Proteggi il tuo Mac con 8 strumenti di sicurezza gratuiti di Objective-See

Annuncio pubblicitario

Gli strumenti di sicurezza sono un male necessario di fronte a una crescente minaccia di malware per Mac. Fortunatamente puoi proteggerti e ripristinare la tranquillità con gli strumenti giusti, come Objecive-SeeLa generosità di omaggi.

Il progetto nasce da un'idea di Patrick Wardle, un ricercatore di sicurezza che ha creato una gamma di strumenti per proteggere il proprio computer. Da allora li ha rilasciati tutti gratuitamente e mantiene un repository di malware noto per Mac per scopi di ricerca e istruzione.

Diamo un'occhiata all'allineamento e a come puoi utilizzare questi strumenti per proteggere meglio il tuo Mac.

1. Non disturbare

Cosa fa: Ricevi avvisi sugli attacchi di accesso fisico sul tuo MacBook.

Se viaggi con il tuo MacBook o il tuo posto di lavoro favorisce un "portare il proprio dispositivo Perché i datori di lavoro e i dipendenti dovrebbero diffidare di BYODIl tuo datore di lavoro supporta il tuo dispositivo personale? Può risparmiare denaro e migliorare la produttività... ma BYOD è sicuro? Il tuo datore di lavoro è a rischio a causa di nuovi problemi di sicurezza? In che modo il BYOD può influire sulla tua sicurezza?

Leggi di più "Approccio, gli attacchi di accesso fisico potrebbero essere la più grande minaccia del tuo laptop. Molti di noi lasciano i nostri computer portatili incustoditi per prendere un caffè senza pensare alla vera minaccia rappresentata da dispositivi USB dannosi e da altri utenti.

Non disturbare installa un processo di avvio persistente che registra tutti gli eventi noti "coperchio aperto", con la possibilità di inviare avvisi o eseguire azioni personalizzate. Funziona meglio se associato a app iOS complementare, consentendoti di intraprendere azioni evasive come scattare una foto del colpevole usando la tua webcam o spegnere il tuo Mac da remoto.

Dopo aver installato l'app, puoi visualizzare un registro degli eventi di accesso fisico, non è necessaria l'app di controparte iOS. Esistono anche preferenze per l'esecuzione dell'app "in modo invisibile" utilizzando la registrazione passiva (nessun avviso visibile) e nascondendo l'icona della barra dei menu.

Scarica:Non disturbare

2. KnockKnock

Cosa fa: Scansiona il tuo Mac alla ricerca di segni di malware persistente.

Più che uno scanner malware di base, KnockKnock cerca segni di malware persistente, codice dannoso che si installa ripetutamente. Questo di solito accade quando il computer si riavvia. KnockKnock si integra con lo strumento di rilevamento online VirusTotal, quindi il malware noto riceve un punto culminante rosso sul rilevamento.

Sebbene l'integrazione di VirusTotal sia piacevole, l'app segnala anche altre applicazioni installate in modo persistente. La maggior parte dei risultati sarà benigna, ma ti dà l'opportunità di guardare l'elenco e vedere se trovi qualcosa di insolito. L'app rileva diversi tipi di programmi di installazione persistenti, inclusi plug-in, estensioni del browser, elementi di avvio e di accesso ed estensioni del kernel.

Scarica:KnockKnock

3. TaskExplorer

Cosa fa: Come una versione incentrata sulla sicurezza di Task manager di Activity Monitor di Apple.

TaskExplorer è molto simile all'app Activity Monitor fornita con il tuo Mac, ad eccezione dell'integrazione di VirusTotal. Ciò significa che l'app contrassegna tutti i processi dannosi attualmente in esecuzione noti. Puoi inviare tutto ciò che non riconosci ai server di VirusTotal per l'analisi.

L'app può visualizzare rapidamente lo stato della firma di tutti i processi in esecuzione, visualizzare le librerie dinamiche caricate, i dettagli della connessione di rete e i file attualmente in uso da una determinata attività. È simile a KnockKnock, ma l'enfasi qui è sui processi che sono già stati avviati, piuttosto che sul codice responsabile della loro esecuzione.

Scarica:TaskExplorer

4. BlockBlock

Cosa fa: Cerca e tenta di bloccare gli installatori di malware.

Mentre KnockKnock cerca gli installatori responsabili del malware, BlockBlock tenta di negare del tutto l'installazione. Lo fa eseguendo costantemente in background, monitorando posizioni di persistenza comuni e visualizzando un avviso quando rileva qualcosa di sospetto.

Come prevedibile, BlockBlock si integra con VirusTotal. Contrassegna malware noto, ma molti dei rilevamenti di BlockBlock sono app legittime che eseguono operazioni di routine. BlockBlock ti dà la possibilità di bloccare qualsiasi installazione rilevata. L'app segnala inoltre se il programma di installazione è firmato da Apple, da una terza parte o completamente non firmato.

Scarica:BlockBlock

5. RansomWhere?

Cosa fa: Monitora i file crittografati appena creati nel tentativo di prevenire attacchi ransomware.

Il ransomware è un tipo specifico di malware 7 tipi di ransomware che ti sorprenderannoIl ransomware ti sorprende sempre, ma questi nuovi tipi di ransomware lo stanno portando a un livello più alto (e più fastidioso). Leggi di più che ti blocca dai tuoi dati, di solito richiede una sorta di pagamento per la restituzione sicura dei tuoi file. Un tratto distintivo di questo particolare design di malware è la creazione di file crittografati mediante processi sospetti.

RansomWhere? monitora il sistema alla ricerca di segni noti di ransomware, bloccando il processo e chiedendo di consentire o terminare una possibile minaccia. L'app contrassegna i processi non attendibili che creano rapidamente file crittografati, fidandosi esplicitamente del software firmato Apple e del software installato prima di scaricare l'app.

Come altre app di Objective-See, RansomWhere? non cerca specificamente malware ma azioni indicative di malware. È possibile che l'app contrassegni i processi legittimi, anche se lo sviluppatore ha cercato di ridurre al minimo il numero di falsi positivi.

Scarica:RansomWhere?

6. svista

Cosa fa: Ti avvisa quando il microfono o la videocamera si attivano.

Una delle più semplici app di Objective-See, OverSight ti avvisa quando il microfono o la webcam del tuo Mac si accendono. Esistono esempi noti di malware per Mac che tentano di registrare o persino di trasmettere in streaming gli utenti, il che è perché così tanti utenti coprono le loro webcam Perché dovresti disabilitare o coprire subito la tua webcamSe non stai attento, gli hacker possono facilmente accedere alla tua webcam e spiarti a tua insaputa. Quindi hai due opzioni: disabilitare la fotocamera o nasconderla. Leggi di più come misura precauzionale.

OverSight monitora e segnala gli eventi della webcam o del microfono. L'avviso include il nome del processo e l'identificatore del processo, insieme a un prompt per permettere o Bloccare la richiesta. Puoi anche inserire nella lista bianca applicazioni sicure in modo da non doverle approvare continuamente.

Cosa più interessante, l'app tenta di rilevare processi secondari che tentano di eseguire il piggyback su legittime richieste di webcam o microfono. Non è infallibile, ma è meglio di niente.

Scarica:svista

7. KextViewr

Cosa fa: Elenca le estensioni del kernel attualmente caricate.

Le estensioni del kernel (conosciute come "kexts") hanno i massimi privilegi in macOS, quindi è importante che tu non abbia moduli inaffidabili in esecuzione. KextViewr mostra tutti i kexts attualmente caricati insieme al loro stato di firma, al percorso dei file installati e, forse, soprattutto, ai risultati di tutti gli hash con riferimenti incrociati con VirusTotal.

Puoi filtrare questi processi usando i seguenti hashtag: #Mela, #nonapple, #signed, #unsigned, e #flagged. Non c'è molto altro!

Scarica:KextViewr

8. Di che segno sei

Cosa fa: Controlla lo stato della firma di un'app per determinarne l'affidabilità.

Non tutte le app non firmate sono pericolose. Molti progetti open source e omaggi Il miglior software open source solo per MacQuando la maggior parte delle persone pensa all'open source, pensa a Linux. Ma Mac OS X ha anche la sua parte di programmi open source di qualità - e molti di essi non sono disponibili per Linux o Windows. Leggi di più non sono firmati, poiché gli sviluppatori non dispongono dei finanziamenti per ottenere una licenza per sviluppatori. Tenendo presente ciò, un'app firmata è più affidabile (dal punto di vista della sicurezza) di una non firmata.

Qual è il tuo segno aggiunge una nuova opzione contestuale del tasto destro chiamata Informazioni sulla firma. Fai clic e scoprirai se l'app è firmata da Apple, firmata da terze parti o non firmata affatto. Questo è tutto.

Scarica:Di che segno sei

Strumenti più utili per obiettivi - Vedi per utenti Mac

Oltre agli strumenti qui, Objective-See ha alcuni altri strumenti a cui alcuni utenti potrebbero essere interessati:

• Confinamento: Scritto per El Capitan per fornire un modo per limitare rapidamente la "superficie" esposta di un Mac bloccando i servizi noti sfruttabili. Attualmente non funziona con High Sierra.
• ostiarius: Un'altra app per El Capitan voleva chiudere una falla di sicurezza che consentiva al malware di aggirare Gatekeeper. A partire da macOS Sierra o versioni successive, Apple ha risolto questo problema e Ostiarius non è più necessario (potrebbe essere utile se non puoi aggiornare il tuo Mac oltre El Capitan, però).
• dylib Hijack Scanner: Primo obiettivo di See-Object, ultimo aggiornamento per El Capitan. Funzionalità simili fanno parte di TaskExplorer sopra.

Gli strumenti di sicurezza possono aiutarti a prevenire e rilevare l'infezione da malware, ma un trattino di il buon senso può fare miracoli anche per evitare l'infezione 5 semplici modi per infettare il tuo Mac con malwareIl malware può sicuramente influenzare i dispositivi Mac! Evita di commettere questi errori, altrimenti finirai per infettare il tuo Mac. Leggi di più . Diffidare sempre dei processi che richiedono la password dell'amministratore, delle app non firmate che richiedono l'elusione di Gatekeeper e uscire protezione dell'integrità del sistema abilitata Come disabilitare la protezione dell'integrità del sistema (e perché non dovresti)Esistono altri motivi per attivare la protezione dell'integrità del sistema di macOS che disattivarla, ma disattivarla è semplice. Leggi di più sempre.