Advertentie

Beveiligingshulpmiddelen zijn een noodzakelijk kwaad in het licht van een groeiende malware-bedreiging voor de Mac. Gelukkig kun je jezelf beschermen en gemoedsrust herstellen met de juiste tools, zoals Objecive-SeeIs een schat aan freebies.

Het project is het geesteskind van Patrick Wardle, een beveiligingsonderzoeker die een reeks tools heeft ontwikkeld om zijn eigen computer te beveiligen. Hij heeft ze sindsdien allemaal gratis vrijgegeven en onderhoudt een opslagplaats van bekende Mac-malware voor onderzoeks- en educatieve doeleinden.

Laten we eens kijken naar de opstelling en hoe u deze tools kunt gebruiken om uw Mac beter te beschermen.

1. Niet storen

Do Not Disturb voor Mac

Wat het doet: Ontvang meldingen over fysieke toegangsaanvallen op uw MacBook.

Als u met uw MacBook of uw werkplek reist, is een "breng uw eigen apparaat Waarom werkgevers en werknemers op hun hoede moeten zijn voor BYODOndersteunt uw werkgever Bring Your Own Device? Het kan geld besparen en de productiviteit verbeteren... maar is BYOD veilig? Loopt uw ​​werkgever risico door nieuwe beveiligingsproblemen? Hoe kan BYOD uw eigen veiligheid beïnvloeden?

instagram viewer
Lees verder "Benadering, kunnen fysieke toegangsaanvallen de grootste bedreiging voor uw laptop zijn. Velen van ons laten onze laptops onbeheerd achter om koffie te drinken zonder na te denken over de zeer reële dreiging van kwaadaardige USB-apparaten en andere gebruikers.

Do Not Disturb installeert een permanent startproces dat alle bekende "deksel open" -gebeurtenissen registreert, met de mogelijkheid om waarschuwingen te verzenden of aangepaste acties uit te voeren. Het werkt het beste in combinatie met de bijbehorende iOS-app, zodat u ontwijkende acties kunt ondernemen, zoals een foto van de boosdoener maken met uw webcam of uw Mac op afstand afsluiten.

Nadat u de app heeft geïnstalleerd, kunt u een logboek met fysieke toegangsgebeurtenissen bekijken, geen app voor iOS-tegenhangers vereist. Er zijn ook voorkeuren om de app 'onzichtbaar' uit te voeren met passieve logboekregistratie (geen zichtbare waarschuwingen) en door het menubalkpictogram te verbergen.

Downloaden:Niet storen

2. Klop klop

KnockKnock voor Mac

Wat het doet: Scan je Mac op tekenen van aanhoudende malware.

KnockKnock is meer dan een eenvoudige malwarescanner en zoekt naar tekenen van aanhoudende malware: schadelijke code die zichzelf herhaaldelijk installeert. Dit gebeurt meestal wanneer uw computer opnieuw opstart. KnockKnock kan worden geïntegreerd met het online detectietool VirusTotal, dus bekende malware krijgt een rode markering bij detectie.

Hoewel VirusTotal-integratie leuk is, rapporteert de app ook andere permanent geïnstalleerde applicaties. De meeste van uw resultaten zijn goedaardig, maar het geeft u de mogelijkheid om door de lijst te bladeren en te kijken of u iets ongewoons ziet. De app detecteert veel verschillende soorten permanente installatieprogramma's, waaronder plug-ins, browserextensies, start- en aanmeldingsitems en kernelextensies.

Downloaden:Klop klop

3. TaskExplorer

TaskExplorer voor Mac

Wat het doet: Als een op beveiliging gerichte versie van Apple's Activity Monitor-taakbeheerder.

TaskExplorer lijkt veel op de Activity Monitor-app die bij uw Mac wordt geleverd, behalve met VirusTotal-integratie. Dat betekent dat de app alle bekende, momenteel actieve processen markeert. U kunt alles wat u niet herkent voor analyse naar de servers van VirusTotal sturen.

De app kan snel de ondertekeningsstatus van lopende processen bekijken, geladen dynamische bibliotheken, netwerkverbindingsdetails en bestanden bekijken die momenteel door een bepaalde taak worden gebruikt. Het lijkt op KnockKnock, maar de nadruk ligt hier op processen die al zijn gestart, in plaats van op de code die verantwoordelijk is voor de uitvoering ervan.

Downloaden:TaskExplorer

4. BlockBlock

BlockBlock voor Mac

Wat het doet: Zoekt naar en probeert malware-installatieprogramma's te blokkeren.

Terwijl KnockKnock op zoek gaat naar de installatieprogramma's die verantwoordelijk zijn voor malware, probeert BlockBlock de installatie helemaal te weigeren. Het doet dit door constant op de achtergrond te draaien, gemeenschappelijke persistentielocaties te bewaken en een waarschuwing weer te geven wanneer het iets verdachts detecteert.

Zoals je zou verwachten, integreert BlockBlock met VirusTotal. Het markeert bekende malware, maar veel van de detecties van BlockBlock zijn legitieme apps die routinematige bewerkingen uitvoeren. BlockBlock geeft u de mogelijkheid om gedetecteerde installaties te blokkeren. De app meldt ook of het installatieprogramma is ondertekend door Apple, door een derde partij of volledig niet ondertekend is.

Downloaden:BlockBlock

5. Ransom Waar?

Ransom Waar? voor Mac

Wat het doet: Bewaakt nieuw gecreëerde gecodeerde bestanden om ransomware-aanvallen te voorkomen.

Ransomware is een specifiek type malware 7 soorten ransomware die u zullen verrassenRansomware verrast u altijd, maar deze nieuwe soorten ransomware brengen het naar een hoger (en vervelender) niveau. Lees verder die u buitensluiten van uw gegevens, die meestal een vorm van betaling vereisen voor het veilig retourneren van uw bestanden. Een kenmerk van dit specifieke malware-ontwerp is het maken van gecodeerde bestanden door verdachte processen.

Ransom Waar? controleert uw systeem op bekende tekenen van ransomware, blokkeert het proces en vraagt ​​u een mogelijke bedreiging toe te staan ​​of te beëindigen. De app markeert niet-vertrouwde processen die snel gecodeerde bestanden maken, terwijl hij expliciet vertrouwt op door Apple ondertekende software en software die is geïnstalleerd voordat de app wordt gedownload.

Net als andere Objective-See-apps, RansomWhere? zoekt niet specifiek naar malware, maar acties die indicatief zijn voor malware. Het is mogelijk dat de app legitieme processen markeert, hoewel de ontwikkelaar heeft geprobeerd het aantal false positives tot een minimum te beperken.

Downloaden:Ransom Waar?

6. Toezicht

OverSight voor Mac

Wat het doet: Waarschuwt u wanneer uw microfoon of camera wordt geactiveerd.

Een van de eenvoudigste Objective-See-apps, OverSight waarschuwt u wanneer de microfoon of webcam van uw Mac wordt ingeschakeld. Er zijn bekende voorbeelden van Mac-malware die probeert gebruikers op te nemen of zelfs te streamen waarom zoveel gebruikers hun webcams verbergen Waarom u uw webcam nu moet uitschakelen of bedekkenAls je niet oppast, kunnen hackers gemakkelijk toegang krijgen tot je webcam en je bespioneren zonder dat je het weet. Je hebt dus twee opties: schakel de camera uit of bedek hem. Lees verder als voorzorgsmaatregel.

OverSight controleert en rapporteert webcam- of microfoongebeurtenissen. De waarschuwing bevat de naam van het proces en de proces-ID, samen met een prompt naar Toestaan of Blok de aanvraag. U kunt veilige applicaties ook op de witte lijst zetten, zodat u ze niet altijd hoeft goed te keuren.

Het meest interessante is dat de app secundaire processen probeert te detecteren die proberen te meeliften op legitieme webcam- of microfoonverzoeken. Het is niet onfeilbaar, maar het is beter dan niets.

Downloaden:Toezicht

7. KextViewr

KextViewr voor Mac

Wat het doet: Geeft een overzicht van de momenteel geladen kernelextensies.

Kernel-extensies (bekend als 'kexts') krijgen de hoogste rechten in macOS, dus het is belangrijk dat er geen onbetrouwbare modules actief zijn. KextViewr toont alle momenteel geladen kexts samen met hun ondertekeningsstatus, pad naar geïnstalleerde bestanden en, misschien wel het belangrijkste, resultaten van hashes waarnaar wordt verwezen met VirusTotal.

Je kunt deze processen filteren met de volgende hashtags: #appel, #nappel, #getekend, #ondertekend, en #vlaggen. Er is niet veel meer aan de hand dan dat!

Downloaden:KextViewr

8. Wat is je teken

Wat is uw teken voor Mac

Wat het doet: Controleer de ondertekeningsstatus van een app om de betrouwbaarheid te bepalen.

Niet alle niet-ondertekende apps zijn gevaarlijk. Veel open source projecten en freebies De beste open source software voor MacWanneer de meeste mensen open source denken, denken ze aan Linux. Maar Mac OS X heeft ook zijn aandeel in hoogwaardige open source-programma's - en een aantal ervan zijn niet beschikbaar voor Linux of Windows. Lees verder zijn niet ondertekend, omdat de ontwikkelaars de financiering niet hebben om een ​​ontwikkelaarslicentie te krijgen. Met dat in gedachten is een ondertekende app betrouwbaarder (vanuit veiligheidsoogpunt) dan een ongetekende.

What’s Your Sign voegt een nieuwe contextoptie met de rechtermuisknop toe, genaamd Ondertekening Info. Klik erop en u zult zien of de app door Apple is ondertekend, door derden is ondertekend of helemaal niet is ondertekend. Dat is alles.

Downloaden:Wat is je teken

Handiger Objective-See Tools voor Mac-gebruikers

Naast de tools hier, heeft Objective-See nog een paar andere tools waarin bepaalde gebruikers mogelijk geïnteresseerd zijn:

  • Lockdown: Geschreven voor El Capitan om een ​​manier te bieden om snel het blootgestelde "oppervlak" van een Mac te beperken door bekende misbruikbare services af te sluiten. Werkt momenteel niet met High Sierra.
  • Ostiarius: Een andere app voor El Capitan, bedoeld om een ​​beveiligingslek te dichten waardoor malware Gatekeeper kon omzeilen. Vanaf macOS Sierra of hoger heeft Apple dit probleem opgelost en is Ostiarius niet langer vereist (het kan echter handig zijn als je je Mac niet voorbij El Capitan kunt upgraden).
  • dylib Hijack Scanner: Objective-See's eerste tool, laatst bijgewerkt voor El Capitan. Vergelijkbare functionaliteit maakt deel uit van TaskExplorer hierboven.

Beveiligingshulpmiddelen kunnen u helpen bij het voorkomen en detecteren van malware-infectie, maar een klein beetje gezond verstand kan ook wonderen doen om infectie te voorkomen 5 eenvoudige manieren om uw Mac te infecteren met malwareMalware kan zeker van invloed zijn op Mac-apparaten! Maak deze fouten niet, anders krijgt u uw Mac geïnfecteerd. Lees verder . Wees altijd achterdochtig over processen die vragen om uw beheerderswachtwoord, niet-ondertekende apps die Gatekeeper-omzeiling vereisen en vertrekken systeemintegriteitsbescherming ingeschakeld Systeemintegriteitsbescherming uitschakelen (en waarom u dit niet zou moeten doen)Er zijn meer redenen om de systeemintegriteitsbescherming van macOS aan te laten staan ​​dan uit te schakelen, maar het uitzetten is eenvoudig. Lees verder altijd.

Tim is een freelance schrijver en woont in Melbourne, Australië. Je kunt hem volgen op Twitter.