OS X: Detección automática de lanzamiento de objetos, protección contra el malware en el Mac

Generalmente, el malware desarrollado para Mac está basado en una arquitectura que se aprovecha de las características del sistema operativo de Apple y más específicamente, la forma en la que se ejecutan en el inicio  ciertos objetos. Una forma básica pero muy efectiva de controlar si se han añadido ciertos elementos de arranque al sistema, como los que añaden algunos malware, es usar las acciones de carpeta y un sistema de notificaciones. El CIRL, Computer Response Center de Luxemburgo ha creado esta simple pero sencilla utilidad que permite automatizar estas acciones.

La herramienta, que puede descargarse desde el CIRL, activa las Acciones de Carpeta para las siguientes ubicaciones y permite la monitorización de las mismas:

  • /Library/LaunchAgents
  • /Library/LaunchDaemons
  • /System/Library/LaunchAgents
  • /System/Library/LaunchDaemons
  • ~/Library/LaunchAgent
  • ~/Library/LaunchDaemons

La utilidad además añade un Applescript de notificación en las carpeta de Scripts del usuario (Folder Action Scripts) que es la ejecuta la notificación.

Si un archivo o carpeta se añade en alguna de esas ubicaciones del sistema, el script ejecuta una notificación que avisa al usuario de la existencia de un nuevo ítem. Esto no quiere decir que todas las notificaciones correspondan a la instalación de scripts propios de una infección, ya que muchas aplicaciones instalan este tipo de objetos en estas ubicaciones, pero es una buena forma de controlar qué y cuando se están instalando este tipo de objetos en nuestro ordenador.

La utilidad es gratuita y puede descargarse desde el CIRL. Está basada en una idea del editor de CNET Topher Kessler.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x