macOS Defensive Apps
Firewalls
Little Snitch: Es überwacht jede Verbindung, die von jedem Prozess hergestellt wird. Je nach Modus (stille Erlaubnis von Verbindungen, stille Verweigerung von Verbindungen und Alarm) zeigt es Ihnen jedes Mal, wenn eine neue Verbindung hergestellt wird, einen Alarm an. Es hat auch eine sehr schöne GUI, um alle diese Informationen anzuzeigen.
LuLu: Objective-See-Firewall. Dies ist eine grundlegende Firewall, die Sie über verdächtige Verbindungen informiert (sie hat eine GUI, ist aber nicht so fancy wie die von Little Snitch).
Erkennung von Persistenz
KnockKnock: Objective-See-Anwendung, die an verschiedenen Orten nachsucht, wo sich Malware möglicherweise beharrt (es handelt sich um ein One-Shot-Tool, keinen Überwachungsdienst).
BlockBlock: Ähnlich wie KnockKnock, indem es Prozesse überwacht, die Persistenz erzeugen.
Erkennung von Keyloggern
ReiKey: Objective-See-Anwendung zum Auffinden von Keyloggern, die Tastatur-"Event Taps" installieren.
Erkennung von Ransomware
RansomWhere: Objective-See-Anwendung zur Erkennung von Dateiverschlüsselungsaktionen.
Erkennung von Mikrofon und Webcam
OverSight: Objective-See-Anwendung zur Erkennung von Anwendungen, die Webcam und Mikrofon verwenden.
Erkennung von Process Injection
Shield: Anwendung, die verschiedene Process-Injection-Techniken erkennt.
Last updated