Mac

Schützen Sie Ihren Mac mit 8 kostenlosen Sicherheitstools von Objective-See

Schützen Sie Ihren Mac mit 8 kostenlosen Sicherheitstools von Objective-See / Mac

Sicherheitstools sind angesichts der wachsenden Bedrohung durch Mac-Malware ein notwendiges Übel. Glücklicherweise können Sie sich selbst schützen und mit den richtigen Tools wie Objecive-See's Freebies die Ruhe wiederherstellen.

Das Projekt stammt von Patrick Wardle, einem Sicherheitsforscher, der eine Reihe von Tools zur Sicherung seines eigenen Computers entwickelte. Seitdem hat er sie alle kostenlos zur Verfügung gestellt und verwaltet ein Repository bekannter Mac-Malware für Forschungs- und Bildungszwecke.

Werfen wir einen Blick auf die Aufstellung und wie Sie diese Tools verwenden können, um Ihren Mac besser zu schützen.

1. Bitte nicht stören

Was es macht: Erhalten Sie Benachrichtigungen zu physischen Zugriffsangriffen auf Ihrem MacBook.

Wenn Sie mit Ihrem MacBook reisen oder Ihren Arbeitsplatz bevorzugen, a “Bringen Sie Ihr eigenes Gerät Warum sollten Arbeitgeber und Arbeitnehmer BYOD misstrauen? Warum sollten Arbeitgeber und Arbeitnehmer BYOD vorsichtig sein? Unterstützt Ihr Arbeitgeber Bring Your Own Device? Es kann Geld sparen und die Produktivität verbessern… aber ist BYOD sicher? Ist Ihr Arbeitgeber durch neue Sicherheitsfragen gefährdet? Wie kann BYOD Ihre Sicherheit beeinträchtigen? Weiterlesen ” Bei diesem Ansatz stellen physische Zugriffsattacken die größte Bedrohung für Ihren Laptop dar. Viele von uns lassen unsere Laptops nicht unbeaufsichtigt, um sich einen Kaffee zu holen, ohne an die reale Bedrohung durch böswillige USB-Geräte und andere Benutzer zu denken.

"Nicht stören" installiert einen permanenten Startvorgang, der alle bekannten Protokolle protokolliert “Deckel offen” Ereignisse, mit der Möglichkeit, Warnungen zu senden oder benutzerdefinierte Aktionen auszuführen. Es funktioniert am besten in Verbindung mit der begleitenden iOS-App, mit der Sie ausweichende Maßnahmen ergreifen können, z. B. eine Aufnahme des Täters mit Ihrer Webcam oder ein Remote-Herunterfahren Ihres Mac.

Nachdem Sie die App installiert haben, können Sie ein Protokoll der physischen Zugriffsereignisse anzeigen. Es ist keine iOS-Gegenstück-App erforderlich. Es gibt auch Voreinstellungen zum Ausführen der App “unsichtbar” Verwenden der passiven Protokollierung (keine sichtbaren Warnungen) und Ausblenden des Symbols der Menüleiste.

Herunterladen: Bitte nicht stören

2. KnockKnock

Was es macht: Scannen Sie Ihren Mac nach Anzeichen persistenter Malware.

KnockKnock ist mehr als ein grundlegender Malware-Scanner und sucht nach Anzeichen von hartnäckigem Malware-Schadcode, der sich wiederholt installiert. Dies geschieht normalerweise beim Neustart Ihres Computers. KnockKnock ist in das Online-Erkennungstool VirusTotal integriert, sodass bekannte Malware bei der Erkennung rot hervorgehoben wird.

Die Integration von VirusTotal ist zwar nett, aber die App meldet auch andere dauerhaft installierte Anwendungen. Die meisten Ihrer Ergebnisse werden von Vorteil sein, aber es gibt Ihnen die Möglichkeit, die Liste nach unten zu durchsuchen und festzustellen, ob Sie etwas Ungewöhnliches entdecken. Die App erkennt viele verschiedene Arten von permanenten Installationsprogrammen, einschließlich Plug-Ins, Browsererweiterungen, Start- und Anmeldeelementen und Kernel-Erweiterungen.

Herunterladen: Klopf klopf

3. TaskExplorer

Was es macht: Wie eine sicherheitsorientierte Version des Task-Managers von Activity Activity Monitor.

TaskExplorer ist der Activity Monitor-App, die mit Ihrem Mac geliefert wurde, sehr ähnlich, mit Ausnahme der VirusTotal-Integration. Das bedeutet, dass die App alle bekannten böswilligen Prozesse markiert. Sie können alles, was Sie nicht kennen, zur Analyse an die Server von VirusTotal senden.

Die App kann den Signierstatus aller laufenden Prozesse, die geladenen dynamischen Bibliotheken, Netzwerkverbindungsdetails und Dateien, die derzeit von einer bestimmten Task verwendet werden, schnell anzeigen. Es ist ähnlich zu KnockKnock, aber hier liegt der Schwerpunkt auf Prozessen, die bereits gestartet wurden, und nicht auf dem Code, der für ihre Ausführung verantwortlich ist.

Herunterladen: TaskExplorer

4. BlockBlock

Was es macht: Sucht nach und versucht, Malware-Installationsprogramme zu blockieren.

Während KnockKnock nach den Installationsprogrammen sucht, die für Malware verantwortlich sind, versucht BlockBlock, die Installation insgesamt zu verweigern. Dies geschieht durch ständiges Ausführen im Hintergrund, Überwachen allgemeiner Persistenzstandorte und Anzeigen einer Warnmeldung, wenn etwas Verdächtiges entdeckt wird.

Wie zu erwarten, ist BlockBlock in VirusTotal integriert. Es kennzeichnet bekannte Malware, aber viele der BlockBlock-Entdeckungen sind legitime Apps, die Routineoperationen ausführen. BlockBlock gibt Ihnen die Möglichkeit, erkannte Installationen zu blockieren. Die App meldet auch, ob das Installationsprogramm von Apple, von einem Dritten oder vollständig unsigniert ist.

Herunterladen: BlockBlock

5. LösegeldWo?

Was es macht: Überwacht neu erstellte verschlüsselte Dateien, um Ransomware-Angriffe zu verhindern.

Ransomware ist eine bestimmte Art von Malware. 7 Arten von Ransomware, die Sie durch Überraschung entführen. 7 Arten von Ransomware, die Sie durch Überraschungen überraschen wird. Ransomware überrascht Sie immer, aber diese neuen Arten von Ransomware führen zu einer höheren (und nervigeren) ) Niveau. Lesen Sie mehr, um Ihre Daten zu sperren und normalerweise eine Zahlung für die sichere Rückgabe Ihrer Dateien zu verlangen. Ein Markenzeichen dieses speziellen Malware-Designs ist die Erstellung verschlüsselter Dateien durch verdächtige Prozesse.

LösegeldWo? überwacht Ihr System auf bekannte Anzeichen von Ransomware, blockiert den Prozess und fordert Sie auf, eine mögliche Bedrohung entweder zuzulassen oder zu beenden. Die App kennzeichnet nicht vertrauenswürdige Prozesse, die schnell verschlüsselte Dateien erstellen, und vertraut explizit auf von Apple signierte Software und Software, die vor dem Herunterladen der App installiert wurde.

Wie andere Objective-See-Apps auch RansomWhere? sucht nicht speziell nach Malware, sondern nach Aktionen, die auf Malware hinweisen. Es ist möglich, dass die App legitime Prozesse kennzeichnet, obwohl der Entwickler versucht hat, die Anzahl der Fehlalarme auf ein Minimum zu beschränken.

Herunterladen: LösegeldWo?

6. OverSight

Was es macht: Warnt Sie, wenn Ihr Mikrofon oder Ihre Kamera aktiviert wird.

OverSight ist eine der einfachsten Objective-See-Apps und warnt Sie, wenn das Mikrofon oder die Webcam Ihres Mac eingeschaltet wird. Es gibt Beispiele für Mac-Malware, die versuchen, Benutzer aufzuzeichnen oder sogar zu streamen. Aus diesem Grund decken viele Benutzer ihre Webcams ab. Warum sollten Sie Ihre Webcam jetzt deaktivieren oder abdecken? Warum sollten Sie Ihre Webcam jetzt deaktivieren oder abdecken? Wenn Sie dies nicht tun Vorsicht, Hacker können leicht auf Ihre Webcam zugreifen und Sie ohne Ihr Wissen ausspionieren. Sie haben also zwei Möglichkeiten: Deaktivieren Sie die Kamera. Lesen Sie vorsorglich mehr.

OverSight überwacht und meldet Webcam- oder Mikrofonereignisse. Die Warnung enthält den Namen des Prozesses und die Prozesskennung sowie eine Aufforderung an ermöglichen oder Block die Anfrage. Sie können auch sichere Anwendungen auf die Whitelist setzen, damit Sie sie nicht immer genehmigen müssen.

Am interessantesten ist, dass die App versucht, sekundäre Prozesse zu erkennen, die versuchen, bei legitimen Webcam- oder Mikrofonanfragen huckepack zu werden. Es ist nicht unfehlbar, aber es ist besser als nichts.

Herunterladen: Aufsicht

7. KextViewr

Was es macht: Listet die aktuell geladenen Kernel-Erweiterungen auf.

Kernel-Erweiterungen (bekannt als “kexts”) haben höchste Privilegien in macOS, daher ist es wichtig, dass keine nicht vertrauenswürdigen Module ausgeführt werden. KextViewr zeigt alle aktuell geladenen Kexts zusammen mit ihrem Signaturstatus, dem Pfad zu den installierten Dateien und möglicherweise vor allem den Ergebnissen aller mit VirusTotal verknüpften Hashes an.

Sie können diese Prozesse mithilfe der folgenden Hashtags filtern: #Apfel, #nonapple, #unterzeichnet, #ohne Vorzeichen, und #flagged. Es gibt nicht viel mehr als das!

Herunterladen: KextViewr

8. Was ist dein Zeichen?

Was es macht: Überprüfen Sie den Signaturstatus einer App, um ihre Vertrauenswürdigkeit zu ermitteln.

Nicht alle nicht signierten Apps sind gefährlich. Viele Open Source-Projekte und Gratisangebote Die beste Open-Source-Software nur für Mac Die beste Open-Source-Software nur für Mac Wenn die meisten Leute Open Source meinen, denken sie an Linux. Mac OS X hat jedoch auch einen Anteil an qualitativ hochwertigen Open-Source-Programmen - und einige davon sind nicht für Linux oder Windows verfügbar. Weitere Informationen sind nicht signiert, da den Entwicklern die Finanzierung fehlt, um eine Entwicklerlizenz zu erhalten. Vor diesem Hintergrund ist eine signierte App (aus Sicherheitsgründen) vertrauenswürdiger als eine unsignierte.

Was ist Ihr Zeichen? Fügt eine neue Kontextoption mit der rechten Maustaste hinzu Signatur-Info. Klicken Sie darauf und Sie werden feststellen, ob die App von Apple signiert, von einem Drittanbieter oder überhaupt nicht signiert ist. Das ist alles dazu.

Herunterladen: Was ist dein Sternzeichen

Weitere nützliche Objective-See-Tools für Mac-Benutzer

Zusätzlich zu den Werkzeugen hier bietet Objective-See einige andere Werkzeuge, an denen sich Benutzer möglicherweise interessieren:

  • Lockdown: Geschrieben für El Capitan, um eine schnelle Begrenzung der Sichtbarkeit eines Mac zu ermöglichen “Oberfläche” durch das Sperren von bekannten verwertbaren Diensten. Funktioniert derzeit nicht mit High Sierra.
  • Ostiarius: Eine weitere App für El Capitan bedeutete, eine Sicherheitslücke zu schließen, durch die Malware Gatekeeper umgehen konnte. Seit macOS Sierra oder später hat Apple dieses Problem behoben und Ostiarius ist nicht mehr erforderlich (es kann jedoch nützlich sein, wenn Sie Ihren Mac nicht länger als El Capitan aktualisieren können)..
  • dylib Hijack Scanner: Das erste Tool von Objective-See, zuletzt für El Capitan aktualisiert. Eine ähnliche Funktionalität ist im obigen TaskExplorer enthalten.

Sicherheitstools können Sie dabei unterstützen, Malware-Infektionen zu verhindern und zu erkennen, aber ein Schlag des gesunden Menschenverstands kann Wunder bewirken, um eine Infektion auch zu vermeiden. 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizieren Sie denken vielleicht, dass es ziemlich schwierig ist, sie zu infizieren Ihr Mac mit Malware, aber es gibt immer Ausnahmen. Hier sind fünf Möglichkeiten, wie Sie Ihren Computer schmutzig machen können. Weiterlesen . Seien Sie immer misstrauisch gegenüber Prozessen, die nach Ihrem Administratorkennwort fragen, bei nicht signierten Apps, die eine Gatekeeper-Umgehung erfordern, und lassen Sie den Schutz der Systemintegrität aktiviert. t) Es gibt mehr Gründe, den Systemintegritätsschutz von macOS eingeschaltet zu lassen, als ihn auszuschalten, aber das Ausschalten ist einfach. Lesen Sie jederzeit mehr.

Erfahren Sie mehr über: Anti-Malware, Computersicherheit, Mac-Tipps.