Werbung

Sicherheitstools sind angesichts einer wachsenden Bedrohung durch Mac-Malware ein notwendiges Übel. Glücklicherweise können Sie sich schützen und den Seelenfrieden mit den richtigen Werkzeugen wiederherstellen, wie z Ziel-SeeDie Fülle an Werbegeschenken.

Das Projekt ist eine Idee von Patrick Wardle, einem Sicherheitsforscher, der eine Reihe von Tools zur Sicherung seines eigenen Computers entwickelt hat. Seitdem hat er sie alle kostenlos veröffentlicht und unterhält eine Repository bekannter Mac-Malware für Forschungs- und Bildungszwecke.

Werfen wir einen Blick auf die Aufstellung und wie Sie diese Tools verwenden können, um Ihren Mac besser zu schützen.

1. Störe nicht

Für Mac nicht stören

Was es macht: Erhalten Sie Benachrichtigungen über physische Zugriffsangriffe auf Ihr MacBook.

Wenn Sie mit Ihrem MacBook oder Ihrem Arbeitsplatz reisen, bevorzugen Sie eine „Bringen Sie Ihr eigenes Gerät mit Warum Arbeitgeber und Arbeitnehmer BYOD gegenüber vorsichtig sein solltenUnterstützt Ihr Arbeitgeber Bring Your Own Device? Es kann Geld sparen und die Produktivität verbessern... Aber ist BYOD sicher? Ist Ihr Arbeitgeber durch neue Sicherheitsprobleme gefährdet? Wie könnte BYOD Ihre eigene Sicherheit beeinflussen?

instagram viewer
Weiterlesen Bei diesem Ansatz sind physische Zugriffsangriffe möglicherweise die größte Bedrohung für Ihren Laptop. Viele von uns lassen ihre Laptops unbeaufsichtigt, um einen Kaffee zu trinken, ohne an die reale Bedrohung durch böswillige USB-Geräte und andere Benutzer zu denken.

Nicht stören installiert einen dauerhaften Startvorgang, der alle bekannten "Deckelöffnungs" -Ereignisse protokolliert, mit der Option, Warnungen zu senden oder benutzerdefinierte Aktionen auszuführen. Es funktioniert am besten, wenn es mit dem gepaart wird Begleiter iOS AppSo können Sie ausweichende Maßnahmen ergreifen, z. B. eine Aufnahme des Täters mit Ihrer Webcam machen oder Ihren Mac aus der Ferne herunterfahren.

Sobald Sie die App installiert haben, können Sie ein Protokoll der physischen Zugriffsereignisse anzeigen. Es ist keine iOS-Gegen-App erforderlich. Es gibt auch Einstellungen, um die App „unsichtbar“ mithilfe der passiven Protokollierung (keine sichtbaren Warnungen) und durch Ausblenden des Menüleistensymbols auszuführen.

Herunterladen:Störe nicht

2. Klopf klopf

KnockKnock für Mac

Was es macht: Scannen Sie Ihren Mac auf Anzeichen von persistenter Malware.

KnockKnock ist mehr als ein einfacher Malware-Scanner. Es sucht nach Anzeichen für persistente Malware - bösartiger Code, der sich wiederholt selbst installiert. Dies geschieht normalerweise beim Neustart Ihres Computers. KnockKnock lässt sich in das Online-Erkennungstool VirusTotal integrieren, sodass bekannte Malware bei der Erkennung eine rote Markierung erhält.

Während die VirusTotal-Integration gut ist, meldet die App auch andere dauerhaft installierte Anwendungen. Die meisten Ihrer Ergebnisse sind harmlos, aber es gibt Ihnen die Möglichkeit, die Liste nachzuschlagen und festzustellen, ob Sie etwas Ungewöhnliches entdecken. Die App erkennt viele verschiedene Arten von dauerhaften Installationsprogrammen, darunter Plugins, Browsererweiterungen, Start- und Anmeldeelemente sowie Kernel-Erweiterungen.

Herunterladen:Klopf klopf

3. TaskExplorer

TaskExplorer für Mac

Was es macht: Wie eine sicherheitsorientierte Version von Apples Aktivitätsmonitor-Task-Manager.

TaskExplorer ist der mit Ihrem Mac gelieferten Activity Monitor-App sehr ähnlich, mit Ausnahme der VirusTotal-Integration. Das bedeutet, dass die App alle bekannten böswilligen Prozesse ausführt, die derzeit ausgeführt werden. Sie können alles, was Sie nicht erkennen, zur Analyse an die Server von VirusTotal senden.

Die App kann schnell den Signaturstatus aller ausgeführten Prozesse anzeigen, geladene dynamische Bibliotheken, Netzwerkverbindungsdetails und Dateien anzeigen, die derzeit von einer bestimmten Aufgabe verwendet werden. Es ähnelt KnockKnock, aber der Schwerpunkt liegt hier auf bereits gestarteten Prozessen und nicht auf dem Code, der für deren Ausführung verantwortlich ist.

Herunterladen:TaskExplorer

4. BlockBlock

BlockBlock für Mac

Was es macht: Sucht und versucht, Malware-Installationsprogramme zu blockieren.

Während KnockKnock nach den für Malware verantwortlichen Installationsprogrammen sucht, versucht BlockBlock, die Installation insgesamt abzulehnen. Dies geschieht, indem ständig im Hintergrund ausgeführt wird, allgemeine Persistenzpositionen überwacht werden und eine Warnung angezeigt wird, wenn etwas Verdächtiges erkannt wird.

Wie zu erwarten, lässt sich BlockBlock in VirusTotal integrieren. Es kennzeichnet bekannte Malware, aber viele der Erkennungen von BlockBlock sind legitime Apps, die Routineoperationen ausführen. BlockBlock bietet Ihnen die Möglichkeit, erkannte Installationen zu blockieren. Die App meldet auch, ob das Installationsprogramm von Apple, einem Dritten oder vollständig nicht signiert ist.

Herunterladen:BlockBlock

5. LösegeldWo?

LösegeldWo? für Mac

Was es macht: Überwacht neu erstellte verschlüsselte Dateien, um Ransomware-Angriffe zu verhindern.

Ransomware ist eine bestimmte Art von Malware 7 Arten von Ransomware, die Sie überraschen werdenRansomware überrascht Sie immer wieder, aber diese neuen Arten von Ransomware bringen sie auf ein höheres (und ärgerlicheres) Niveau. Weiterlesen Das sperrt Sie aus Ihren Daten und verlangt normalerweise eine Zahlung für die sichere Rückgabe Ihrer Dateien. Ein Kennzeichen dieses speziellen Malware-Designs ist die Erstellung verschlüsselter Dateien durch verdächtige Prozesse.

LösegeldWo? überwacht Ihr System auf bekannte Anzeichen von Ransomware, blockiert den Prozess und fordert Sie auf, eine mögliche Bedrohung entweder zuzulassen oder zu beenden. Die App kennzeichnet nicht vertrauenswürdige Prozesse, die schnell verschlüsselte Dateien erstellen, und vertraut dabei ausdrücklich auf von Apple signierte Software und Software, die vor dem Herunterladen der App installiert wurde.

Wie bei anderen Objective-See-Apps ist RansomWhere? sucht nicht speziell nach Malware, sondern nach Aktionen, die auf Malware hinweisen. Es ist möglich, dass die App legitime Prozesse kennzeichnet, obwohl der Entwickler versucht hat, die Anzahl der Fehlalarme auf ein Minimum zu beschränken.

Herunterladen:LösegeldWo?

6. Aufsicht

OverSight für Mac

Was es macht: Warnt Sie, wenn Ihr Mikrofon oder Ihre Kamera aktiviert wird.

OverSight ist eine der einfachsten Objective-See-Apps und benachrichtigt Sie, wenn sich das Mikrofon oder die Webcam Ihres Mac einschalten. Es sind Beispiele für Mac-Malware bekannt, die versuchen, Benutzer aufzuzeichnen oder sogar zu streamen warum so viele Benutzer ihre Webcams abdecken Warum Sie Ihre Webcam jetzt deaktivieren oder abdecken solltenWenn Sie nicht aufpassen, können Hacker ohne Ihr Wissen leicht auf Ihre Webcam zugreifen und Sie ausspionieren. Sie haben also zwei Möglichkeiten: Deaktivieren Sie die Kamera oder vertuschen Sie sie. Weiterlesen als Vorsichtsmaßnahme.

OverSight überwacht und meldet Webcam- oder Mikrofonereignisse. Die Warnung enthält den Namen des Prozesses und die Prozesskennung sowie eine Aufforderung an ermöglichen oder Block die Anfrage. Sie können auch sichere Anwendungen auf die Whitelist setzen, damit Sie sie nicht ständig genehmigen müssen.

Am interessantesten ist, dass die App versucht, sekundäre Prozesse zu erkennen, die versuchen, auf legitime Webcam- oder Mikrofonanforderungen zurückzugreifen. Es ist nicht unfehlbar, aber es ist besser als nichts.

Herunterladen:Aufsicht

7. KextViewr

KextViewr für Mac

Was es macht: Listet aktuell geladene Kernel-Erweiterungen auf.

Kernel-Erweiterungen (als "kexts" bezeichnet) erhalten unter macOS die höchsten Berechtigungen. Daher ist es wichtig, dass keine nicht vertrauenswürdigen Module ausgeführt werden. KextViewr zeigt alle aktuell geladenen Kexte zusammen mit ihrem Signaturstatus, dem Pfad zu installierten Dateien und möglicherweise am wichtigsten den Ergebnissen von Hashes an, auf die mit VirusTotal verwiesen wird.

Sie können diese Prozesse mithilfe der folgenden Hashtags filtern: #Apfel, #nonapple, #unterzeichnet, #ohne Vorzeichen, und #flagged. Es gibt nicht viel mehr als das!

Herunterladen:KextViewr

8. Was ist dein Sternzeichen

Was ist dein Zeichen für Mac?

Was es macht: Überprüfen Sie den Signaturstatus einer App, um ihre Vertrauenswürdigkeit festzustellen.

Nicht alle nicht signierten Apps sind gefährlich. Viele Open Source Projekte und Werbegeschenke Die beste Open Source-Software nur für MacWenn die meisten Leute an Open Source denken, denken sie an Linux. Aber Mac OS X hat auch seinen Anteil an hochwertigen Open-Source-Programmen - und einige davon sind für Linux oder Windows nicht verfügbar. Weiterlesen sind nicht signiert, da den Entwicklern die Mittel fehlen, um eine Entwicklerlizenz zu erhalten. In diesem Sinne ist eine signierte App (aus Sicherheitsgründen) vertrauenswürdiger als eine nicht signierte.

What’s Your Sign fügt eine neue Kontextoption mit der rechten Maustaste hinzu Unterzeichnungsinfo. Klicken Sie darauf und Sie erfahren, ob die App von Apple, von Drittanbietern oder überhaupt nicht signiert ist. Das ist alles dazu.

Herunterladen:Was ist dein Sternzeichen

Nützlicheres Ziel - Siehe Tools für Mac-Benutzer

Zusätzlich zu den hier aufgeführten Tools bietet Objective-See einige andere Tools, an denen bestimmte Benutzer interessiert sein könnten:

  • Ausgangssperre: Geschrieben für El Capitan, um eine Möglichkeit zu bieten, die exponierte „Oberfläche“ eines Mac schnell zu begrenzen, indem bekanntermaßen ausnutzbare Dienste gesperrt werden. Funktioniert derzeit nicht mit High Sierra.
  • Ostiarius: Eine andere App für El Capitan sollte eine Sicherheitslücke schließen, durch die Malware Gatekeeper umgehen konnte. Ab macOS Sierra oder höher hat Apple dieses Problem behoben und Ostiarius wird nicht mehr benötigt (dies kann nützlich sein, wenn Sie Ihren Mac nicht über El Capitan hinaus aktualisieren können).
  • Dylib Hijack Scanner: Das erste Tool von Objective-See, zuletzt aktualisiert für El Capitan. Eine ähnliche Funktionalität ist Teil des obigen TaskExplorers.

Sicherheitstools können Ihnen dabei helfen, Malware-Infektionen zu verhindern und zu erkennen Der gesunde Menschenverstand kann auch Wunder bewirken, um Infektionen zu vermeiden 5 einfache Möglichkeiten, Ihren Mac mit Malware zu infizierenMalware kann definitiv Mac-Geräte betreffen! Vermeiden Sie diese Fehler, da Sie sonst Ihren Mac infizieren. Weiterlesen . Seien Sie immer misstrauisch gegenüber Prozessen, die nach Ihrem Administratorkennwort fragen, nicht signierten Apps, die eine Gatekeeper-Umgehung erfordern, und gehen Sie Systemintegritätsschutz aktiviert Deaktivieren des Systemintegritätsschutzes (und warum Sie dies nicht tun sollten)Es gibt mehr Gründe, den Systemintegritätsschutz von macOS aktiviert zu lassen, als ihn auszuschalten. Das Ausschalten ist jedoch einfach. Weiterlesen jederzeit.

Tim ist ein freiberuflicher Schriftsteller, der in Melbourne, Australien, lebt. Sie können ihm auf Twitter folgen.