Si lo sospecha, revíselo.
Básicamente, hay tres tipos de compromiso que es probable que encuentre,
Spyware que intenta informar datos que no ha permitido,
- ¿Cómo puedo pagarle a un hacker hasta que me piratee y me ayude a obtener el dinero?
- ¿Qué sucede exactamente en el backend cuando actualizo mi software antivirus?
- ¿Cómo funciona el ataque Sybil? ¿Cómo inicia el ataque?
- ¿Se puede hackear un auto?
- ¿Qué tan seguro es net2ftp?
Nag o Ad-ware que intenta hacer que haga algo más (normalmente un viajero con alguna instalación “gratuita”, sea particularmente diligente para evitar tuneupmymac que carga un fastidio de adware que le informa de miles de problemas inexistentes si solo pagarles dinero)
y kits de raíz que son casi imposibles de encontrar si aún no se conocen.
Hasta el último mes, y la infección de dos de las máquinas que administro por TuneUpMyMac … lo que me recuerda mucho a un virus … y bloquea la máquina si intenta instalar algo más una vez que se instala usando arriba toda la memoria existente … (uno sospecha que debe pagar el software para detener el “nuevo” problema), mi experiencia con Mac OS es que son notablemente resistentes a la infección a menos que abra las puertas de vulnerabilidad para ayudarlos .
Incluso lo de TuneUpMyMac es autoinfligido.
Dicho esto, Kaspersky Anti-Virus para Macintosh es un paquete competente y confiable para mantener su máquina limpia de las intrusiones más comunes y, principalmente, su trabajo es evitar que transmita infecciones que atacarían a sus amigos usuarios de PC. Kaspersky encuentra kits raíz conocidos … de lo contrario, debe realizar una huella digital de todo su sistema en una instalación limpia y luego mantener su base de datos de huellas digitales cada vez que instale algo o una actualización.
Kaspersky Internet Security para Mac | Software Antivirus Mac
Hands-off my 1Periodic es otro paquete que monitorea las comunicaciones entre procesos y puede ser útil para buscar un kit raíz. Las aplicaciones como esta a menudo son muy inconvenientes para el uso normal, ya que debe saber qué es seguro en el momento en que se lo cuestiona o puede dar permiso a lo que está tratando de detener.
Manos fuera Página del producto
1Periodic también tiene Procesos, lo cual es bueno para matar procesos muertos y observar procesos de una manera más profunda que con el Monitor de actividad. Fácil de verificar archivos abiertos y conexiones de red para aplicaciones.
Procesos Página del producto
PortsMonitor es muy útil para ver qué aplicaciones se comunican con Internet y con qué dirección se conectan … lo que hace que la mayoría de los compromisos activos sobresalgan como un pulgar doloroso a menos que sean actores periódicos intermitentes … pero incluso entonces su interfaz de registro le muestra qué está pasando y qué ha pasado. Las herramientas incluidas en Activity Monitor son increíbles, pero PortsMonitor es un gran paso adelante. La versión disponible en la tienda de aplicaciones es antigua y no se puede usar por 10.9 – $ 8.00
PortsMonitor | TickPlant
Si encuentra algo realmente sospechoso y se pregunta qué le está comunicando a un usuario lejano … puede usar … Packet Peeper para recopilar y ver los paquetes individuales enviados. (Esta es solo una interfaz agradable en las típicas aplicaciones de línea de comandos de sniffer de paquetes … pero es agradable y fácil de usar … y gratis como en Código Abierto … gracias Chris Holloway
Un analizador de protocolos de red para Mac OS X
