macOS Defensive Apps
Firewall
Little Snitch: Monitorerà ogni connessione effettuata da ogni processo. A seconda della modalità (consenti connessioni silenziosamente, nega connessioni silenziosamente e avviso), ti mostrerà un avviso ogni volta che viene stabilita una nuova connessione. Ha anche una GUI molto bella per visualizzare tutte queste informazioni.
LuLu: Firewall di Objective-See. Si tratta di un firewall di base che ti avviserà per connessioni sospette (ha una GUI, ma non è così elegante come quella di Little Snitch).
Rilevamento della persistenza
KnockKnock: Applicazione di Objective-See che cercherà in diverse posizioni dove potrebbe persistere il malware (è uno strumento "one-shot", non un servizio di monitoraggio).
BlockBlock: Come KnockKnock, monitora i processi che generano persistenza.
Rilevamento dei keylogger
ReiKey: Applicazione di Objective-See per trovare keylogger che installano "event taps" sulla tastiera.
Rilevamento dei ransomware
RansomWhere: Applicazione di Objective-See per rilevare azioni di crittografia dei file.
Rilevamento di microfono e webcam
OverSight: Applicazione di Objective-See per rilevare applicazioni che iniziano a utilizzare la webcam e il microfono.
Rilevamento dell'iniezione di processo
Shield: Applicazione che rileva diverse tecniche di iniezione di processo.
Last updated