macOS Defensive Apps
Firewalls
Little Snitch: Monitoreará cada conexión realizada por cada proceso. Dependiendo del modo (permitir conexiones silenciosamente, denegar conexiones silenciosamente y alertar), te mostrará una alerta cada vez que se establezca una nueva conexión. También tiene una interfaz gráfica muy agradable para ver toda esta información.
LuLu: Firewall de Objective-See. Este es un firewall básico que te alertará sobre conexiones sospechosas (tiene una GUI pero no es tan elegante como la de Little Snitch).
Detección de persistencia
KnockKnock: Aplicación de Objective-See que buscará en varias ubicaciones donde el malware podría estar persistiendo (es una herramienta de un solo uso, no un servicio de monitoreo).
BlockBlock: Similar a KnockKnock al monitorear procesos que generan persistencia.
Detección de keyloggers
ReiKey: Aplicación de Objective-See para encontrar keyloggers que instalan "event taps" de teclado.
Detección de ransomware
RansomWhere: Aplicación de Objective-See para detectar acciones de encriptación de archivos.
Detección de micrófono y cámara web
OverSight: Aplicación de Objective-See para detectar aplicaciones que comienzan a usar la cámara web y el micrófono.
Detección de inyección de procesos
Shield: Aplicación que detecta diferentes técnicas de inyección de procesos.
Última actualización