Publicité
Les outils de sécurité sont un mal nécessaire face à une menace croissante de logiciels malveillants Mac. Heureusement, vous pouvez vous protéger et retrouver la tranquillité d'esprit avec les bons outils, comme Objecive-SeeLa générosité des cadeaux.
Le projet est une idée originale de Patrick Wardle, un chercheur en sécurité qui a créé une gamme d'outils pour sécuriser son propre ordinateur. Depuis, il les a tous libérés gratuitement et maintient un référentiel de logiciels malveillants Mac connus à des fins de recherche et d'enseignement.
Jetons un coup d'œil à la gamme et à la façon dont vous pouvez utiliser ces outils pour mieux protéger votre Mac.
1. Ne pas déranger
Ce qu'il fait: Recevez des alertes sur les attaques d'accès physique sur votre MacBook.
Si vous voyagez avec votre MacBook ou votre lieu de travail privilégie un "Apportez votre propre matériel Pourquoi les employeurs et les employés devraient se méfier du BYODVotre employeur soutient-il Bring Your Own Device? Il peut économiser de l'argent et améliorer la productivité... mais le BYOD est-il sécurisé? Votre employeur est-il menacé par de nouveaux problèmes de sécurité? Comment le BYOD pourrait-il affecter votre propre sécurité? Lire la suite ", Les attaques par accès physique pourraient être la plus grande menace de votre ordinateur portable. Beaucoup d'entre nous laissent nos ordinateurs portables sans surveillance pour prendre un café sans penser à la menace très réelle posée par les périphériques USB malveillants et les autres utilisateurs.
Ne pas déranger installe un processus de lancement persistant qui enregistre tous les événements connus de «couvercle ouvert», avec la possibilité d'envoyer des alertes ou d'exécuter des actions personnalisées. Il fonctionne mieux lorsqu'il est associé au application iOS associée, vous permettant de prendre des mesures évasives comme prendre une photo du coupable à l'aide de votre webcam ou éteindre votre Mac à distance.
Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique, aucune application homologue iOS requise. Il existe également des préférences pour exécuter l'application «de manière invisible» en utilisant la journalisation passive (aucune alerte visible) et en masquant l'icône de la barre de menus.
Télécharger:Ne pas déranger
2. Toc Toc
Ce qu'il fait: Analysez votre Mac pour détecter les signes de programmes malveillants persistants.
Plus qu'un simple scanner de malware, KnockKnock recherche des signes de malware persistant - un code malveillant qui s'installe à plusieurs reprises. Cela se produit généralement lorsque votre ordinateur redémarre. KnockKnock s'intègre à l'outil de détection en ligne VirusTotal, de sorte que les logiciels malveillants connus reçoivent une surbrillance rouge lors de la détection.
Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donne la possibilité de parcourir la liste et de voir si vous remarquez quelque chose d'inhabituel. L'application détecte de nombreux types différents d'installateurs persistants, notamment des plugins, des extensions de navigateur, des éléments de lancement et de connexion et des extensions de noyau.
Télécharger:Toc Toc
3. TaskExplorer
Ce qu'il fait: Comme une version axée sur la sécurité de Gestionnaire de tâches d'Apple Activity Monitor.
TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, à l'exception de l'intégration de VirusTotal. Cela signifie que l'application signale tous les processus malveillants connus en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal pour analyse.
L'application peut afficher rapidement l'état de signature de tous les processus en cours d'exécution, afficher les bibliothèques dynamiques chargées, les détails de la connexion réseau et les fichiers actuellement utilisés par une tâche donnée. Il est similaire à KnockKnock, mais l'accent est mis ici sur les processus qui ont déjà été lancés, plutôt que sur le code responsable de leur exécution.
Télécharger:TaskExplorer
4. BlockBlock
Ce qu'il fait: Recherche et tente de bloquer les programmes d'installation de logiciels malveillants.
Alors que KnockKnock recherche les installateurs responsables de logiciels malveillants, BlockBlock tente de refuser complètement l'installation. Pour ce faire, il s'exécute en permanence en arrière-plan, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte quelque chose de suspect.
Comme vous pouvez vous y attendre, BlockBlock s'intègre à VirusTotal. Il signale les logiciels malveillants connus, mais la plupart des détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous donne la possibilité de bloquer toutes les installations détectées. L'application signale également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé.
Télécharger:BlockBlock
5. Rançon Où?
Ce qu'il fait: Surveille les fichiers cryptés nouvellement créés dans le but d'empêcher les attaques de ransomwares.
Le ransomware est un type spécifique de malware 7 types de ransomwares qui vous surprendrontLes ransomwares vous prennent toujours par surprise, mais ces nouveaux types de ransomwares le portent à un niveau plus élevé (et plus ennuyeux). Lire la suite qui vous verrouille hors de vos données, exigeant généralement une sorte de paiement pour le retour en toute sécurité de vos fichiers. Une caractéristique de cette conception de malware particulière est la création de fichiers cryptés par des processus suspects.
Rançon Où? surveille votre système pour détecter les signes connus de ransomware, bloquant le processus et vous invitant à autoriser ou à mettre fin à une menace potentielle. L'application signale les processus non fiables qui créent rapidement des fichiers cryptés, tout en faisant explicitement confiance aux logiciels signés par Apple et aux logiciels installés avant le téléchargement de l'application.
Comme d'autres applications Objective-See, RansomWhere? ne recherche pas spécifiquement les logiciels malveillants, mais les actions indicatives de logiciels malveillants. Il est possible que l'application signale les processus légitimes, bien que le développeur ait essayé de réduire au minimum le nombre de faux positifs.
Télécharger:Rançon Où?
6. Surveillance
Ce qu'il fait: Vous alerte lorsque votre microphone ou votre caméra s'active.
L'une des applications Objective-See les plus simples, OverSight vous avertit lorsque le microphone ou la webcam de votre Mac s'allume. Il existe des exemples connus de logiciels malveillants Mac qui tentent d'enregistrer ou même de diffuser des utilisateurs, ce qui est pourquoi tant d'utilisateurs couvrent leurs webcams Pourquoi vous devez désactiver ou couvrir votre webcam dès maintenantSi vous ne faites pas attention, les pirates peuvent facilement accéder à votre webcam et vous espionner à votre insu. Vous avez donc deux options: désactiver l'appareil photo ou le couvrir. Lire la suite par mesure de précaution.
OverSight surveille et signale les événements de webcam ou de microphone. L'alerte comprend le nom du processus et l'identifiant du processus, ainsi qu'une invite à Autoriser ou Bloquer la demande. Vous pouvez également ajouter des applications sécurisées à la liste blanche afin de ne pas avoir à les approuver tout le temps.
Plus intéressant encore, l'application tente de détecter les processus secondaires qui tentent de se superposer aux demandes légitimes de webcam ou de microphone. Ce n'est pas infaillible, mais c'est mieux que rien.
Télécharger:Surveillance
7. KextViewr
Ce qu'il fait: Répertorie les extensions du noyau actuellement chargées.
Les extensions du noyau (appelées «kexts») bénéficient des privilèges les plus élevés dans macOS, il est donc important de ne pas exécuter de modules non fiables. KextViewr affiche tous les kexts actuellement chargés ainsi que leur état de signature, le chemin d'accès aux fichiers installés, et peut-être plus important encore, les résultats de tous les hachages croisés avec VirusTotal.
Vous pouvez filtrer ces processus à l'aide des hashtags suivants: #Pomme, #nonapple, #signé, #non signé, et #flagged. Il n'y a pas grand chose de plus que ça!
Télécharger:KextViewr
8. Quel est votre signe
Ce qu'il fait: Vérifiez l'état de signature d'une application pour déterminer sa fiabilité.
Toutes les applications non signées ne sont pas dangereuses. Beaucoup projets open source et freebies Le meilleur logiciel open source pour Mac uniquementQuand la plupart des gens pensent open source, ils pensent Linux. Mais Mac OS X a également sa part de programmes open source de qualité - et un tas d'entre eux ne sont pas disponibles pour Linux ou Windows. Lire la suite ne sont pas signés, car les développeurs manquent de fonds pour obtenir une licence de développeur. Dans cet esprit, une application signée est plus fiable (du point de vue de la sécurité) qu'une application non signée.
What’s Your Sign ajoute une nouvelle option de contexte de clic droit appelée Informations de signature. Cliquez dessus et vous saurez si l'application est signée Apple, signée par un tiers ou pas signée du tout. C'est tout ce qu'on peut en dire.
Télécharger:Quel est votre signe
Outils Objective-See plus utiles pour les utilisateurs de Mac
En plus des outils ici, Objective-See a quelques autres outils qui pourraient intéresser certains utilisateurs:
- Confinement: Écrit pour El Capitan pour fournir un moyen de limiter rapidement la «surface» exposée d'un Mac en verrouillant les services exploitables connus. Ne fonctionne pas actuellement avec High Sierra.
- Ostiarius: Une autre application pour El Capitan voulait fermer une faille de sécurité qui permettait aux logiciels malveillants de contourner Gatekeeper. À partir de macOS Sierra ou version ultérieure, Apple a résolu ce problème et Ostiarius n'est plus nécessaire (il peut être utile si vous ne pouvez pas mettre à niveau votre Mac après El Capitan).
- dylib Hijack Scanner: Premier outil d'Objective-See, dernière mise à jour pour El Capitan. Des fonctionnalités similaires font partie de TaskExplorer ci-dessus.
Les outils de sécurité peuvent vous aider à prévenir et à détecter les infections de logiciels malveillants, mais le bon sens peut aussi faire des merveilles pour éviter l'infection 5 façons simples d'infecter votre Mac avec des logiciels malveillantsLes logiciels malveillants peuvent certainement affecter les appareils Mac! Évitez de faire ces erreurs, sinon vous finirez par infecter votre Mac. Lire la suite . Méfiez-vous toujours des processus vous demandant votre mot de passe administrateur, des applications non signées qui nécessitent le contournement de Gatekeeper et quittez protection de l'intégrité du système activée Comment désactiver la protection de l'intégrité du système (et pourquoi vous ne devriez pas)Il y a plus de raisons de laisser la protection de l'intégrité du système de macOS que de la désactiver, mais la désactiver est facile. Lire la suite de tout temps.
Tim est un écrivain indépendant qui vit à Melbourne, en Australie. Vous pouvez le suivre sur Twitter.