Proteja su Mac con 8 herramientas de seguridad gratuitas por Objective-See
Las herramientas de seguridad son un mal necesario ante una creciente amenaza de malware para Mac. Afortunadamente, puedes protegerte y recuperar la tranquilidad con las herramientas adecuadas, como la gran cantidad de regalos de Objecive-See.
El proyecto es una creación de Patrick Wardle, un investigador de seguridad que creó una gama de herramientas para proteger su propia computadora. Desde entonces, los ha liberado a todos de forma gratuita y mantiene un repositorio de malware conocido para Mac con fines educativos y de investigación..
Echemos un vistazo a la alineación y cómo puede usar estas herramientas para proteger mejor su Mac..
1. No molestar
Que hace: Recibe alertas sobre ataques de acceso físico en tu MacBook.
Si viaja con su MacBook o su lugar de trabajo favorece una “traiga su propio dispositivo ¿Por qué los empleadores y los empleados deben desconfiar de BYOD? ¿Por qué los empleadores y los empleados deben desconfiar de BYOD? ¿Su empleador respalda traer su propio dispositivo? Puede ahorrar dinero y mejorar la productividad ... ¿pero es seguro BYOD? ¿Está su empleador en riesgo por nuevos problemas de seguridad? ¿Cómo podría afectar BYOD su propia seguridad? Lee mas ” Enfoque, los ataques de acceso físico pueden ser la mayor amenaza de su computadora portátil. Muchos de nosotros dejamos nuestras computadoras portátiles desatendidas para tomar un café sin pensar en la amenaza real que representan los dispositivos USB maliciosos y otros usuarios..
No molestar instala un proceso de inicio persistente que registra todos los datos conocidos “tapa abierta” eventos, con la opción de enviar alertas o ejecutar acciones personalizadas. Funciona mejor cuando se combina con la aplicación iOS, lo que le permite tomar medidas evasivas, como tomar una foto del culpable con su cámara web o apagar su Mac de forma remota.
Una vez que haya instalado la aplicación, puede ver un registro de los eventos de acceso físico, no se requiere una contraparte de iOS. También hay preferencias para ejecutar la aplicación. “invisiblemente” utilizando el registro pasivo (sin alertas visibles) y ocultando el icono de la barra de menú.
Descargar: No molestar
2. KnockKnock
Que hace: Escanea tu Mac en busca de signos de malware persistente.
KnockKnock, más que un escáner de malware básico, busca signos de código malicioso malicioso persistente que se instala repetidamente. Esto suele suceder cuando su computadora se reinicia. KnockKnock se integra con la herramienta de detección en línea VirusTotal, por lo que el malware conocido recibe un resaltado rojo en la detección.
Si bien la integración de VirusTotal es buena, la aplicación también informa sobre otras aplicaciones instaladas de forma persistente. La mayoría de sus resultados serán benignos, pero le da la oportunidad de mirar hacia abajo en la lista y ver si detecta algo inusual. La aplicación detecta muchos tipos diferentes de instaladores persistentes, incluidos complementos, extensiones de navegador, elementos de inicio e inicio de sesión y extensiones de kernel.
Descargar: TOC Toc
3. TaskExplorer
Que hace: Como una versión centrada en la seguridad del administrador de tareas Monitor de actividad de Apple.
TaskExplorer es muy similar a la aplicación Activity Monitor suministrada con su Mac, excepto con la integración de VirusTotal. Eso significa que la aplicación marca cualquier proceso malicioso actualmente en ejecución conocido. Puede enviar cualquier cosa que no reconozca a los servidores de VirusTotal para su análisis..
La aplicación puede ver rápidamente el estado de firma de cualquier proceso en ejecución, ver bibliotecas dinámicas cargadas, detalles de conexión de red y archivos actualmente en uso por una tarea determinada. Es similar a KnockKnock, pero el énfasis aquí está en los procesos que ya se han iniciado, en lugar del código responsable de su ejecución..
Descargar: TaskExplorer
4. BlockBlock
Que hace: Busca e intenta bloquear instaladores de malware.
Mientras KnockKnock busca a los instaladores responsables de malware, BlockBlock intenta denegar la instalación por completo. Lo hace ejecutándose constantemente en segundo plano, monitoreando ubicaciones de persistencia comunes y mostrando una alerta cuando detecta algo sospechoso.
Como es de esperar, BlockBlock se integra con VirusTotal. Marca un malware conocido, pero muchas de las detecciones de BlockBlock son aplicaciones legítimas que realizan operaciones de rutina. BlockBlock te da la opción de bloquear cualquier instalación detectada. La aplicación también informa si el instalador está firmado por Apple, por un tercero, o completamente sin firmar.
Descargar: BlockBlock
5. RansomWhere?
Que hace: Supervisa los archivos cifrados recién creados en una oferta para evitar ataques de ransomware.
Ransomware es un tipo específico de malware 7 tipos de ransomware que te llevarán por sorpresa 7 tipos de ransomware que te llevarán por sorpresa El ransomware siempre lo toma por sorpresa, pero estos nuevos tipos de ransomware lo llevan a un nivel más alto (y más molesto) ) nivel. Lea más que le excluye de sus datos, generalmente exigiendo algún tipo de pago para la devolución segura de sus archivos. Un sello distintivo de este diseño de malware en particular es la creación de archivos cifrados por procesos sospechosos.
RansomWhere? controla su sistema en busca de signos conocidos de ransomware, bloqueando el proceso y solicitándole que permita o finalice una posible amenaza. La aplicación marca los procesos que no son de confianza que crean rápidamente archivos cifrados, mientras que confía explícitamente en el software firmado por Apple y en el software instalado antes de descargar la aplicación..
Al igual que otras aplicaciones de Objective-See, RansomWhere? No busca específicamente malware, sino acciones indicativas de malware. Es posible que la aplicación marque los procesos legítimos, aunque el desarrollador ha tratado de mantener el número de falsos positivos al mínimo.
Descargar: Rescate en donde?
6. OverSight
Que hace: Te avisa cuando tu micrófono o cámara se activan..
Una de las aplicaciones más simples de Objective-See, OverSight le avisa cuando se enciende el micrófono o la cámara web de su Mac. Hay ejemplos conocidos de malware para Mac que intentan grabar o incluso transmitir a los usuarios, por lo que tantos usuarios cubren sus cámaras web Por qué debería desactivar o cubrir su cámara web ahora mismo Por qué debería desactivar o cubrir su cámara web ahora mismo Si no está Cuidado, los hackers pueden acceder fácilmente a tu cámara web y espiarte sin tu conocimiento. Así que tienes dos opciones: deshabilitar la cámara o cubrirla. Lea más como medida de precaución.
OverSight supervisa e informa eventos de cámara web o micrófono. La alerta incluye el nombre del proceso y el identificador del proceso, junto con un aviso para Permitir o Bloquear la solicitud. También puede incluir aplicaciones seguras en la lista blanca para no tener que aprobarlas todo el tiempo..
Lo más interesante es que la aplicación intenta detectar procesos secundarios que intentan ser superpuestos en las solicitudes legítimas de cámara web o micrófono. No es infalible, pero es mejor que nada..
Descargar: Vigilancia
7. KextViewr
Que hace: Lista las extensiones de kernel cargadas actualmente.
Extensiones de kernel (conocidas como “kexts”) tienen privilegios más altos en macOS, por lo que es importante que no tenga ningún módulo no confiable en ejecución. KextViewr muestra todos los kexts cargados actualmente junto con su estado de firma, la ruta de acceso a los archivos instalados y, quizás lo más importante, los resultados de cualquier hash con referencias cruzadas con VirusTotal.
Puedes filtrar estos procesos usando los siguientes hashtags: #manzana, #napple, #signado, #no firmado, y #flagged. No hay mucho más que eso.!
Descargar: KextViewr
8. cual es tu signo
Que hace: Compruebe el estado de firma de una aplicación para determinar su confiabilidad.
No todas las aplicaciones sin firmar son peligrosas. Muchos proyectos de código abierto y regalos El mejor software de código abierto solo para Mac El mejor software de código abierto solo para Mac Cuando la mayoría de la gente piensa en el código abierto, piensan en Linux. Pero Mac OS X también tiene su parte de programas de código abierto de calidad, y muchos de ellos no están disponibles para Linux o Windows. Los Leer más están sin firmar, ya que los desarrolladores carecen de los fondos para obtener una licencia de desarrollador. Teniendo esto en cuenta, una aplicación firmada es más confiable (desde un punto de vista de seguridad) que una no firmada.
What's Your Sign agrega una nueva opción de contexto de clic con el botón derecho llamada Información de firma. Haga clic en él y descubrirá si la aplicación está firmada por Apple, firmada por un tercero o no está firmada en absoluto. Eso es todo al respecto.
Descargar: Cuál es tu signo
Objetivo más útil: ver herramientas para usuarios de Mac
Además de las herramientas aquí, Objective-See tiene otras herramientas que ciertos usuarios pueden estar interesados en:
- Bloqueo: Escrito para El Capitán para proporcionar una manera de limitar rápidamente las Mac expuestas “área de superficie” mediante el cierre de servicios conocidos-explotables. Actualmente no funciona con High Sierra..
- Ostiarius: otra aplicación para El Capitán se propuso cerrar un agujero de seguridad que permitía que el malware pasara por alto el Gatekeeper. A partir de macOS Sierra o posterior, Apple solucionó este problema y Ostiarius ya no es necesario (aunque puede ser útil si no puedes actualizar tu Mac después de El Capitán).
- dylib Hijack Scanner: la primera herramienta de Objective-See, actualizada por última vez para El Capitán. Una funcionalidad similar es parte de TaskExplorer arriba.
Las herramientas de seguridad pueden ayudarlo a prevenir y detectar una infección de malware, pero una pizca de sentido común puede hacer maravillas para evitar la infección. 5 maneras fáciles de infectar su Mac con malware 5 maneras fáciles de infectar su Mac con malware Usted puede pensar que es bastante difícil de infectar Tu Mac con malware, pero siempre hay excepciones. Aquí hay cinco maneras en que puede ensuciar su computadora. Lee mas . Siempre desconfíe de los procesos que solicitan su contraseña de administrador, las aplicaciones no firmadas que requieren elusión del controlador de acceso y deje activada la protección de integridad del sistema Cómo deshabilitar la protección de integridad del sistema (y por qué no debería) Cómo deshabilitar la protección de integridad del sistema t) Hay más razones para dejar activada la Protección de integridad del sistema de macOS que apagarla, pero desactivarla es fácil. Leer más en todo momento.
Explore más acerca de: Anti-Malware, Seguridad informática, Sugerencias para Mac.