Santa & Little Flocker: التطبيقات الوقائية القادمة لبرامج الفدية لأجهزة Mac!

يجب أن يكون الباحثون مؤخرًا قد حلموا بتطوير برنامج قوي ضد برامج الفدية. بعد ذلك ، قاموا بصنع بعض أدوات فك التشفير ولكن للأسف لم يتمكنوا حقًا من محاربة تشفير Ransomware . ربما يجعل هذا التحدي أكثر صعوبة. بعد قولي هذا ، يجب أن نذكر أنفسنا أنه في نهاية اليوم ، تحكم قوة الخير على الشر!

في الآونة الأخيرة ، ابتكر جلين فليشمان ، أحد كبار المساهمين في Macworld ، تطبيقين ناشئين قويين بدرجة كافية لمنع هجمات Ransomware في Mac. تم تسمية هذه التطبيقات باسم Santa & Little Flocker. لوضعها أمامك ببساطة ، سيتعرف سانتا على التطبيقات الضارة بينما يحمي Little Flocker المستندات في Mac من أي ضرر. لكن السؤال الكبير هو كيف سيعملون؟

عمل سانتا

حسنًا ، إنه ليس حرفياً "سانتا كلوز" لجهاز Mac الخاص بك ، ولكن قد يبدو لك شبيهاً به. أثناء العمل على الكثير من أجهزة Mac ، توقعت Google تطوير تطبيق ، سانتا الذي سيمنع تثبيت جميع التطبيقات المدرجة في القائمة السوداء على جهاز Mac الخاص بك.

حتى الآن ، تمكن متغير واحد فقط يسمى KeyRanger Ransomware من تجاوز أمان Mac. في ذلك الوقت ، قام Mac بسحب الإصدار المصاب من Transmission وأصلح الثغرة الأمنية في الإصدار المحدث. ولكن الآن ، يقوم الباحثون بتقديم تطبيق كامل الإثبات لن يسمح لأي برنامج فدية بنشر هجومه.

يتعرف برنامج مكافحة البرامج الضارة المعتاد على البرامج السيئة ليتم تشغيلها ويضعها في القائمة السوداء. لكنها تقتصر على القائمة السوداء فقط لتلك البرامج التي تم تحديدها من خلال فحص "التوقيع" للبرنامج. التوقيعات عبارة عن مجموعة فريدة من أكواد البرامج التي يتم من خلالها برمجة برامج مكافحة البرامج الضارة وتساعد في اكتشاف السلوك السيئ في أي برنامج. يولي مؤلفو البرامج الضارة في الوقت الحاضر أهمية كبيرة لذلك ويطورون عددًا كبيرًا من المتغيرات للمساعدة في تجاوز التحقق من التوقيع.

ومع ذلك ، فإن سانتا (التي لا تزال قيد التطوير) هي خطوة للأمام. إنه يحدد بذكاء برامج القائمة البيضاء وكذلك القائمة السوداء وسيقوم في النهاية بمزامنة قاعدة البيانات مع الخادم. سيحتوي التطبيق على وضعين - وضع المراقبة والإغلاق. عندما يكون في وضع المراقبة ، سيسجل سانتا جميع المعلومات حول التطبيقات التي يتم تشغيلها على جهاز Mac ، ولكنه سيحظر فقط بعض التطبيقات المحددة المدرجة في القائمة السوداء. إنه يحدد التطبيقات الشريرة على أساس بصمة الإصبع الخاصة به والتي هي خوارزمية التطبيق ومضادة للرمز الثنائي الخاص بسانتا. بمجرد تحديد سانتا لأي من هذه التطبيقات ، فإنه يمنعها من التشغيل. أثناء التواجد في وضع القفل ، سيسمح التطبيق الناشئ فقط بتشغيل التطبيقات المدرجة في القائمة البيضاء ، سواء كانت على مستوى النظام أو تم تشغيلها بواسطة المستخدمين. سيسمح هذا الوضع أيضًا بالتطبيقات التي تمت الموافقة عليها من خلال توقيع المطور المعتمد. بالإضافة إلى ذلك ،

من بين هذين الوضعين ، يقترح فريق التطوير تشغيل التطبيق في وضع المراقبة لفترة من الوقت ومراقبة الاستخدام الروتيني للتطبيق. بمجرد أن تدرك ذلك ، يمكنك إنشاء قائمة خاصة بك من التطبيقات المدرجة في القائمة البيضاء والتبديل إلى وضع القفل.

اقرأ أيضًا:  ماذا تفعل إذا كان نظامك مصابًا بالفعل ببرنامج الفدية؟

ليتل فلوكر في طريقه ...

حسنًا ، إذا لم يكن بدء Google في حظر البرامج المثيرة للاشمئزاز كافيًا ، فسيكون لديك Little Flocker معك. هذا التطبيق هو نتيجة عمل الباحث الأمني ​​Jonathan Zdziarski وهو حاليًا في مرحلة الاختبار التجريبي. Litlle Flocker هو محلل أكثر شمولاً لسلوك النظام وحظر التطبيقات السيئة. يقوم بفحص جميع التطبيقات عن كثب ويقيد التطبيقات غير المقيدة لتعديل أو حذف أي ملف. يوافق Littler Flocker على الوصول إلى التطبيقات الموجودة على مجموعات فرعية من التسلسل الهرمي للمجلدات بدلاً من جميع الملفات التي تم تعديلها بواسطة المستخدم. يساعد هذا بشكل أساسي في حماية التطبيقات المعروفة من أي تشويه ويوقف الطريق أمام التطبيقات الجديدة للوصول المفاجئ إلى جميع الملفات الموجودة على جهاز Mac ، دون معرفة المستخدم.

في الوقت الحالي ، العديد من برامج مكافحة البرامج الضارة التي تعمل كدرع لشاشات Mac أو تمنع فقط أنشطة الشبكة غير المعتمدة ، سواء الواردة والصادرة. يحدث هذا لأن العديد من البرامج الضارة تحاول الوصول إلى الملفات عن بُعد وتسريبها للمجرمين. ومع ذلك ، يراقب Little Flocker كل تطبيق ولا يترك مجالًا لأي ثغرة أمنية.

حتى الآن ، حافظت Apple على حماية عالية التحوط لأجهزة الكمبيوتر الخاصة بها ، وبالتالي ظل مستخدموها آمنين إلى حد كبير. سيتم إضافة Santa و Little Flocker إلى مستوى عالٍ من أجله ، ولكن للأسف لم يتم إنشاء مثل هذا التطبيق لنظام التشغيل Windows ، وهو الهدف الرئيسي لمحتالين Ransomware . نتمنى أن يأتي كل من Google أو Zdziarski أو أي باحث ومطور آخر بمنع أكيد من Ransomware لنظام التشغيل Windows ووقف هذه الوحشية من الانتشار!