Les outils de sécurité sont indispensables face à la menace croissante des malwares sur Mac. Bonne nouvelle : protégez votre machine et gagnez en sérénité grâce aux excellents outils gratuits d'Objective-See.
Ce projet innovant est l'œuvre de Patrick Wardle, expert en sécurité ayant développé ces solutions pour sécuriser son propre Mac. Il les met à disposition gratuitement et maintient un référentiel exhaustif des malwares Mac pour la recherche et l'enseignement.
Découvrez cette suite d'outils et apprenez comment les utiliser pour renforcer la protection de votre Mac.
Fonction : Alerte sur les accès physiques non autorisés à votre MacBook.
En déplacement ou en environnement "BYOD" (apportez votre propre appareil), les attaques physiques via USB malveillants ou tiers représentent un risque majeur. Beaucoup laissent leur Mac sans surveillance brièvement, ignorant ces menaces réelles.
Ne pas déranger installe un processus persistant qui logue les événements de "couvercle ouvert", avec alertes ou actions personnalisées. Associez-le à l'app iOS pour des contre-mesures comme une photo via webcam ou un arrêt à distance.
Visualisez le journal des accès sans app iOS. Options : mode discret (log passif, icône masquée).
Télécharger : Ne pas déranger
Fonction : Détecte les mécanismes de persistance malveillants sur votre Mac.
Au-delà d'un simple scanner, KnockKnock identifie les codes malveillants qui se relancent au redémarrage. Intégration VirusTotal : surlignage rouge pour malwares connus.
Il liste aussi les persitances légitimes (plug-ins, extensions navigateur, login items, kexts). Parcourez pour repérer l'anormal.
Télécharger : Toc Toc
Fonction : Moniteur d'activité sécurisé avec intégration VirusTotal.
Similaire à l'Activité Monitor d'Apple, mais focalisé sécurité : détection malwares en exécution, envoi à VirusTotal.
Affiche signatures, bibliothèques dynamiques, connexions réseau, fichiers ouverts. Focus sur processus actifs vs. leurs lanceurs (KnockKnock).
Télécharger : Explorateur de tâches
Fonction : Bloque les installateurs malveillants en temps réel.
KnockKnock détecte post-install ; BlockBlock prévient. Surveillance continue des zones de persistance, alertes suspectes, intégration VirusTotal.
Signale signatures (Apple, tiers, absente). Autorisez/bloquez installations.
Télécharger : BloquerBloquer
Fonction : Protège contre le ransomware via surveillance chiffrement.
Le ransomware chiffre vos fichiers pour rançon. RansomWhere? détecte chiffrement rapide par processus suspects, bloque et alerte.
Fait confiance aux apps Apple/signées/installées avant. Minimise faux positifs en se focalisant sur comportements malveillants.
Télécharger : RançonOù ?
Fonction : Alerte activation microphone/webcam.
Simple et efficace : notifie usages micro/caméra. Contre malwares espions (ex. : streaming).
Alerte avec PID/processus, autoriser/bloquer. Liste blanche apps fiables. Détecte injections sur processus légitimes.
Télécharger : Surveillance
Fonction : Liste extensions noyau (kexts) chargées.
Kexts ont privilèges root : vérifiez-les. Affiche signatures, chemins, VirusTotal hashes.
Filtres : #apple, #nonapple, #signé, #nonsigné, #flagged.
Télécharger : KextViewer
Fonction : Vérifie signature apps via clic droit.
Apps non signées pas forcément malveillantes (open source). What's Your Sign ajoute menu contextuel "Informations de signature" : Apple, tiers, ou non.
Télécharger : Quel est votre signe
Objective-See propose aussi :
Ces outils préviennent/détectent malwares, mais vigilance primordiale : mot de passe admin suspect, Gatekeeper bypass, SIP activé.
[]