Automatisierte Scans und neue Prüfbereiche
KnockKnock 4 erweitert Sicherheitsprüfung unter macOS
Die Mac-Sicherheitsapp KnockKnock ist in Version 4 erschienen und erweitert seinen Funktionsumfang deutlich. Die weiterhin quelloffene Anwendung richtet sich an Nutzer, die nachvollziehen möchten, welche dauerhaft aktiven Komponenten auf ihrem System eingerichtet sind.
Automatisierte Scans und neue Prüfbereiche
Neu ist unter anderem die Möglichkeit, KnockKnock automatisch beim Anmelden zu starten. Ist diese Option aktiviert, führt die App bei jedem Login selbstständig einen vollständigen Scan durch. Ziel ist es, Veränderungen frühzeitig zu erkennen, ohne dass der Nutzer den Prüfvorgang manuell anstoßen muss.
Ebenfalls neu ist ein zusätzlicher Prüfbereich für sogenannte Shell-Konfigurationsdateien. Dazu zählen unter anderem Dateien wie .zshrc, die bei jedem Start der Kommandozeile eingelesen werden. Enthaltene Befehle werden automatisch ausgeführt und können von Schadsoftware missbraucht werden, um sich dauerhaft im System zu verankern. KnockKnock listet diese Einträge nun auf und macht damit sichtbar, ob dort unerwartete oder unbekannte Befehle hinterlegt sind.
Beim ersten Start führt die App Nutzer jetzt zudem durch eine kurze Einrichtung. In diesen Einstellungsbildschirmen lässt sich festlegen, wie KnockKnock arbeiten soll. Alle Optionen können später in den Einstellungen angepasst werden.
Aktualisierte VirusTotal-Anbindung
Die Analyse verdächtiger Dateien erfolgt weiterhin über den Abgleich mit VirusTotal. In Version 4 wurde die Anbindung auf die aktuelle Programmierschnittstelle umgestellt. Nutzer können nun auch einen eigenen kostenlosen API-Schlüssel hinterlegen, um die Abfragen individueller zu steuern.
Auch unter der Oberfläche wurde nachgebessert. Das Kommandozeilen-Werkzeug von KnockKnock wurde überarbeitet, sowohl bei der internen Logik als auch bei der Ausgabe der Ergebnisse. Die Menüs orientieren sich stärker an den aktuellen macOS-Richtlinien, und die Prüfung der benötigten Festplattenzugriffe wurde zuverlässiger gestaltet. Zudem erkennt das Tool bestimmte von Apple geschützte Systemskripte nun korrekt als unbedenklich.
KnockKnock bleibt kostenlos nutzbar und wird weiterhin über Spenden finanziert. Mit Version 4 richtet sich das Werkzeug stärker auf kontinuierliche Kontrolle und Transparenz im Alltagseinsatz aus.
Naja, das Tool benutze ich gelegentlich mal weil ich doch immer wieder mal neue Apps ausprobiere. Wie zuverlässig diese App funktioniert konnte ich leider noch nicht herausfinden.
Leider konnte sich der Autor nicht von diesem schrecklich infantilen UI-Design trennen.
Ich bin Fan von dem Entwickler und nutze auch viel von ihm (Lulu, BlockBlock und eben KnockKnock). Gerade mal wieder geguckt, wie ich ihn etwas unterstützen kann und es ist dann ein mal mehr daran gescheitert, dass ich kein Patreon-Jahresabo bei ihm abschließen möchte… Ein mal 20 € wäre besser, aber leider nicht möglich. Schade eigentlich.
Kannst ja abschließen und gleich wieder kündigen. Klar, nicht besonders anwenderfreundlich aber wenn dir so viel an der Unterstützung liegt, sicherlich machbar.