¿Qué tan confiables y confiables son las herramientas Objective-See Security (KnockKnock (UI), Dynamic Hijack Scanner y BlockBlock)?

4

El DHS encontró un problema Esestounfalsopositivo?¿Alguienmásconelmismomensaje?

HeinstaladoBlockBlock.¿Quépiensaustedalrespecto?¿Confíasenesasherramientasdeseguridad?

  

BlockBlock(beta)

    

BlockBlockproporcionaproteccióncontinuaalmonitorearlasubicacionesdepersistencia.CualquiernuevocomponentepersistenteactivaráunaalertadeBlockBlock,permitiendoquesebloqueenloselementosmaliciosos.

URL: Herramientas de seguridad gratuitas de OS X

    
pregunta Ivanov 27.04.2015 - 20:23

3 respuestas

4

Utilizo muchas de sus herramientas y esto probablemente no sea un falso positivo. Los únicos falsos positivos conocidos actualmente en su página web del Dynamic Hijack Scanner (en la parte inferior) son Microsoft Messenger (mbukernel) y Microsoft Messenger Daemon (mbuinstrument).

Sobre los resultados de su escaneo, también tengo BitTorrent Sync instalado en mi Mac y recibo el mismo mensaje (probado en otras 2 Mac). Si realizo un análisis completo del sistema con DHS, obtengo aquí y el documento técnico aquí .

Confío en que las herramientas de esta compañía y la persona detrás de esto (Patrick Wardle) se indique claramente en su Acerca de la página . Ha publicado más de sus trabajos de investigación de OS X que están disponibles en la parte inferior de esa página web. También ha realizado muchas presentaciones en conferencias de seguridad, incluida DefCon, y es el Director de R & D en Synack .

KnockKnock es una herramienta que escanea en busca de persistentemente elementos instalados en su Mac, incluyendo las extensiones de kernel, elementos de inicio y elementos de inicio de sesión y los muestra en la pantalla.

Por último, BlockBlock es simplemente una herramienta que observa cualquier cosa que se vuelva persistente instalado (ejecutado en el arranque cada vez que se inicia tu mac), como malware: la herramienta aún se encuentra en versión beta en el momento de esta publicación.

Al final, todas son excelentes herramientas de seguridad de Mac para revisar tu mac :).

    
respondido por el ajkblue 28.04.2015 - 03:56
3

La mayoría de las herramientas por objetivo-ver parecen proporcionarse sin código fuente. Como esto impide la verificación de la funcionalidad declarada y la capacidad de crear estos productos por su cuenta, las personas conscientes de la seguridad no deben instalar estas herramientas. Dado el hecho de que estas herramientas a menudo operan con privilegios altos, la precaución es de suma importancia.

Si me equivoco, entonces la información sobre cómo obtener el código fuente debería estar al menos más fácilmente disponible.

    
respondido por el Paul Oranje 08.10.2016 - 14:55
0

He instalado las herramientas de Objective-See y me he comunicado varias veces con Warden acerca de algunas preguntas.

Knock Knock parece estar bien e incluye un enlace incorporado a Total de virus en cada fila del informe para que pueda obtener de inmediato un escaneo VT para el artículo. Neat.

Bloqueo El bloque parece detectar cualquier cosa que intente instalar para iniciar el inicio. Pero es beta, por lo que el kilometraje puede variar.

Hoy (4/27) Objective-See tuiteó en una desagradable discusión de malware de Mac OS publicada por Checkpoint. En el tweet se incluyen capturas de pantalla de Block Block que recoge el malware y le da al usuario la oportunidad de bloquear la instalación. (El malware en este momento está afectando a los contribuyentes europeos en el informe de Checkpoint). Un puñado de agentes AV de Virus Totals acaba de comenzar a detectarlo. El hecho de que Block Block lo detectó por proceso y no una lista blanca es emocionante.

    
respondido por el Frank 28.04.2017 - 06:51

Lea otras preguntas en las etiquetas