macOS Defensive Apps
Zapory sieciowe
Little Snitch: Będzie monitorować każde połączenie nawiązane przez każdy proces. W zależności od trybu (pozwól na połączenia w trybie cichym, odmów połączenia w trybie cichym i wyświetlaj alert) pokaże ci alert za każdym razem, gdy nawiązywane jest nowe połączenie. Ma również bardzo ładne GUI do przeglądania tych informacji.
LuLu: Zapora sieciowa Objective-See. Jest to podstawowa zapora, która ostrzeże cię przed podejrzanymi połączeniami (ma GUI, ale nie jest tak efektowna jak w przypadku Little Snitch).
Wykrywanie trwałości
KnockKnock: Aplikacja Objective-See, która przeszuka kilka lokalizacji, gdzie malware może być trwałe (jest to narzędzie jednorazowe, nie usługa monitorująca).
BlockBlock: Podobnie jak KnockKnock, monitoruje procesy generujące trwałość.
Wykrywanie keyloggerów
ReiKey: Aplikacja Objective-See do wykrywania keyloggerów, które instalują "event taps" klawiatury.
Wykrywanie ransomware
RansomWhere: Aplikacja Objective-See do wykrywania działań związanych z szyfrowaniem plików.
Wykrywanie mikrofonu i kamery
OverSight: Aplikacja Objective-See do wykrywania aplikacji, które rozpoczynają korzystanie z kamery i mikrofonu.
Wykrywanie wstrzykiwania procesów
Shield: Aplikacja, która wykrywa różne techniki wstrzykiwania procesów.
Last updated