Il DHS ha riscontrato un problema 
Èunfalsopositivo?Qualcunaltroconlostessomessaggio?
HoinstallatoBlockBlock.Cosanepensi?Tifididiquestistrumentidisicurezza?
BlockBlock(beta)
BlockBlockprovidescontinualprotectionbymonitoringpersistencelocations.AnynewpersistentcomponentwilltriggeraBlockBlockalert,allowingmaliciousitemsbeblocked.
URL:
Uso molti dei loro strumenti e questo probabilmente non è un falso positivo. Gli unici falsi positivi attualmente noti sono riportati nella loro pagina Web dello scanner Dynamic Hijack (in basso) in Microsoft Messenger (mbukernel) e Microsoft Messenger Daemon (mbuinstrument).
Riguardo ai risultati della scansione, ho anche BitTorrent Sync installato sul mio Mac e ricevo lo stesso messaggio (testato su altri 2 Mac). Se eseguo una scansione completa del sistema con DHS, ottengo molte altre applicazioni che hanno il vulnerabilità di rpath e debole vulnerabilità, inclusi iMovie e molti strumenti Xcode. Si prega di notare che questo non è qualcosa di cui preoccuparsi, poiché nessuna delle vostre applicazioni è "dirottata" e il dirottamento di dylib è una vulnerabilità scoperta di recente in OS X, e quindi probabilmente non vedrete alcun attacco in-the-wild ancora. Se sei di tipo più tecnico, puoi leggere le loro diapositive presentate su questo in CanSecWest qui e il documento tecnico qui .
Mi fido degli strumenti di questa azienda e la persona dietro questo (Patrick Wardle) è chiaramente indicata sulla pagina Informazioni . Ha pubblicato molti dei suoi documenti di ricerca OS X che sono disponibili nella parte inferiore di questa pagina web. Ha anche tenuto numerose presentazioni a conferenze sulla sicurezza, tra cui DefCon, ed è il direttore di R & D presso Synack .
KnockKnock è uno strumento che ricerca gli elementi installati persistentemente sul tuo Mac, incluse le estensioni del kernel, gli elementi di lancio e gli elementi di login e li elenca sullo schermo.
Infine, BlockBlock è semplicemente uno strumento che cerca qualsiasi cosa che diventa persistentemente installato (eseguito all'avvio ogni volta che si avvia Mac), ad esempio malware: lo strumento è ancora in fase beta al momento della stesura di questo documento.
Alla fine, sono tutti ottimi strumenti di sicurezza per Mac per controllare il tuo mac:).
La maggior parte degli strumenti per obiettivo-vedi sembrano essere forniti senza codice sorgente. Poiché ciò preclude la verifica della funzionalità dichiarata e la capacità di creare questi prodotti da soli, le persone attente alla sicurezza non dovrebbero installare questi strumenti. Dato il fatto che questi strumenti spesso operano con privilegi elevati, la prudenza è fondamentale.
Se dovessi sbagliarmi, allora le informazioni su come ottenere il codice sorgente dovrebbero essere rese più facilmente disponibili.
Ho installato gli strumenti di Objective-See e ho comunicato alcune volte con Warden su alcune domande.
Knock Knock sembra OK e include un collegamento integrato a Total virus con ogni riga del report in modo da poter ottenere immediatamente una scansione VT per l'elemento. Neat.
Block Block sembra catturare qualsiasi tentativo di installazione per l'avvio del boot. Ma è beta, quindi il chilometraggio può variare.
Oggi (4/27) Obiettivo-Vedi tweet su cattiva discussione sui malware per Mac OS pubblicata da Checkpoint. In bundle nel tweet ci sono screenshot di Block Block che rimuovono il malware e offrono all'utente la possibilità di bloccare l'installazione. (Il malware al momento sta colpendo i contribuenti europei nella relazione di Checkpoint). Una manciata di agenti antivirus di Total Virus è appena stata avviata a raccoglierlo. Il fatto che Block Block l'abbia rilevato da process e non una lista bianca è eccitante.
Leggi altre domande sui tag security privacy malware anti-virus