14Sep

Comment voir ce que votre Mac est en train de charger au démarrage avec KnockKnock

Si vous êtes un utilisateur de Mac, vous avez probablement installé beaucoup de logiciels pour les supprimer plus tard. Mais combien de ces applications, pilotes et outils de personnalisation essaient encore de faire des choses lorsque votre Mac démarre?

Si vous êtes comme moi, vous n'avez aucune idée, c'est pourquoi il est bon que KnockKnock existe. Ce programme gratuit vous donne un aperçu de tous les logiciels persistants sur votre Mac, essentiellement tout ce qui démarre lorsque votre Mac le fait. Les informations vont bien au-delà de ce que vous pouvez voir dans les Préférences Système et sont présentées clairement dans une interface utilisateur unique. C'est utile pour détecter les logiciels malveillants, et aussi pour faire un peu de nettoyage de printemps.

KnockKnock vient d'Objective See, un membre de confiance de la communauté de sécurité macOS, qui dispose d'une variété d'outils de sécurité, dont un que nous vous recommandons pour savoir quand la caméra de votre Mac est active. L'installation est simple: il suffit de télécharger le fichier ZIP, cliquez dessus pour le décompresser, puis faites glisser l'icône dans votre dossier Applications.

Lancez KnockKnock et vous verrez une interface utilisateur simple. Cliquez sur le bouton "Démarrer l'analyse" pour commencer.

On vous demandera votre mot de passe.

L'analyse elle-même ne devrait pas prendre plus d'une minute ou deux.

Lorsque l'analyse est terminée, vous pouvez commencer à parcourir les résultats, qui sont répartis en sections.

Par exemple, il y a la section des extensions macOS, qui inclut des outils qui permettent aux applications d'intégrer le Finder, le Centre de notifications, etc. Vous verrez le nom de l'extension et son emplacement dans votre système de fichiers, ainsi que des informations provenant de VirusTotal.

Cela signifie que, d'un coup d'œil, vous saurez ce qu'est un élément, où il se trouve sur votre ordinateur et s'il est susceptible d'être un logiciel malveillant. Vous verrez également des boutons permettant d'extraire plus d'informations et d'ouvrir une fenêtre du Finder à l'emplacement du fichier.

C'est beaucoup plus d'informations que vous obtenez de Préférences Système, et vous pouvez utiliser cette même approche pour voir vos éléments de connexion macOS.

Mais nous commençons tout juste. Ce qui rend KnockKnock vraiment utile, ce sont les catégories plus avancées, comme "Kernel Extensions".

Les extensions de noyau sont des logiciels qui s'interfacent avec le système d'exploitation au niveau du noyau, et ce n'est pas une bonne idée.

Les verrous à côté des listes sont importants à noter. Pour décomposer rapidement:

  • Un verrou vert signifie que quelque chose est signé par Apple lui-même. Vous ne les verrez que si vous incluez spécifiquement des éléments du système d'exploitation dans les préférences.
  • Une serrure fermée noire signifie que quelque chose est un tiers, mais correctement signé.
  • Un verrou ouvert orange signifie que quelque chose n'est pas signé.

Par exemple, dans la capture d'écran ci-dessus, vous pouvez voir que mon extension Wireless360Controller( un pilote XBox 360) est non signée, ce qui signifie que je ne devrais probablement pas le garder. Heureusement, je peux localiser le pilote dans le Finder et supprimer l'extension du noyau.

Il va sans dire que la suppression des extensions du noyau n'est pas une bonne idée si vous ne savez pas ce que vous faites, car vous pourriez casser des choses. Mais pour les utilisateurs avertis de puissance Mac, KnockKnock vous donne un moyen de vérifier ce que votre Mac est en cours d'exécution au démarrage.

C'est un excellent outil pour tous ceux qui veulent en savoir plus sur les logiciels qui s'exécutent sur leur Mac, et qui vous donne également un moyen de rester au fait de la menace croissante des logiciels malveillants Mac.