책읽는달팽맥쪽에서 어찌보면 고마우신 분이 있죠. Patrick Wardle 이라고 하는 Objective-See 의 주인입니다.
여러 보안프로그램을 도네이션 웨어 형식으로 공개해주시고 계시죠. 몇개를 추천하자면 다음과 같습니다.
RandomWhere? - 말 그대로 시스템 프로세스가 암호화 하는걸 잡아내어(네 랜섬웨어가 하는 짓거리죠) 그걸 바로 종료시켜 버릴수 있습니다. 알지 못하는 거면 terminate를 누르면 종료된다는 거죠. 지금 보이는 커널 서비스 어쩌구는 트랜스미션과 같이 유포된 KeRanger 입니다.
Oversight - 전 그닥 안 쓰지만, 몇몇 분들에겐 유용한 툴이 아닐까 싶네요. 악성코드중에는 카메라를 탈취하는 놈이 있습니다. 이건 카메라를 열려는 프로세스와 더불어 프로세스를 블록해버릴수 있죠
BlockBlock (베타)
맥의 Launchctl (서비스)와 더불어, 시작 프로그램에 멀웨어가 들어오는걸 방지합니다. 이걸 깔고 A사의 모 안전 프로그램을 설치시 여기서 바로 에러가 올라오죠. 참 계륵같은 존재라서 Allow를 누르지만 참 뭐같죠.
이밖에 여러 프로그램들이 있으니 한번 둘러보시는걸 추천드립니다.
마지막으로 추천하고 싶은건 Lockrattler 입니다. 이건 다른 분이 만드셨어요 (Howard Oakley) - 시스템의 기본 보안 상태를 둘러보는 툴입니다. 시스템 무결성 보호(루트리스) 상태라던가, XProtect 블랙리스트 허용, 업데이트 확인등을 체크 하실수 있습니다. 한번쯤 보면 재미나요(?) Lockrattler 은 따로 페이지가 없기에 다운로드 페이지 링크를 답니다.
트랜드마이크로, 맥에서 EXE 악성코드 구동시키기를 찾아내
호무라
