Firewalls

• Little Snitch: Es überwacht jede Verbindung, die von jedem Prozess hergestellt wird. Je nach Modus (stille Erlaubnis von Verbindungen, stille Verweigerung von Verbindungen und Alarm) zeigt es Ihnen jedes Mal, wenn eine neue Verbindung hergestellt wird, einen Alarm an. Es hat auch eine sehr schöne GUI, um alle diese Informationen anzuzeigen.

• LuLu: Objective-See-Firewall. Dies ist eine grundlegende Firewall, die Sie über verdächtige Verbindungen informiert (sie hat eine GUI, ist aber nicht so fancy wie die von Little Snitch).

Erkennung von Persistenz

• KnockKnock: Objective-See-Anwendung, die an verschiedenen Orten nachsucht, wo sich Malware möglicherweise beharrt (es handelt sich um ein One-Shot-Tool, keinen Überwachungsdienst).

• BlockBlock: Ähnlich wie KnockKnock, indem es Prozesse überwacht, die Persistenz erzeugen.

Erkennung von Keyloggern

• ReiKey: Objective-See-Anwendung zum Auffinden von Keyloggern, die Tastatur-"Event Taps" installieren.

Erkennung von Ransomware

• RansomWhere: Objective-See-Anwendung zur Erkennung von Dateiverschlüsselungsaktionen.

Erkennung von Mikrofon und Webcam

• OverSight: Objective-See-Anwendung zur Erkennung von Anwendungen, die Webcam und Mikrofon verwenden.

Erkennung von Process Injection

• Shield: Anwendung, die verschiedene Process-Injection-Techniken erkennt.