Schadsoftware-Scanner KnockKnock erhält Unterstützung für macOS Big Sur und ARM-Macs

11. März 2021 17:30 Uhr - Redaktion

Der Mac-Sicherheitsexperte Patrick Wardle hat den kostenfreien Schadsoftware-Scanner KnockKnock in der Version 2.4 zum Download bereitgestellt. Das Update ergänzt native Unterstützung für Macs mit Apple-Prozessoren, bietet Anpassungen an das Betriebssystem macOS Big Sur und verbessert die Erkennung von Systemerweiterungen.

MacGadget weist regelmäßig darauf hin, dass macOS über integrierte Funktionen zur Erkennung und Entfernung von Schadsoftware (Malware und Adware) verfügt. Die dafür notwendigen Definitionen für die Systemfunktionen XProtect und MRT werden regelmäßig von Apple aktualisiert und als stille Sicherheitsupdates an Macs ausgeliefert. Im Zusammenspiel mit anderen Mechanismen, darunter ein stark geschütztes Kernsystem, ist macOS von Haus aus sehr gut gegen Bedrohungen abgesichert.

Was als zusätzliche Maßnahme sinnvoll ist, ist ein gelegentlicher manueller Scan des kompletten Systems im laufenden Betrieb - dieses Feature fehlt XProtect/MRT bislang. Schließlich kann es theoretisch vorkommen, dass noch unbekannte Malware durchgeschlüpft ist. Hier kommt KnockKnock ins Spiel, ein kostenfreies Tool des renommierten Sicherheitsexperten Patrick Wardle:

 
KnockKnock
 
KnockKnock: Kostenfreier Schadsoftware-Scanner läuft jetzt native auf ARM-Macs.
Bild: Patrick Wardle.

 

"Malware installiert sich dauerhaft, um sicherzustellen, dass sie bei jedem Neustart eines Computers automatisch ausgeführt wird. KnockKnock deckt dauerhaft installierte Software auf, um diese Malware generisch aufzudecken. [...] KnockKnock überprüft bekannte Standorte, an denen möglicherweise dauerhafte Software oder Malware installiert ist. Es listet einfach nur dauerhaft installierte Software auf. Obwohl signierte Apple-Binärdateien ausgefiltert werden, wird wahrscheinlich legitime Drittanbieter-Software angezeigt."

Die Treffer gleicht das ab OS X El Capitan lauffähige, in englischer Sprache vorliegende KnockKnock automatisch mit der Datenbank von VirusTotal ab und gibt gegebenenfalls entsprechende Warnmeldungen aus. Wichtig: KnockKnock listet auch reguläre, zu seriöser Software gehörende persistente Dateien auf - solange es hierbei keine Warnmeldung gibt, besteht kein Grund zur Sorge. KnockKnock läuft nicht im Hintergrund, sondern muss manuell gestartet werden.

KnockKnock ist als komplementäres Analyse-Werkzeug zu sehen und richtet sich an Profi-User und Admins, die mit macOS vertraut sind, aber genau wissen wollen, was im System vor sich geht. Es empfiehlt sich sowohl ein Neustart des Macs alle paar Tage (automatischer Scan via MRT) als auch die regelmäßige Nutzung von KnockKnock als zusätzliche Sicherheitsebene.

Als weiterer Scanner bietet sich DetectX Swift an. Mehr dazu in "Update für DetectX Swift: Kostenfreies Programm spürt Malware, Adware und Keylogger auf".

Kommentare

Knock Knock gehört für mich zur Pflichtausstattung. Seit Jahren (hat aber noch nie schädliches gefunden).

MRT/XProtect + Knock Knock + gesunder Menschenverstand - mehr braucht es IMHO nicht.