macOS Defensive Apps
Firewall-i
Little Snitch: Pratiće svaku vezu koju uspostavi svaki proces. Zavisno od moda (tiho dozvoljava veze, tiho odbija veze i upozorenje) prikazaće vam upozorenje svaki put kada se uspostavi nova veza. Takođe ima veoma lep grafički interfejs za prikaz svih ovih informacija.
LuLu: Objective-See firewall. Ovo je osnovni firewall koji će vas upozoriti na sumnjive veze (ima grafički interfejs, ali nije tako fancy kao kod Little Snitch-a).
Detekcija perzistencije
KnockKnock: Objective-See aplikacija koja će pretražiti nekoliko lokacija gde malver može biti perzistentan (to je alat koji se koristi samo jednom, nije monitoring servis).
BlockBlock: Slično kao KnockKnock, prati procese koji generišu perzistenciju.
Detekcija keyloggers-a
ReiKey: Objective-See aplikacija za pronalaženje keyloggers-a koji instaliraju "event taps" tastature.
Detekcija ransomware-a
RansomWhere: Objective-See aplikacija za detekciju akcija enkripcije fajlova.
Detekcija mikrofona i web kamere
OverSight: Objective-See aplikacija za detekciju aplikacija koje koriste web kameru i mikrofon.
Detekcija procesnog ubacivanja
Shield: Aplikacija koja detektuje različite tehnike procesnog ubacivanja.
Last updated