Quanto sono affidabili e degni di fiducia gli strumenti Obiettivo-Vedi sicurezza (KnockKnock (UI), Dynamic Hijack Scanner e BlockBlock)?

4

Il DHS ha riscontrato un problema Èunfalsopositivo?Qualcunaltroconlostessomessaggio?

HoinstallatoBlockBlock.Cosanepensi?Tifididiquestistrumentidisicurezza?

BlockBlock(beta)

BlockBlockprovidescontinualprotectionbymonitoringpersistencelocations.AnynewpersistentcomponentwilltriggeraBlockBlockalert,allowingmaliciousitemsbeblocked.

URL: Strumenti di sicurezza gratuiti per OS X

    
posta Ivanov 27.04.2015 - 20:23
fonte

3 risposte

4

Uso molti dei loro strumenti e questo probabilmente non è un falso positivo. Gli unici falsi positivi attualmente noti sono riportati nella loro pagina Web dello scanner Dynamic Hijack (in basso) in Microsoft Messenger (mbukernel) e Microsoft Messenger Daemon (mbuinstrument).

Riguardo ai risultati della scansione, ho anche BitTorrent Sync installato sul mio Mac e ricevo lo stesso messaggio (testato su altri 2 Mac). Se eseguo una scansione completa del sistema con DHS, ottengo molte altre applicazioni che hanno il vulnerabilità di rpath e debole vulnerabilità, inclusi iMovie e molti strumenti Xcode. Si prega di notare che questo non è qualcosa di cui preoccuparsi, poiché nessuna delle vostre applicazioni è "dirottata" e il dirottamento di dylib è una vulnerabilità scoperta di recente in OS X, e quindi probabilmente non vedrete alcun attacco in-the-wild ancora. Se sei di tipo più tecnico, puoi leggere le loro diapositive presentate su questo in CanSecWest qui e il documento tecnico qui .

Mi fido degli strumenti di questa azienda e la persona dietro questo (Patrick Wardle) è chiaramente indicata sulla pagina Informazioni . Ha pubblicato molti dei suoi documenti di ricerca OS X che sono disponibili nella parte inferiore di questa pagina web. Ha anche tenuto numerose presentazioni a conferenze sulla sicurezza, tra cui DefCon, ed è il direttore di R & D presso Synack .

KnockKnock è uno strumento che ricerca gli elementi installati persistentemente sul tuo Mac, incluse le estensioni del kernel, gli elementi di lancio e gli elementi di login e li elenca sullo schermo.

Infine, BlockBlock è semplicemente uno strumento che cerca qualsiasi cosa che diventa persistentemente installato (eseguito all'avvio ogni volta che si avvia Mac), ad esempio malware: lo strumento è ancora in fase beta al momento della stesura di questo documento.

Alla fine, sono tutti ottimi strumenti di sicurezza per Mac per controllare il tuo mac:).

    
risposta data 28.04.2015 - 03:56
fonte
3

La maggior parte degli strumenti per obiettivo-vedi sembrano essere forniti senza codice sorgente. Poiché ciò preclude la verifica della funzionalità dichiarata e la capacità di creare questi prodotti da soli, le persone attente alla sicurezza non dovrebbero installare questi strumenti. Dato il fatto che questi strumenti spesso operano con privilegi elevati, la prudenza è fondamentale.

Se dovessi sbagliarmi, allora le informazioni su come ottenere il codice sorgente dovrebbero essere rese più facilmente disponibili.

    
risposta data 08.10.2016 - 14:55
fonte
0

Ho installato gli strumenti di Objective-See e ho comunicato alcune volte con Warden su alcune domande.

Knock Knock sembra OK e include un collegamento integrato a Total virus con ogni riga del report in modo da poter ottenere immediatamente una scansione VT per l'elemento. Neat.

Block Block sembra catturare qualsiasi tentativo di installazione per l'avvio del boot. Ma è beta, quindi il chilometraggio può variare.

Oggi (4/27) Obiettivo-Vedi tweet su cattiva discussione sui malware per Mac OS pubblicata da Checkpoint. In bundle nel tweet ci sono screenshot di Block Block che rimuovono il malware e offrono all'utente la possibilità di bloccare l'installazione. (Il malware al momento sta colpendo i contribuenti europei nella relazione di Checkpoint). Una manciata di agenti antivirus di Total Virus è appena stata avviata a raccoglierlo. Il fatto che Block Block l'abbia rilevato da process e non una lista bianca è eccitante.

    
risposta data 28.04.2017 - 06:51
fonte

Leggi altre domande sui tag