Accueil

Protégez votre Mac avec 8 outils de sécurité gratuits d'Objective-See

Added 2018-05-10


Les outils de sécurité sont un mal nécessaire face à la menace croissante des logiciels malveillants sur Mac. Heureusement, vous pouvez vous protéger et restaurer votre tranquillité d'esprit avec les bons outils, tels que Objecive-See La prime des cadeaux.

Le projet a été conçu par Patrick Wardle, un chercheur en sécurité qui a créé une gamme d’outils pour sécuriser son propre ordinateur. Depuis, il les a tous libérés gratuitement et maintient un dépôt de malware Mac connu  à des fins de recherche et d'enseignement.

Voyons la gamme et comment utiliser ces outils pour mieux protéger votre Mac.

1. Ne pas déranger

Ne pas déranger pour Mac

Ce qu'il fait:  Recevez des alertes sur les attaques par accès physique sur votre MacBook.

Ne pas déranger installe un processus de lancement persistant qui enregistre tous les événements connus du «couvercle ouvert», avec la possibilité d’envoyer des alertes ou d’exécuter des actions personnalisées. Cela fonctionne mieux lorsqu'il est associé au app iOS pour compagnon , vous permettant de prendre des mesures évasives telles que prendre une photo du coupable à l'aide de votre webcam ou d'éteindre votre Mac à distance.

Une fois que vous avez installé l'application, vous pouvez afficher un journal des événements d'accès physique. Aucune application homologue iOS n'est requise. Il existe également des préférences pour exécuter l'application «de manière invisible» à l'aide de la journalisation passive (aucune alerte visible) et en masquant l'icône de la barre de menus.

Télécharger:   Ne pas déranger

2. KnockKnock

KnockKnock pour Mac

Ce qu'il fait:  Analysez votre Mac à la recherche de programmes malveillants persistants.

KnockKnock, plus qu’un scanner de programmes malveillants de base, recherche des signes de programmes malveillants persistants: un code malveillant qui s’installe de manière répétée. Cela se produit généralement au redémarrage de votre ordinateur. KnockKnock s’intègre à l’outil de détection en ligne VirusTotal, ce qui permet aux programmes malveillants connus d’être signalés en rouge.

Bien que l'intégration de VirusTotal soit agréable, l'application signale également d'autres applications installées de manière persistante. La plupart de vos résultats seront bénins, mais cela vous donnera la possibilité de regarder la liste et de voir si vous remarquez quelque chose d'inhabituel. L'application détecte de nombreux types différents d'installateurs persistants, notamment des plug-ins, des extensions de navigateur, des éléments de lancement et de connexion et des extensions du noyau.

Télécharger:   Toc Toc

3. TaskExplorer

TaskExplorer pour Mac

Ce qu'il fait:  Comme une version de sécurité centrée sur Qu'est-ce qu'un moniteur d'activité? Equivalent Mac de Task Manage Gestionnaire de tâches du moniteur d'activité d'Apple .

TaskExplorer est très similaire à l'application Activity Monitor fournie avec votre Mac, à l'exception de l'intégration de VirusTotal. Cela signifie que l'application signale tous les processus malveillants connus en cours d'exécution. Vous pouvez envoyer tout ce que vous ne reconnaissez pas aux serveurs de VirusTotal à des fins d’analyse.

L'application peut rapidement afficher l'état de la signature de tous les processus en cours, afficher les bibliothèques dynamiques chargées, les détails de la connexion réseau et les fichiers actuellement utilisés par une tâche donnée. C’est similaire à KnockKnock, mais l’accent est mis ici sur les processus déjà lancés, plutôt que sur le code responsable de leur exécution.

Télécharger:   TaskExplorer

4. BlockBlock

BlockBlock pour Mac

Ce qu'il fait:  Recherche et tente de bloquer les installateurs de logiciels malveillants.

Tandis que KnockKnock recherche les installateurs responsables des logiciels malveillants, BlockBlock tente de nier complètement l’installation. Pour ce faire, il s'exécute en permanence en arrière-plan, surveille les emplacements de persistance courants et affiche une alerte lorsqu'il détecte un élément suspect.

Comme on pouvait s'y attendre, BlockBlock s'intègre à VirusTotal. Cela signale des logiciels malveillants connus, mais la plupart des détections de BlockBlock sont des applications légitimes effectuant des opérations de routine. BlockBlock vous offre la possibilité de bloquer toutes les installations détectées. L'application indique également si le programme d'installation est signé par Apple, par un tiers ou complètement non signé.

Télécharger:   BlockBlock

5. RansomWhere?

RansomWhere? pour Mac

Ce qu'il fait:  Surveille les fichiers cryptés nouvellement créés afin de prévenir les attaques de ransomware.

RansomWhere? surveille votre système pour détecter les signes connus de ransomware, en bloquant le processus et en vous invitant à autoriser ou à mettre fin à une menace éventuelle. L'application signale les processus non fiables qui créent rapidement des fichiers chiffrés, tout en faisant explicitement confiance aux logiciels signés par Apple et aux logiciels installés avant le téléchargement de l'application.

Comme d'autres applications Objective-See, RansomWhere? ne recherche pas spécifiquement les logiciels malveillants, mais des actions indicatrices de logiciels malveillants. Il est possible que l’application mette en évidence des processus légitimes, bien que le développeur ait tenté de réduire au minimum le nombre de faux positifs.

Télécharger:   RansomWhere?

6. Survol

OverSight pour Mac

Ce qu'il fait:  Vous alerte lorsque votre microphone ou votre caméra est activé.

OverSight surveille et rapporte les événements de la webcam ou du microphone. L'alerte comprend le nom du processus et son identifiant, ainsi qu'une invite à Permettre  ou Bloc  la demande. Vous pouvez également ajouter des applications sûres à la liste blanche afin de ne pas avoir à les approuver tout le temps.

Plus intéressant encore, l'application tente de détecter les processus secondaires qui tentent de se greffer sur des requêtes légitimes de webcam ou de microphone. Ce n’est pas infaillible, mais c’est mieux que rien.

Télécharger:   Surveillance

7. KextViewr

KextViewr pour Mac

Ce qu'il fait:  Répertorie les extensions de noyau actuellement chargées.

Les extensions de noyau (connues sous le nom de «kexts») bénéficient des privilèges les plus élevés dans macOS. Il est donc important de ne pas exécuter de modules non fiables. KextViewr affiche tous les kexts actuellement chargés avec leur statut de signature, le chemin d'accès aux fichiers installés et, ce qui est peut-être le plus important, les résultats de tous les hachages référencés avec VirusTotal.

Vous pouvez filtrer ces processus en utilisant les hashtags suivants: #Pomme , #neapple , #signé , #non signé , et #flagged . Il n’ya pas grand chose de plus que ça!

Télécharger:   KextViewr

8. Quel est votre signe?

Quoi's Your Sign for Mac

Ce qu'il fait:  Vérifiez le statut de signature d'une application pour déterminer sa fiabilité.

What’s Your Sign ajoute une nouvelle option de contexte de clic droit appelée Informations de signature . Cliquez dessus pour savoir si l'application est signée Apple, signée par un tiers ou non signée. C'est tout ce qu'on peut en dire.

Télécharger:   Quel est votre signe

Des outils Objective-See plus utiles pour les utilisateurs de Mac

Outre les outils proposés ici, Objective-See dispose de quelques autres outils susceptibles d'intéresser certains utilisateurs:

  • Lockdown : Ecrit pour El Capitan pour fournir un moyen de limiter rapidement la "surface" exposée d'un Mac en verrouillant les services pouvant être exploités. Actuellement, ne fonctionne pas avec High Sierra.
  • Ostiarius : Une autre application pour El Capitan voulait fermer un trou de sécurité qui permettait aux logiciels malveillants de contourner Gatekeeper. À compter de macOS Sierra ou version ultérieure, Apple a résolu ce problème et Ostiarius n’est plus nécessaire (cela peut être utile si vous ne pouvez pas mettre à niveau votre Mac après El Capitan, cependant).
  • Scanner de détournement de Dylib : Premier outil d’Objective-See, mis à jour pour El Capitan. Des fonctionnalités similaires font partie de TaskExplorer ci-dessus.





Nuage de tags

Choix de L'éditeur


Thomas Becket

Je suis un écrivain indépendant qui couvre la programmation et les logiciels.
Je suis étudiant en informatique et je m'intéresse à la programmation, aux logiciels et à la technologie
Gadgets technologiques et critiques 2019