Daboweb

Herramientas para detectar y combatir el Malware en Mac OS (que lo hay)

Publicado por Redacción on agosto 10, 2016
Sistemas Operativos

BrevesEl “que lo hay” del final del título, es sólo para dejar claro que aunque el grado de incidencias del malware en Mac OS sea menor que en plataformas como Windows, también le afecta y en mayor medida a partir del año 2014 que es cuando empieza a repuntar de forma significativa.

En el Blog del CERTSI, además de un resumen del estado del Malware en Mac OS, han publicado un interesante artículo con herramientas que os pueden resultar de utilidad en el caso de infectaros con algún software malicioso y también, para tener más controlados los procesos del sistema y el estado del mismo.

Algunas aplicaciones mencionadas:

KnockKnock

Esta herramienta realiza un escaneo del sistema en busca de software instalado de forma persistente y que no se encuentra entre los objetos reconocidos del sistema. Busca extensiones del kernel, programas que se ejecutan al arranque o librerías dinámicas entre otros.

BlockBlock

Con una funcionalidad similar a la herramienta anterior, BlockBlock actúa de modo continuo y verifica automáticamente y de forma periódica, la aparición  de nuevo software permanente como demonios  de arranque o agentes. En caso de detección se notifica su existencia al usuario para decidir el bloqueo o bien, permitir la ejecución.

Task Explorer

Como alternativa al monitor de actividad de Mac OS, Task Explorer proporciona una visión más profunda de los procesos en ejecución y sus relaciones con recursos del sistema. Permite seguir de forma más directa e intuitiva el entorno en que se está ejecutando un proceso y verifica con Virus Total su posible origen malicioso.

RamsonWhere

Esta aplicación monitoriza la aparición de ficheros cifrados en el sistema, alertando al usuario para detener el proceso lo antes posible. Es de gran utilidad como medida reactiva ante una infección con ransomware.

KextViewr

Esta utilidad se orienta al análisis del propio sistema operativo y facilita mucho la verificación de módulos (extensiones) del kernel del sistema. Proporciona de forma intuitiva y directa información sobre los ficheros relacionados y verifica la firma digital. Igualmente integra una verificación de los mismos con VirusTotal.

Tags: , , ,

¿Quieres comentar algo sobre este post? Puedes hacerlo en nuestro foro de noticias.

Puedes seguir nuestras actualizaciones vía RSS, en Facebook y también desde Twitter.