Santa&Little Flocker:Mac用の今後のランサムウェア予防アプリ!

最近の研究者は、ランサムウェアに対する堅牢なプログラムの開発を夢見ていたに違いありません。その後、特定の復号化ツールを作成しましたが、残念ながら、ランサムウェアの暗号化と戦うことはできませんでした。おそらく、これは挑戦をさらに難しくしています。そうは言っても、結局のところ、悪に対する善の支配の力を思い起こさなければなりません!

最近、Macworldの上級寄稿者であるGlenn Fleishmanが、Macでのランサムウェア攻撃を防ぐのに十分強力な2つの新進アプリケーションを考案しました。これらのアプリケーションは、Santa&LittleFlockerという名前です。簡単に言うと、サンタは悪意のあるアプリを識別し、リトルフロッカーはMacのドキュメントを損傷から保護します。しかし、大きな問題は、それらがどのように機能するかということです。

サンタの働き

まあ、それはあなたのMacにとって文字通り「サンタクロース」ではありませんが、あなたには彼に似ているように見えるかもしれません。多くのMacで作業している間、Googleは、ブラックリストに登録されたすべてのアプリがMacにインストールされるのをブロックするアプリケーションSantaを開発することを計画しています。

これまで、KeyRangerRansomwareと呼ばれる1つの亜種だけがMacセキュリティをバイパスすることができました。当時、Macは感染したバージョンのTransmissionを削除し、更新されたバージョンの脆弱性を修正していました。しかし今、研究者たちは、ランサムウェアが攻撃を仕掛けることを許さない完全な証拠のアプリを提供しようとしています。

通常のマルウェア対策プログラムは、実行する厄介なソフトウェアを識別してブラックリストに登録します。ただし、プログラムの「署名」チェックによって識別されたソフトウェアのみをブラックリストに登録するように制限されています。シグニチャは、マルウェア対策ソフトウェアをプログラムするための独自のソフトウェアコードの集まりであり、あらゆるプログラムでの厄介な動作を掘り起こすのに役立ちます。最近のマルウェア作成者はこれを非常に重要視しており、署名チェックを回避するために膨大な数の亜種を開発しています。

ただし、Santa(まだ開発中です)は一歩先を進んでいます。ホワイトリストとブラックリストのプログラムをスマートに識別し、最終的にデータベースをサーバーと同期します。アプリには、モニターモードとロックダウンモードの2つのモードがあります。モニターモードの場合、サンタはMacで起動するアプリケーションに関するすべての情報を記録しますが、特定のブラックリストに登録されたアプリのみをブロックします。アプリのアルゴリズムであり、サンタのバイナリコードに反する指紋に基づいて、邪悪なアプリを識別します。サンタがそのようなアプリを特定すると、起動できなくなります。ロックダウンモードでは、新進アプリは、システムレベルであるかユーザーによって起動されるかに関係なく、ホワイトリストに登録されたアプリのみを実行できます。このモードでは、承認された開発者の署名によって承認されたアプリも許可されます。それに加えて、

これらの2つのモードのうち、開発チームは、しばらくの間アプリをモニターモードで実行し、アプリの日常的な使用状況を観察することを提案します。気づいたら、ホワイトリストに登録されたアプリの独自のリストを作成して、ロックダウンモードに切り替えることができます。

また読む: システムがすでにランサムウェアに感染している場合はどうすればよいですか?

途中のリトルフロッカー…

ええと、グーグルが嫌なソフトウェアをブロックしようとするだけでは不十分な場合は、リトルフロッカーを持っているでしょう。このアプリケーションは、セキュリティ研究者のJonathan Zdziarskiの作業の結果であり、現在ベータテスト中です。Litlle Flockerは、より広範なシステム動作アナライザーであり、厄介なアプリのブロッカーです。すべてのアプリケーションを綿密に調べ、制限のないアプリケーションがファイルを変更または削除することを制限します。Littler Flockerは、ユーザーが変更したすべてのファイルではなく、フォルダー階層のサブセットにあるアプリへのアクセスを承認します。これは基本的に、既知のアプリを切断から保護するのに役立ち、ユーザーの知らないうちに新しいアプリがMac上のすべてのファイルに突然アクセスする方法を停止します。

現在、Macのシールドとして機能するマルウェア対策ソフトウェアの多くは、インバウンドとアウトバウンドの両方で、承認されていないネットワークアクティビティのみを監視またはブロックします。これは、マルウェアプログラムの多くがリモートでファイルにアクセスし、犯罪者に漏らそうとするために発生します。ただし、Little Flockerはすべてのアプリケーションを注意深く監視しており、脆弱性の余地はありません。

これまで、Appleはコンピュータの高度な保護を維持してきたため、ユーザーはかなり安全な状態を保っています。サンタとリトルフロッカーはそのために高く追加されますが、残念ながら、ランサムウェア詐欺師の主な標的であるWindows用にそのようなアプリケーションは作成されていません。Google、Zdziarski、またはその他の研究者や開発者がRansomware for Windowsを確実に防止し、この悪意が広がるのを防ぐことを願っています。



Leave a Comment

MacOS Sonoma と macOS Ventura: 違いは何ですか

MacOS Sonoma と macOS Ventura: 違いは何ですか

macOS Sonoma へのアップグレードを計画している場合に備えて、機能の点で macOS Ventura との違いを説明します。

MacOS: 環境変数を設定する方法

MacOS: 環境変数を設定する方法

Mac では、環境変数には、現在のユーザー、コマンドへのデフォルトのパス、ホスト コンピュータの名前などの情報が保存されます。もし、あんたが

Outlook 365 のホーム メニューが表示されない: 6 つの最適な修正方法

Outlook 365 のホーム メニューが表示されない: 6 つの最適な修正方法

Outlook に [ホーム] ボタンがない場合は、リボンの [ホーム メール] を無効にしてから有効にします。この簡単な回避策は多くのユーザーを助けました。

MacOS: オフスクリーンのウィンドウを画面に戻す

MacOS: オフスクリーンのウィンドウを画面に戻す

macOS でアプリケーション ウィンドウが画面から消えてしまう可能性がある問題に対して考えられる修正のリスト。

Outlook で配布リストを作成する方法: ベスト 3 の方法

Outlook で配布リストを作成する方法: ベスト 3 の方法

多くの受信者に電子メールを送信したいですか? Outlook で配布リストを作成する方法がわかりませんか? これを簡単に行う方法は次のとおりです!

Excel でドロップダウン リストを作成する方法: 2023 年に最適な 2 つの方法

Excel でドロップダウン リストを作成する方法: 2023 年に最適な 2 つの方法

データ入力タスクを完璧かつ高速にしたい場合は、Excel でドロップダウン リストを作成する方法を学ぶ必要があります。

Outlook がセーフ モードで開かない: 上位 5 つの修正

Outlook がセーフ モードで開かない: 上位 5 つの修正

Outlook をセーフ モードで開きたいのですが、できませんか? 「Outlook がセーフ モードで開かない」問題を修正する方法をご覧ください。

Mac ショートカット アプリを使用して作業を自動化する方法

Mac ショートカット アプリを使用して作業を自動化する方法

Mac ショートカット アプリは、マクロを実行するための強力なツールです。ワンクリックで、macOS ショートカット アプリは、そうでなければ何時間もかかるタスクを完了することができます。

誤ったデータを回避するために Excel で循環参照を見つける方法

誤ったデータを回避するために Excel で循環参照を見つける方法

Excel ワークシートの循環参照が問題である場合は、ここで Excel で循環参照を見つけて削除する方法を学びます。

解決済み: このファイルは QuickTime Player と互換性がありません

解決済み: このファイルは QuickTime Player と互換性がありません

このファイルが QuickTime Player と互換性がない場合は、今すぐこの記事をお読みください。最良の修正のいくつかに光を当てます。