Me gustaría revisar mis procesos y ver si alguno es sospechoso. Podría buscar en Google cada uno individualmente, pero empezar con una lista de procesos macOS conocidos sería de gran ayuda.
Esta lista tendría procesos como kernel_task, posiblemente incluso con una descripción.
Aquí hay un ejemplo de lista generada por OpenAI, no estoy seguro de cuán precisa es:
https://chatgpt.com/share/0cdd2a64-922f-4efb-8fa8-e1dbb1d76f4e
¿Existe una lista así (que no sea generada por IA)?
Su bien intencionado intento de clasificar un proceso por nombre no resolverá algunos problemas del mundo real. Suponiendo que Apple no lance más de 10 actualizaciones al año y no agregue más de una docena de procesos en promedio, tendrás un esfuerzo masivo para navegar por lo que está cambiando.
Peor aún, nada impide que un actor malintencionado nombre su proceso igual que uno que creas seguro. Existe una larga historia de procesos válidos que son (mal)utilizados con malas intenciones.
En cambio, te animaría a aprender sobre la firma de código, los riesgos y beneficios de cargar código fuera del modelo de App Store. Obtén un entendimiento sobre gatekeeper y las herramientas anti malware de Apple donde registran estado, actualizaciones y posibles problemas.
La protección comienza en el núcleo.
Las sofisticadas protecciones en tiempo de ejecución en macOS trabajan en el núcleo mismo de tu Mac para mantener tu sistema a salvo del malware. Esto comienza con un software antivirus de última generación incorporado para bloquear y eliminar el malware. Tecnologías como XD (ejecutar desactivar), ASLR (aleatorización de la disposición del espacio de direcciones) y SIP (protección de la integridad del sistema) dificultan que el malware cause daño, y aseguran que los procesos con permiso de root no puedan cambiar archivos críticos del sistema.
Controlar lo que instalas, no relajar ajustes diseñados para ayudarte a asegurar tus aplicaciones y educarte sobre la higiene de seguridad (errores de contraseña y biométricos que la gente puede cometer, cadencia de actualizaciones, copias de seguridad) es una tarea realista para la mayoría. Consultar manualmente una lista que está colaborativamente creada para verificar tareas sospechosas es una tarea sisifiana en mi experiencia.
Cualquier proceso iniciado desde /System es un proceso de macOS, y probablemente seguro, porque /System está protegido por SSV. Bueno, seguro, siempre y cuando no trabajen con una entrada maliciosa que cambie su comportamiento, pero eso no lo podrás ver basándote en una lista de procesos de todos modos.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
