325 0

Seguridad en OS X: detección de procesos persistentes no deseados

Afortunadamente, Patrick Wardle, director de Investigación y Desarrollo de Synack a puesto a disposición de todos las herramientas que él mismo ha programado en Objective-C, lenguaje de programación nativo de Apple, para proteger su propio equipo de trabajo. Al utilizar este lenguaje de programación, las utilidades son impresionantemente rápidas en comparación con otras no nativas.

KnockKnock

Esta utilidad analiza todos los procesos persistentes en el sistema. Dispone de un modo “rápido” y otro “en profundidad”. Lógicamente, aparecerán todos los procesos persistentes, tanto legítimos como no deseados. Ha integrado VirusTotal para un primer análisis de cada proceso. Así mismo una opción de “In formación del proceso” y un acceso directo al archivo que lo lanza.

Por defecto, filtra los archivos legítimos del propio Os X. Pero podéis incluirlos en las opciones de análisis. Pero como decía, van a aparecer cientos de procesos legítimos.

Más información de su funcionamiento y descarga en https://objective-see.com/products/knockknock.html

kk

BlockBlock

A diferencia del anterior, es una solución proactiva. Aún en fase beta, pero por las pruebas que he realizado, funciona bastante bien. Esta utilidad, una vez instalada, nos avisa de de cualquier intento de instalación de un proceso persistente. Incluso de los programas legítimos. De nosotros dependerá permitir acceso su instalación o no. Corre como un proceso en segundo plano, pero os aseguro que no he notado el más mínimo cambio en el rendimiento del sistema. Más o menos automatiza lo que Carlos nos contaba al respecto de la seguridad proactiva en la protección de carpetas.

bb

Más información de su funcionamiento y descarga en https://objective-see.com/products/blockblock.html

En su web podréis encontrar muchos enlaces interesantísimos relacionados con la seguridad en OS X

Patrick es una persona muy asequible y comunicativa. Podéis escribirle para cualquier duda que tengáis. Está continuamente perfeccionando sus utilidades, así que en caso de que os parezcan interesantes, os sugiero que lo sigáis en Twitter @objective_see

Patrick admite donaciones. Si os parece útiles las herramientas, una contribución, aunque sea simbólica, es lo adecuado.

Esperamos vuestros resultados en el Foro Todo Mac.

Deja una respuesta