe
Ce qu'il fait: Vérifiez le statut de signature d'une application pour déterminer sa fiabilité.
Toutes les applications non signées ne sont pas dangereuses. De nombreux projets open source et freebies Le meilleur logiciel Open Source Mac seulement Le meilleur logiciel Open Source Mac seulement Lorsque la plupart des gens pensent open source, ils pensent Linux. Mais Mac OS X a aussi sa part de programmes open source de qualité - et beaucoup d'entre eux ne sont pas disponibles pour Linux ou Windows. Read More ne sont pas signés, car les développeurs n'ont pas le financement nécessaire pour obtenir une licence de développeur. Dans cette optique, une application signée est plus fiable (du point de vue de la sécurité) qu'une application non signée.
Quel est votre signe ajoute une nouvelle option contextuelle de clic droit appelée Informations de signature . Cliquez dessus et vous saurez si l'application est signée par Apple, signée par des tiers ou non signée. C'est tout ce qu'on peut en dire.
Télécharger: Quel est votre signe
Objectif plus utile-Voir Outils pour les utilisateurs Mac
En plus des outils ici, Objective-See a quelques autres outils qui pourraient intéresser certains utilisateurs:
- Lockdown: Écrit pour El Capitan pour fournir un moyen de limiter rapidement la «surface» exposée d'un Mac en verrouillant les services connus exploitables. Actuellement, ne fonctionne pas avec High Sierra.
- Ostiarius: Une autre application pour El Capitan signifiait fermer un trou de sécurité qui permettait aux logiciels malveillants de contourner Gatekeeper. À partir de macOS Sierra ou plus tard, Apple a résolu ce problème et Ostiarius n'est plus nécessaire (il peut être utile si vous ne pouvez pas mettre à jour votre Mac après El Capitan, cependant).
- dylib Hijack Scanner: premier outil d'Objective-See, mis à jour pour El Capitan. Une fonctionnalité similaire fait partie de TaskExplorer ci-dessus.
Les outils de sécurité peuvent vous aider à prévenir et à détecter les logiciels malveillants, mais un peu de bon sens peut faire des merveilles pour éviter l'infection. 5 façons faciles d'infecter votre Mac avec Malware 5 façons simples d'infecter votre Mac avec des logiciels malveillants votre Mac avec un logiciel malveillant, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lire la suite . Toujours se méfier des processus demandant votre mot de passe d'administrateur, applications non signées qui nécessitent le contournement de Gatekeeper, et laisser la protection de l'intégrité du système activée Comment désactiver la protection de l'intégrité du système (et pourquoi pas) Comment désactiver la protection de l'intégrité du système t) Il y a plus de raisons de désactiver la protection de l'intégrité du système de macOS que de l'éteindre, mais il est facile de l'éteindre. Lire la suite en tout temps.