防火墙

• Little Snitch：它将监视每个进程所建立的每个连接。根据模式（静默允许连接、静默拒绝连接和警报），每次建立新连接时都会向您显示警报。它还有一个非常好的 GUI 来查看所有这些信息。

• LuLu：Objective-See 防火墙。这是一个基本防火墙，会为可疑连接提供警报（它有 GUI，但不像 Little Snitch 那样花哨）。

持久性检测

• KnockKnock：Objective-See 应用程序，将搜索恶意软件可能持续存在的几个位置（这是一个一次性工具，不是监控服务）。

• BlockBlock：通过监视生成持久性的进程，类似于 KnockKnock。

键盘记录检测

• ReiKey：Objective-See 应用程序，用于查找安装键盘“事件捕捉”的键盘记录器。

勒索软件检测

• RansomWhere：Objective-See 应用程序，用于检测文件加密操作。

麦克风和摄像头检测

• OverSight：Objective-See 应用程序，用于检测启动使用摄像头和麦克风的应用程序。

进程注入检测

• Shield：检测不同进程注入技术的应用程序。