Zapory sieciowe

• Little Snitch: Będzie monitorować każde połączenie nawiązane przez każdy proces. W zależności od trybu (pozwól na połączenia w trybie cichym, odmów połączenia w trybie cichym i wyświetlaj alert) pokaże ci alert za każdym razem, gdy nawiązywane jest nowe połączenie. Ma również bardzo ładne GUI do przeglądania tych informacji.

• LuLu: Zapora sieciowa Objective-See. Jest to podstawowa zapora, która ostrzeże cię przed podejrzanymi połączeniami (ma GUI, ale nie jest tak efektowna jak w przypadku Little Snitch).

Wykrywanie trwałości

• KnockKnock: Aplikacja Objective-See, która przeszuka kilka lokalizacji, gdzie malware może być trwałe (jest to narzędzie jednorazowe, nie usługa monitorująca).

• BlockBlock: Podobnie jak KnockKnock, monitoruje procesy generujące trwałość.

Wykrywanie keyloggerów

• ReiKey: Aplikacja Objective-See do wykrywania keyloggerów, które instalują "event taps" klawiatury.

Wykrywanie ransomware

• RansomWhere: Aplikacja Objective-See do wykrywania działań związanych z szyfrowaniem plików.

Wykrywanie mikrofonu i kamery

• OverSight: Aplikacja Objective-See do wykrywania aplikacji, które rozpoczynają korzystanie z kamery i mikrofonu.

Wykrywanie wstrzykiwania procesów

• Shield: Aplikacja, która wykrywa różne techniki wstrzykiwania procesów.