Owen Little
0 
3870
1118
Les outils de sécurité sont un mal nécessaire face à la menace croissante des logiciels malveillants sur Mac. Heureusement, vous pouvez vous protéger et rétablir votre tranquillité d'esprit avec les bons outils, comme les primes de freebies d'Objecive-See.
Le projet a été conçu par Patrick Wardle, un chercheur en sécurité qui a créé une gamme d’outils pour sécuriser son propre ordinateur. Depuis, il les a tous publiés gratuitement et tient un répertoire des logiciels malveillants Mac connus à des fins de recherche et d'enseignement..
Examinons la gamme et comment vous pouvez utiliser ces outils pour mieux protéger votre Mac..
1. Ne pas déranger
Ce qu'il fait: Recevez des alertes sur les attaques par accès physique sur votre MacBook.
Si vous voyagez avec votre MacBook ou si votre lieu de travail favorise un “Apportez votre propre appareil Pourquoi les employeurs et les employés devraient se méfier du BYOD Pourquoi les employeurs et les employés devraient se méfier du BYOD Votre employeur est-il en faveur de Apportez votre propre appareil? Il peut économiser de l'argent et améliorer la productivité… mais le BYOD est-il sécurisé? Votre employeur est-il exposé à de nouveaux problèmes de sécurité? Comment BYOD peut affecter votre propre sécurité? ” approche, les attaques d'accès physiques pourraient être la plus grande menace de votre ordinateur portable. Nous sommes nombreux à laisser nos ordinateurs portables sans surveillance pour prendre un café sans penser à la menace bien réelle que représentent les périphériques USB malveillants et les autres utilisateurs..
Ne pas déranger installe un processus de lancement persistant qui enregistre tous les problèmes connus. “couvercle ouvert” événements, avec la possibilité d'envoyer des alertes ou d'exécuter des actions personnalisées. Cela fonctionne mieux lorsqu'il est associé à l'application compagnon iOS, ce qui vous permet de prendre des mesures évasives, comme prendre un cliché du coupable à l'aide de votre webcam ou éteindre votre Mac à distance..
Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique. Aucune application homologue iOS n'est requise. Il existe également des préférences pour l'exécution de l'application “invisible” en utilisant la journalisation passive (pas d'alertes visibles) et en masquant l'icône de la barre de menus.
Télécharger: Ne pas déranger
2. KnockKnock
Ce qu'il fait: Analysez votre Mac à la recherche de programmes malveillants persistants.
KnockKnock, plus qu’un scanner de programmes malveillants de base, recherche des signes de code persistant qui empêche les programmes malveillants de s’installer lui-même. Cela se produit généralement au redémarrage de votre ordinateur. KnockKnock s’intègre à l’outil de détection en ligne VirusTotal, ce qui permet aux programmes malveillants connus d’être signalés en rouge..
Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donnera la possibilité de regarder la liste et de voir si vous remarquez quelque chose d'inhabituel. L'application détecte de nombreux types différents d'installateurs persistants, notamment des plug-ins, des extensions de navigateur, des éléments de lancement et de connexion et des extensions du noyau..
Télécharger: Toc Toc
3. TaskExplorer
Ce qu'il fait: Comme une version du gestionnaire de tâches d'Apple Activity Monitor axée sur la sécurité.
TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, à l'exception de l'intégration de VirusTotal. Cela signifie que l'application signale tous les processus malveillants connus en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal pour analyse..
L'application peut rapidement afficher l'état de la signature de tous les processus en cours, afficher les bibliothèques dynamiques chargées, les détails de la connexion réseau et les fichiers actuellement utilisés par une tâche donnée. C'est similaire à KnockKnock, mais l'accent est mis ici sur les processus déjà lancés, plutôt que sur le code responsable de leur exécution..
Télécharger: TaskExplorer
4. BlockBlock
Ce qu'il fait: Recherche et tente de bloquer les installateurs de logiciels malveillants.
Tandis que KnockKnock recherche les installateurs responsables des logiciels malveillants, BlockBlock tente de nier complètement l’installation. Pour cela, il s'exécute en permanence en arrière-plan, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte un élément suspect..
Comme on pouvait s'y attendre, BlockBlock s'intègre à VirusTotal. Il signale un malware connu, mais la plupart des détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous offre la possibilité de bloquer toutes les installations détectées. L'application indique également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé.
Télécharger: BlockBlock
5. RansomWhere?
Ce qu'il fait: Surveille les fichiers cryptés nouvellement créés afin de prévenir les attaques de ransomware.
Ransomware est un type spécifique de malware 7 types de ransomware qui vous prendront par surprise 7 types de ransomware qui vous prendront par surprise Ransomware vous prend toujours par surprise, mais ces nouveaux types de ransomware le portent à un niveau plus élevé ) niveau. qui vous verrouille hors de vos données, exigeant généralement une sorte de paiement pour le retour en toute sécurité de vos fichiers. Une caractéristique de cette conception de malware est la création de fichiers cryptés par des processus suspects..
RansomWhere? surveille votre système pour détecter les signes connus de ransomware, en bloquant le processus et en vous invitant à autoriser ou à mettre fin à une menace éventuelle. L'application signale les processus non fiables qui créent rapidement des fichiers chiffrés, tout en faisant explicitement confiance aux logiciels signés par Apple et aux logiciels installés avant le téléchargement de l'application..
Comme d'autres applications Objective-See, RansomWhere? ne cherche pas spécifiquement les logiciels malveillants, mais des actions indicatives de logiciels malveillants. Il est possible que l'application signale des processus légitimes, bien que le développeur ait tenté de limiter au minimum le nombre de faux positifs..
Télécharger: RansomWhere?
6. Survol
Ce qu'il fait: Vous alerte lorsque votre microphone ou votre caméra est activé.
OverSight, l’une des applications Objective-See les plus simples, vous avertit de l’activation du microphone ou de la webcam de votre Mac. Il existe des exemples connus de programmes malveillants Mac qui tentent d’enregistrer ou même de diffuser des utilisateurs. C’est pourquoi un si grand nombre d’utilisateurs couvrent leurs webcams. Pourquoi désactiver ou couvrir votre webcam tout de suite? Pourquoi désactiver ou masquer votre webcam dès maintenant? Attention, les pirates peuvent facilement accéder à votre webcam et vous espionner à votre insu. Vous avez donc deux options: désactiver l'appareil photo ou le masquer. par mesure de précaution.
OverSight surveille et rapporte les événements de la webcam ou du microphone. L'alerte comprend le nom du processus et son identifiant, ainsi qu'une invite à Permettre ou Bloc la demande. Vous pouvez également ajouter des applications sûres à la liste blanche afin de ne pas avoir à les approuver tout le temps..
Plus intéressant encore, l'application tente de détecter les processus secondaires qui tentent de se greffer sur des requêtes légitimes de webcam ou de microphone. Ce n'est pas infaillible, mais c'est mieux que rien.
Télécharger: Surveillance
7. KextViewr
Ce qu'il fait: Répertorie les extensions de noyau actuellement chargées.
Extensions du noyau (connues sous le nom de “Kexts”) sont dotés des privilèges les plus élevés dans macOS, il est donc important de ne pas utiliser de modules non fiables en cours d'exécution. KextViewr affiche tous les kexts actuellement chargés avec leur statut de signature, le chemin d'accès aux fichiers installés et, ce qui est peut-être le plus important, les résultats de tous les hachages référencés avec VirusTotal..
Vous pouvez filtrer ces processus en utilisant les hashtags suivants: #Pomme, #nonapple, #signé, #non signé, et #flagged. Il n'y a pas beaucoup plus que ça!
Télécharger: KextViewr
8. Quel est votre signe
Ce qu'il fait: Vérifier le statut de signature d'une application pour déterminer sa fiabilité.
Toutes les applications non signées ne sont pas dangereuses. Beaucoup de projets open source et de freebies Le meilleur logiciel Open Source pour Mac uniquement Le meilleur logiciel Open Source pour Mac uniquement Lorsque la plupart des gens pensent à l'open source, ils pensent à Linux. Mais Mac OS X a également sa part de programmes open source de qualité - et beaucoup d'entre eux ne sont pas disponibles pour Linux ou Windows. sont non signés, car les développeurs ne disposent pas des fonds nécessaires pour obtenir une licence de développeur. Dans cet esprit, une application signée est plus fiable (du point de vue de la sécurité) qu'une application non signée..
What's Your Sign ajoute une nouvelle option de contexte de clic droit appelée Informations de signature. Cliquez dessus pour savoir si l'application est signée Apple, signée par un tiers ou non signée. C'est tout ce qu'on peut en dire.
Télécharger: Quel est votre signe
Des outils Objective-See plus utiles pour les utilisateurs de Mac
Outre les outils proposés ici, Objective-See dispose de quelques autres outils susceptibles d'intéresser certains utilisateurs:
- Lockdown: écrit pour El Capitan pour fournir un moyen de limiter rapidement l'exposition d'un Mac “surface” en verrouillant les services exploitables connus. Ne fonctionne pas actuellement avec High Sierra.
- Ostiarius: Une autre application pour El Capitan voulait fermer un trou de sécurité qui permettait aux logiciels malveillants de contourner Gatekeeper. À compter de macOS Sierra ou version ultérieure, Apple a résolu ce problème et Ostiarius n’est plus nécessaire (cela peut être utile si vous ne pouvez pas mettre à niveau votre Mac après El Capitan, cependant)..
- dylib Hijack Scanner: le premier outil d’Object-See, mis à jour pour la dernière fois pour El Capitan. Des fonctionnalités similaires font partie de TaskExplorer ci-dessus.
Les outils de sécurité peuvent vous aider à prévenir et à détecter les infections par programmes malveillants, mais une pointe de bon sens peut faire des merveilles pour les éviter. 5 façons simples d'infecter votre Mac avec des logiciels malveillants 5 façons simples d'infecter votre Mac avec des logiciels malveillants Vous pensez peut-être qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. . Méfiez-vous toujours des processus vous demandant votre mot de passe administrateur, des applications non signées qui nécessitent un contournement de Gatekeeper et laissez la protection de l'intégrité du système activée. Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas) Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas le faire) t) Il y a plus de raisons de laisser la protection de l'intégrité du système de macOS activée que de la désactiver, mais la désactiver est facile. de tout temps.