Übersicht Objective-See
Übersicht Objective-See¶
Objective-See (objective-see.org) ist eine gemeinnützige Stiftung, die von Patrick Wardle gegründet wurde und eine Sammlung von kostenlosen Open-Source-Sicherheitstools speziell für macOS anbietet. Diese Tools dienen dazu, Mac-Nutzer vor Malware, Ransomware und unbefugtem Zugriff zu schützen, indem sie tiefe Einblicke in Systemaktivitäten ermöglichen.
Wichtige Tools der Ojective-See-Software-Suite¶
- LuLu: Eine Open-Source-Firewall, die alle ausgehenden Netzwerkverbindungen überwacht und blockiert, sofern sie nicht explizit erlaubt wurden.
- BlockBlock: Überwacht Orte für die „Persistence“ (Dauerhaftigkeit) von Software und warnt, wenn sich Malware im System festsetzen möchte.
- OverSight: Meldet, wenn das Mikrofon oder die Webcam aktiviert werden, um Spionageversuche zu verhindern.
- KnockKnock: Scannt das System nach bereits installierter persistenter Software (wie Launch-Items oder Plugins), die bei jedem Systemstart geladen wird.
- RansomWhere?: Versucht Ransomware generisch zu stoppen, indem das Dateisystem auf die Erstellung verschlüsselter Dateien durch verdächtige Prozesse überwacht wird.
- What’s Your Sign?: Eine Finder-Erweiterung, mit der man sich die kryptografische Signatur von Dateien direkt anzeigen lassen kann.
- KextViewr: Listet alle geladenen Kernel-Erweiterungen auf und zeigt deren Signaturstatus an.
Besonderheiten¶
- Kostenlos & Open Source: Alle Tools sind für den privaten und professionellen Gebrauch frei verfügbar und können auf GitHub eingesehen werden.
- Spezialisierung: Im Gegensatz zu klassischer Antivirensoftware konzentrieren sich diese Tools auf verhaltensbasierte Erkennung und Transparenz für fortgeschrittene Nutzer.
- Stiftung & Community: Die Objective-See Foundation organisiert zudem die jährliche Sicherheitskonferenz „Objective by the Sea“ (#OBTS), die sich ausschließlich der Sicherheit des Apple-Ökosystems widmet.