Der Entwickler und Sicherheitsforscher Patrick Wardle, bekannt unter anderem durch die kostenfreie Firewall-Software LuLu, hat den Malware-Scanner KnockKnock in der Version 4.0 für den Mac veröffentlicht. KnockKnock versteht sich als Ergänzung zu Apples XProtect-System und wird ebenfalls kostenlos auf quelloffener Basis angeboten.
Das von Apple regelmäßig aktualisierte XProtect sichert macOS im Zusammenspiel mit anderen Sicherheitsfunktionen, darunter ein stark geschütztes Kernsystem, gut gegen Bedrohungen ab. Dennoch kann Zusatzsoftware sinnvoll sein, um einen tieferen Einblick in das System zu erlangen und um eine zusätzliche Sicherheitsebene zu schaffen. Ein Beispiel dafür ist KnockKnock. KnockKnock klopft den Mac ebenso auf Schadsoftware ab, geht im Vergleich mit XProtect jedoch einen anderen Weg.
"Malware installiert sich dauerhaft, um sicherzustellen, dass sie bei jedem Neustart eines Computers automatisch ausgeführt wird. KnockKnock deckt dauerhaft installierte Software auf, um diese Malware generisch aufzudecken. [...] KnockKnock überprüft bekannte Standorte, an denen möglicherweise dauerhafte Software oder Malware installiert ist. Es listet einfach nur dauerhaft installierte Software auf. Obwohl signierte Apple-Binärdateien ausgefiltert werden, wird wahrscheinlich legitime Drittanbieter-Software angezeigt", erläutert Wardle das Programm.
Bild: Patrick Wardle.
Die Treffer gleicht KnockKnock auf Wunsch automatisch mit der Datenbank von VirusTotal ab und gibt gegebenenfalls entsprechende Warnmeldungen aus. Wichtig: KnockKnock listet auch reguläre, zu seriöser Software gehörende persistente Dateien auf - solange es hierbei keine Warnmeldung gibt, besteht kein Grund zur Sorge. KnockKnock läuft nicht im Hintergrund, sondern muss manuell gestartet werden. Auch das Vergleichen von Scans ist möglich.
Zu den Neuerungen in KnockKnock 4.0 gehören Anbindung an die neue VirusTotal v3 API (Nutzer müssen nun einen API Key hinterlegen, der kostenfrei erhältlich ist), die Berücksichtigung von Shell-Konfigurationsdateien bei Scans, ein neuer Willkommensbildschirm zur ersten Konfiguration, eine verbesserte macOS-Integration und diverse Optimierungen. Benötigt wird mindestens macOS Catalina 10.15. Das Programm liegt auf Englisch vor.
Das Projekt mitsamt Quellcode ist auf GitHub zu finden - dort können Anwender Verbesserungsvorschläge und Problembehebungen einreichen.