Mac

Protégez votre Mac avec 8 outils de sécurité gratuits d'Objective-See

Protégez votre Mac avec 8 outils de sécurité gratuits d'Objective-See / Mac

Les outils de sécurité sont un mal nécessaire face à la menace croissante des logiciels malveillants sur Mac. Heureusement, vous pouvez vous protéger et rétablir votre tranquillité d'esprit avec les bons outils, comme les primes offertes par Objecive-See.

Le projet a été conçu par Patrick Wardle, un chercheur en sécurité qui a créé une gamme d’outils pour sécuriser son propre ordinateur. Depuis, il les a tous publiés gratuitement et maintient un référentiel des logiciels malveillants Mac connus à des fins de recherche et d'enseignement..

Examinons la gamme et comment vous pouvez utiliser ces outils pour mieux protéger votre Mac..

1. Ne pas déranger

Ce qu'il fait: Recevez des alertes sur les attaques par accès physique sur votre MacBook.

Si vous voyagez avec votre MacBook ou si votre lieu de travail favorise un “Apportez votre propre appareil Pourquoi les employeurs et les employés devraient se méfier du BYOD Pourquoi les employeurs et les employés devraient se méfier du BYOD Votre employeur est-il favorable à Apportez votre propre appareil? Cela peut économiser de l'argent et améliorer la productivité… mais le BYOD est-il sécurisé? Votre employeur est-il exposé à de nouveaux problèmes de sécurité? Comment le BYOD peut-il affecter votre propre sécurité? Lire la suite ” approche, les attaques d'accès physiques pourraient être la plus grande menace de votre ordinateur portable. Nous sommes nombreux à laisser nos ordinateurs portables sans surveillance pour prendre un café sans penser à la menace bien réelle que représentent les périphériques USB malveillants et les autres utilisateurs..

Ne pas déranger installe un processus de lancement persistant qui enregistre tous les problèmes connus. “couvercle ouvert” événements, avec la possibilité d'envoyer des alertes ou d'exécuter des actions personnalisées. Cela fonctionne mieux lorsqu'il est associé à l'application compagnon iOS, ce qui vous permet de prendre des mesures évasives, comme prendre un cliché du coupable à l'aide de votre webcam ou éteindre votre Mac à distance..

Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique. Aucune application homologue iOS n'est requise. Il existe également des préférences pour l'exécution de l'application “invisible” en utilisant la journalisation passive (pas d'alertes visibles) et en masquant l'icône de la barre de menus.

Télécharger: Ne pas déranger

2. KnockKnock

Ce qu'il fait: Analysez votre Mac à la recherche de programmes malveillants persistants.

KnockKnock, plus qu’un scanner de programmes malveillants de base, recherche des signes de code persistant qui empêche les programmes malveillants de s’installer lui-même. Cela se produit généralement au redémarrage de votre ordinateur. KnockKnock s’intègre à l’outil de détection en ligne VirusTotal, ce qui permet aux programmes malveillants connus d’être signalés en rouge..

Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donnera la possibilité de regarder la liste et de voir si vous remarquez quelque chose d'inhabituel. L'application détecte de nombreux types différents d'installateurs persistants, y compris les plug-ins, les extensions de navigateur, les éléments de lancement et de connexion et les extensions de noyau.

Télécharger: Toc Toc

3. TaskExplorer

Ce qu'il fait: Comme une version du gestionnaire de tâches d'Apple Activity Monitor axée sur la sécurité.

TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, à l'exception de l'intégration de VirusTotal. Cela signifie que l'application signale tous les processus malveillants connus en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal pour analyse..

L'application peut rapidement afficher l'état de la signature de tous les processus en cours, afficher les bibliothèques dynamiques chargées, les détails de la connexion réseau et les fichiers actuellement utilisés par une tâche donnée. C'est similaire à KnockKnock, mais l'accent est mis ici sur les processus déjà lancés, plutôt que sur le code responsable de leur exécution..

Télécharger: TaskExplorer

4. BlockBlock

Ce qu'il fait: Recherche et tente de bloquer les installateurs de logiciels malveillants.

Tandis que KnockKnock recherche les installateurs responsables des logiciels malveillants, BlockBlock tente de nier complètement l’installation. Pour ce faire, il s'exécute en permanence en tâche de fond, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte un élément suspect..

Comme on pouvait s'y attendre, BlockBlock s'intègre à VirusTotal. Il signale des logiciels malveillants connus, mais bon nombre des détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous offre la possibilité de bloquer toutes les installations détectées. L'application indique également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé..

Télécharger: BlockBlock

5. RansomWhere?

Ce qu'il fait: Surveille les fichiers cryptés nouvellement créés afin de prévenir les attaques de ransomware.

Ransomware est un type spécifique de malware 7 types de ransomware qui vous prendront par surprise 7 types de ransomware qui vous prendront par surprise Ransomware vous prend toujours par surprise, mais ces nouveaux types de ransomware le portent à un niveau supérieur (et plus gênant). ) niveau. En savoir plus qui vous verrouille hors de vos données, exigeant généralement un paiement pour le retour en toute sécurité de vos fichiers. Une caractéristique de cette conception de malware est la création de fichiers cryptés par des processus suspects..

RansomWhere? surveille votre système à la recherche de signes connus de ransomware, bloquant ainsi le processus et vous invitant à autoriser ou à mettre fin à une menace éventuelle. L'application signale les processus non fiables qui créent rapidement des fichiers chiffrés, tout en faisant explicitement confiance aux logiciels signés par Apple et aux logiciels installés avant le téléchargement de l'application..

Comme d'autres applications Objective-See, RansomWhere? ne cherche pas spécifiquement les logiciels malveillants, mais des actions indicatives de logiciels malveillants. Il est possible que l'application signale des processus légitimes, bien que le développeur ait tenté de limiter au minimum le nombre de faux positifs..

Télécharger: RansomWhere?

6. Survol

Ce qu'il fait: Vous alerte lorsque votre microphone ou votre caméra est activé.

OverSight, l’une des applications Objective-See les plus simples, vous avertit lorsque le microphone ou la webcam de votre Mac s’active. Il existe des exemples connus de programmes malveillants sur Mac qui tentent d’enregistrer ou même de diffuser des utilisateurs. C’est pourquoi un si grand nombre d’utilisateurs couvrent leurs webcams. Pourquoi désactiver ou couvrir votre webcam tout de suite? Pourquoi désactiver ou masquer votre webcam dès maintenant? Attention, les pirates peuvent facilement accéder à votre webcam et vous espionner à votre insu. Vous avez donc deux options: désactiver l'appareil photo ou le masquer. Lire la suite par mesure de précaution.

OverSight surveille et rapporte les événements de la webcam ou du microphone. L'alerte comprend le nom du processus et son identifiant, ainsi qu'une invite à Permettre ou Bloc la demande. Vous pouvez également ajouter des applications sûres à la liste blanche afin de ne pas avoir à les approuver tout le temps..

Le plus intéressant est que l'application tente de détecter les processus secondaires qui tentent de se greffer sur des requêtes légitimes de webcam ou de microphone. Ce n'est pas infaillible, mais c'est mieux que rien.

Télécharger: Surveillance

7. KextViewr

Ce qu'il fait: Répertorie les extensions de noyau actuellement chargées.

Extensions du noyau (connues sous le nom de “kexts”) sont dotés des privilèges les plus élevés dans macOS, il est donc important de ne pas utiliser de modules indignes de confiance. KextViewr affiche tous les kexts actuellement chargés avec leur statut de signature, le chemin d'accès aux fichiers installés et, ce qui est peut-être le plus important, les résultats de tous les hachages référencés avec VirusTotal..

Vous pouvez filtrer ces processus en utilisant les hashtags suivants: #Pomme, #nonapple, #signé, #non signé, et #flagged. Il n'y a pas beaucoup plus que ça!

Télécharger: KextViewr

8. Quel est votre signe

Ce qu'il fait: Vérifier le statut de signature d'une application pour déterminer sa fiabilité.

Toutes les applications non signées ne sont pas dangereuses. Beaucoup de projets open source et de freebies Le meilleur logiciel Open Source pour Mac uniquement Le meilleur logiciel Open Source pour Mac uniquement Lorsque la plupart des gens pensent à l'open source, ils pensent à Linux. Mais Mac OS X a également sa part de programmes open source de qualité - et beaucoup d'entre eux ne sont pas disponibles pour Linux ou Windows. Plus d'informations ne sont pas signées, car les développeurs ne disposent pas des fonds nécessaires pour obtenir une licence de développeur. Dans cet esprit, une application signée est plus fiable (du point de vue de la sécurité) qu'une application non signée..

What's Your Sign ajoute une nouvelle option de contexte de clic droit appelée Informations de signature. Cliquez dessus pour savoir si l'application est signée Apple, signée par un tiers ou non signée. C'est tout ce qu'on peut en dire.

Télécharger: Quel est votre signe

Des outils Objective-See plus utiles pour les utilisateurs de Mac

Outre les outils proposés ici, Objective-See dispose de quelques autres outils susceptibles d'intéresser certains utilisateurs:

  • Lockdown: écrit pour El Capitan pour fournir un moyen de limiter rapidement l'exposition d'un Mac “surface” en verrouillant les services exploitables connus. Ne fonctionne pas actuellement avec High Sierra.
  • Ostiarius: Une autre application pour El Capitan voulait fermer un trou de sécurité qui permettait aux logiciels malveillants de contourner Gatekeeper. À compter de macOS Sierra ou version ultérieure, Apple a résolu ce problème et Ostiarius n’est plus nécessaire (cela peut être utile si vous ne pouvez pas mettre à niveau votre Mac après El Capitan, cependant)..
  • dylib Hijack Scanner: le premier outil d’Object-See, mis à jour pour la dernière fois pour El Capitan. Des fonctionnalités similaires font partie de TaskExplorer ci-dessus.

Les outils de sécurité peuvent vous aider à prévenir et à détecter les infections par programmes malveillants, mais une pointe de bon sens peut faire des merveilles pour les éviter. 5 manières simples d'infecter votre Mac avec des logiciels malveillants 5 façons simples d'infecter votre Mac avec des logiciels malveillants Vous pourriez penser qu'il est assez difficile d'infecter votre Mac avec des logiciels malveillants, mais il y a toujours des exceptions. Voici cinq façons de salir votre ordinateur. Lire la suite . Méfiez-vous toujours des processus qui demandent votre mot de passe administrateur, des applications non signées qui nécessitent un contournement du gatekeeper et laissez la protection de l'intégrité du système activée. t) Il existe plus de raisons de laisser la protection de l'intégrité du système de macOS que de la désactiver, mais la désactiver est facile. Lire plus à tout moment.

Explorer plus sur: Anti-Malware, Sécurité Informatique, Conseils Mac.