Si vous êtes un utilisateur expérimenté de Mac, vous installez probablement beaucoup de logiciels, pour les supprimer plus tard. Mais combien de ces applications, pilotes et outils de personnalisation essaient encore de faire des choses au démarrage de votre Mac?
Si tu es comme moi, tu n’en as aucune idée, c’est pourquoi c’est bien que Toc Toc existe. Ce programme gratuit vous donne un aperçu de tous les logiciels persistants sur votre Mac, essentiellement tout ce qui démarre lorsque votre Mac le fait. Les informations vont bien au-delà de ce que vous pouvez voir dans les Préférences Système et sont présentées clairement dans une seule interface utilisateur. C’est utile pour repérer les logiciels malveillants et aussi pour faire un peu de nettoyage de printemps.
KnockKnock est de Objectif Voir, un membre de confiance de la communauté de sécurité macOS derrière une variété d’outils de sécurité, dont un que nous avons recommandé pour savoir quand la caméra de votre Mac est active. L’installation est simple: téléchargez simplement le fichier ZIP, cliquez dessus pour le décompresser, puis faites glisser l’icône dans votre dossier Applications.
Lancez KnockKnock et vous verrez une interface utilisateur simple. Cliquez sur le bouton «Démarrer l’analyse» pour commencer.
Il vous sera demandé votre mot de passe.
L’analyse elle-même ne devrait pas prendre plus d’une minute ou deux.
Une fois l’analyse terminée, vous pouvez commencer à parcourir les résultats, qui sont divisés en sections.
Par exemple, il y a la section des extensions macOS, qui comprend des outils permettant aux applications de s’intégrer au Finder, au centre de notifications, etc. Vous verrez le nom de l’extension et son emplacement dans votre système de fichiers, ainsi que les informations de VirusTotal.
Cela signifie qu’en un coup d’œil, vous saurez ce qu’est quelque chose, où il se trouve sur votre ordinateur et s’il s’agit probablement d’un logiciel malveillant. Vous verrez également des boutons pour obtenir plus d’informations et ouvrir une fenêtre du Finder à l’emplacement du fichier.
C’est beaucoup plus d’informations que ce que vous obtenez dans les Préférences Système, et vous pouvez utiliser cette même approche pour voir vos éléments de connexion macOS.
Mais nous ne faisons que commencer. Ce qui rend vraiment KnockKnock utile, ce sont les catégories les plus avancées, comme les « extensions de noyau ».
Les extensions de noyau sont des logiciels qui s’interfacent avec le système d’exploitation au niveau du noyau, et ce n’est pas une bonne idée de laisser quoi que ce soit ici sauf si c’est nécessaire.
Les serrures à côté des listes sont importantes à noter. Pour décomposer rapidement les choses:
- Un cadenas vert signifie que quelque chose est signé par Apple lui-même. Vous ne les verrez que si vous incluez spécifiquement des éléments du système d’exploitation dans les préférences.
- Un cadenas fermé noir signifie que quelque chose est tiers, mais correctement signé.
- Un cadenas ouvert orange signifie que quelque chose n’est pas signé.
Par exemple, dans la capture d’écran ci-dessus, vous pouvez voir que mon extension Wireless360Controller (un pilote XBox 360) n’est pas signée, ce qui signifie que je ne devrais probablement pas la garder. Heureusement, je peux localiser le pilote dans le Finder et supprimer l’extension du noyau.
Il va sans dire que la suppression des extensions du noyau n’est pas une bonne idée si vous ne savez pas ce que vous faites, car vous pourriez casser des choses. Mais pour les utilisateurs avertis de Mac, KnockKnock vous donne un moyen de vérifier ce que votre Mac exécute au démarrage.
C’est un excellent outil pour tous ceux qui souhaitent en savoir plus sur les logiciels exécutés sur leur Mac, et vous offre également un moyen supplémentaire de rester au courant de la menace croissante des logiciels malveillants Mac.
