Home » » Santa&Little Flocker:Mac用の今後のランサムウェア予防アプリ!

Santa&Little Flocker:Mac用の今後のランサムウェア予防アプリ!

最近の研究者は、ランサムウェアに対する堅牢なプログラムの開発を夢見ていたに違いありません。その後、特定の復号化ツールを作成しましたが、残念ながら、ランサムウェアの暗号化と戦うことはできませんでした。おそらく、これは挑戦をさらに難しくしています。そうは言っても、結局のところ、悪に対する善の支配の力を思い起こさなければなりません!

最近、Macworldの上級寄稿者であるGlenn Fleishmanが、Macでのランサムウェア攻撃を防ぐのに十分強力な2つの新進アプリケーションを考案しました。これらのアプリケーションは、Santa&LittleFlockerという名前です。簡単に言うと、サンタは悪意のあるアプリを識別し、リトルフロッカーはMacのドキュメントを損傷から保護します。しかし、大きな問題は、それらがどのように機能するかということです。

サンタの働き

まあ、それはあなたのMacにとって文字通り「サンタクロース」ではありませんが、あなたには彼に似ているように見えるかもしれません。多くのMacで作業している間、Googleは、ブラックリストに登録されたすべてのアプリがMacにインストールされるのをブロックするアプリケーションSantaを開発することを計画しています。

これまで、KeyRangerRansomwareと呼ばれる1つの亜種だけがMacセキュリティをバイパスすることができました。当時、Macは感染したバージョンのTransmissionを削除し、更新されたバージョンの脆弱性を修正していました。しかし今、研究者たちは、ランサムウェアが攻撃を仕掛けることを許さない完全な証拠のアプリを提供しようとしています。

通常のマルウェア対策プログラムは、実行する厄介なソフトウェアを識別してブラックリストに登録します。ただし、プログラムの「署名」チェックによって識別されたソフトウェアのみをブラックリストに登録するように制限されています。シグニチャは、マルウェア対策ソフトウェアをプログラムするための独自のソフトウェアコードの集まりであり、あらゆるプログラムでの厄介な動作を掘り起こすのに役立ちます。最近のマルウェア作成者はこれを非常に重要視しており、署名チェックを回避するために膨大な数の亜種を開発しています。

ただし、Santa(まだ開発中です)は一歩先を進んでいます。ホワイトリストとブラックリストのプログラムをスマートに識別し、最終的にデータベースをサーバーと同期します。アプリには、モニターモードとロックダウンモードの2つのモードがあります。モニターモードの場合、サンタはMacで起動するアプリケーションに関するすべての情報を記録しますが、特定のブラックリストに登録されたアプリのみをブロックします。アプリのアルゴリズムであり、サンタのバイナリコードに反する指紋に基づいて、邪悪なアプリを識別します。サンタがそのようなアプリを特定すると、起動できなくなります。ロックダウンモードでは、新進アプリは、システムレベルであるかユーザーによって起動されるかに関係なく、ホワイトリストに登録されたアプリのみを実行できます。このモードでは、承認された開発者の署名によって承認されたアプリも許可されます。それに加えて、

これらの2つのモードのうち、開発チームは、しばらくの間アプリをモニターモードで実行し、アプリの日常的な使用状況を観察することを提案します。気づいたら、ホワイトリストに登録されたアプリの独自のリストを作成して、ロックダウンモードに切り替えることができます。

また読む: システムがすでにランサムウェアに感染している場合はどうすればよいですか?

途中のリトルフロッカー…

ええと、グーグルが嫌なソフトウェアをブロックしようとするだけでは不十分な場合は、リトルフロッカーを持っているでしょう。このアプリケーションは、セキュリティ研究者のJonathan Zdziarskiの作業の結果であり、現在ベータテスト中です。Litlle Flockerは、より広範なシステム動作アナライザーであり、厄介なアプリのブロッカーです。すべてのアプリケーションを綿密に調べ、制限のないアプリケーションがファイルを変更または削除することを制限します。Littler Flockerは、ユーザーが変更したすべてのファイルではなく、フォルダー階層のサブセットにあるアプリへのアクセスを承認します。これは基本的に、既知のアプリを切断から保護するのに役立ち、ユーザーの知らないうちに新しいアプリがMac上のすべてのファイルに突然アクセスする方法を停止します。

現在、Macのシールドとして機能するマルウェア対策ソフトウェアの多くは、インバウンドとアウトバウンドの両方で、承認されていないネットワークアクティビティのみを監視またはブロックします。これは、マルウェアプログラムの多くがリモートでファイルにアクセスし、犯罪者に漏らそうとするために発生します。ただし、Little Flockerはすべてのアプリケーションを注意深く監視しており、脆弱性の余地はありません。

これまで、Appleはコンピュータの高度な保護を維持してきたため、ユーザーはかなり安全な状態を保っています。サンタとリトルフロッカーはそのために高く追加されますが、残念ながら、ランサムウェア詐欺師の主な標的であるWindows用にそのようなアプリケーションは作成されていません。Google、Zdziarski、またはその他の研究者や開発者がRansomware for Windowsを確実に防止し、この悪意が広がるのを防ぐことを願っています。


Outlook 365 のホーム メニューが表示されない: 6 つの最適な修正方法

Outlook 365 のホーム メニューが表示されない: 6 つの最適な修正方法

Outlook に [ホーム] ボタンがない場合は、リボンの [ホーム メール] を無効にしてから有効にします。この簡単な回避策は多くのユーザーを助けました。

MacOS: オフスクリーンのウィンドウを画面に戻す

MacOS: オフスクリーンのウィンドウを画面に戻す

macOS でアプリケーション ウィンドウが画面から消えてしまう可能性がある問題に対して考えられる修正のリスト。

Outlook で配布リストを作成する方法: ベスト 3 の方法

Outlook で配布リストを作成する方法: ベスト 3 の方法

多くの受信者に電子メールを送信したいですか? Outlook で配布リストを作成する方法がわかりませんか? これを簡単に行う方法は次のとおりです!

Excel でドロップダウン リストを作成する方法: 2023 年に最適な 2 つの方法

Excel でドロップダウン リストを作成する方法: 2023 年に最適な 2 つの方法

データ入力タスクを完璧かつ高速にしたい場合は、Excel でドロップダウン リストを作成する方法を学ぶ必要があります。

Outlook がセーフ モードで開かない: 上位 5 つの修正

Outlook がセーフ モードで開かない: 上位 5 つの修正

Outlook をセーフ モードで開きたいのですが、できませんか? 「Outlook がセーフ モードで開かない」問題を修正する方法をご覧ください。

Mac ショートカット アプリを使用して作業を自動化する方法

Mac ショートカット アプリを使用して作業を自動化する方法

Mac ショートカット アプリは、マクロを実行するための強力なツールです。ワンクリックで、macOS ショートカット アプリは、そうでなければ何時間もかかるタスクを完了することができます。

誤ったデータを回避するために Excel で循環参照を見つける方法

誤ったデータを回避するために Excel で循環参照を見つける方法

Excel ワークシートの循環参照が問題である場合は、ここで Excel で循環参照を見つけて削除する方法を学びます。

解決済み: このファイルは QuickTime Player と互換性がありません

解決済み: このファイルは QuickTime Player と互換性がありません

このファイルが QuickTime Player と互換性がない場合は、今すぐこの記事をお読みください。最良の修正のいくつかに光を当てます。

2023 年に個人的および専門的に使用するための 33 の最高の Excel 予算テンプレート

2023 年に個人的および専門的に使用するための 33 の最高の Excel 予算テンプレート

無料または有料の Excel 予算テンプレートをお探しですか? この記事を読んで、オンラインおよびオフラインの Excel に最適な予算テンプレートのいくつかを調べてください。

Excelで矢印キーが機能しない問題を修正する方法:6つの確実な方法

Excelで矢印キーが機能しない問題を修正する方法:6つの確実な方法

Excelの問題で矢印キーが機能しないことに直面していますか? 今すぐこの記事を読んで、5 分以内にこれを修正する方法を見つけてください!