Home » » Santa & Little Flocker: Apl Pencegahan Ransomware Akan Datang untuk Mac!

Santa & Little Flocker: Apl Pencegahan Ransomware Akan Datang untuk Mac!

Sejak kebelakangan ini para penyelidik pasti bermimpi untuk membangunkan program yang teguh terhadap perisian tebusan. Selepas itu, mereka juga telah membuat alat penyahsulitan tertentu tetapi malangnya tidak benar-benar dapat melawan penyulitan Ransomware . Mungkin, ini menjadikan cabaran lebih sukar. Setelah berkata demikian, kita mesti mengingatkan diri kita bahawa pada akhirnya kuasa yang baik menguasai kejahatan!

Baru-baru ini, penyumbang kanan di Macworld, Glenn Fleishman, menghasilkan dua aplikasi tunas yang cukup kuat untuk menghalang serangan Ransomware dalam Mac. Aplikasi ini dinamakan sebagai Santa & Little Flocker. Secara ringkasnya sebelum anda, Santa akan mengenal pasti apl berniat jahat manakala Little Flocker akan melindungi dokumen dalam Mac daripada sebarang kerosakan. Tetapi persoalan besar ialah bagaimana ia akan berfungsi?

Kerja Santa

Nah, ia bukan 'Santa Claus' secara literal untuk Mac anda, tetapi mungkin kelihatan sama dengannya kepada anda. Semasa bekerja pada banyak Mac, Google telah mengunjurkan untuk membangunkan aplikasi, Santa yang akan menyekat semua apl yang disenaraihitamkan daripada dipasang pada Mac anda.

Sehingga kini, hanya satu varian yang dipanggil KeyRanger Ransomware berjaya memintas Mac Security. Pada masa itu, Mac telah menurunkan versi Transmisi yang dijangkiti dan membetulkan kelemahan dalam versi yang dikemas kini. Tetapi kini, penyelidik bersedia untuk menawarkan aplikasi kalis penuh yang tidak akan membiarkan mana-mana perisian tebusan menyerangnya.

Program anti-malware biasa mengenal pasti dan menyenaraihitamkan perisian jahat untuk dijalankan. Tetapi mereka terhad kepada senarai hitam hanya perisian yang dikenal pasti melalui pemeriksaan "tandatangan" program. Tandatangan ialah sekumpulan unik kod perisian yang menggunakan perisian anti-malware diprogramkan dan membantu mencungkil tingkah laku jahat dalam mana-mana program. Pengarang perisian hasad pada masa kini memberikan kepentingan yang besar kepada perkara ini dan membangunkan sejumlah besar varian untuk membantu memintas pemeriksaan tandatangan.

Walau bagaimanapun, Santa (yang masih dalam proses pembangunan) adalah satu langkah ke hadapan. Ia dengan bijak mengenal pasti senarai putih serta program senarai hitam dan akhirnya akan menyegerakkan pangkalan data dengan pelayan. Apl ini akan mempunyai dua mod- mod pemantauan & penguncian. Apabila dalam mod Monitor, Santa akan merekodkan semua maklumat tentang aplikasi yang dilancarkan pada Mac, tetapi hanya akan menyekat beberapa apl tersenarai hitam tertentu. Ia mengenal pasti apl jahat berdasarkan cap jarinya yang merupakan algoritma apl dan bertentangan dengan kod binari Santa. Sebaik sahaja Santa telah mengenal pasti mana-mana apl sedemikian, ia menghalangnya daripada dilancarkan. Semasa dalam mod Lockdown, apl pemula akan membenarkan hanya apl yang disenarai putih untuk dijalankan, sama ada ia berada pada tahap sistem atau dilancarkan oleh pengguna. Mod ini juga akan membenarkan apl yang diluluskan oleh tandatangan pembangun yang dibenarkan. Di samping itu,

Daripada kedua-dua mod ini, pasukan pembangunan mencadangkan untuk menjalankan apl dalam mod monitor buat seketika dan memerhatikan penggunaan apl rutin. Sebaik sahaja anda menyedarinya, anda boleh membuat senarai apl tersenarai putih anda sendiri dan beralih kepada mod lokap.

Baca Juga:  Apa yang perlu dilakukan jika sistem anda sudah dijangkiti Ransomware?

Little Flocker dalam perjalanan…

Nah, jika inisiatif Google untuk menyekat perisian yang menjijikkan tidak mencukupi, maka anda akan membawa Little Flocker bersama anda. Aplikasi ini adalah hasil kerja penyelidik keselamatan Jonathan Zdziarski dan kini sedang dalam ujian beta. Litlle Flocker ialah penganalisis tingkah laku sistem yang lebih meluas dan penyekat apl jahat. Ia meneliti semua aplikasi dengan teliti dan mengehadkan aplikasi yang tidak terikat untuk mengubah suai atau memadam sebarang fail. Littler Flocker meluluskan akses kepada apl pada subset hierarki folder dan bukannya semua fail yang diubah suai pengguna. Ini pada asasnya membantu dalam melindungi apl yang diketahui daripada sebarang pencacatan dan menghentikan jalan untuk apl baharu mendapat akses mengejut ke atas semua fail pada Mac, tanpa pengetahuan pengguna.

Pada masa ini, kebanyakan perisian anti-malware yang bertindak sebagai perisai untuk memantau Mac atau menyekat hanya aktiviti rangkaian yang tidak diluluskan, kedua-dua masuk dan keluar. Ini berlaku kerana banyak program perisian hasad cuba mendapatkan akses ke atas fail dari jauh dan membocorkannya untuk penjenayah. Walau bagaimanapun, Little Flocker memerhatikan setiap aplikasi dan tidak memberi ruang untuk sebarang kelemahan.

Sehingga kini, Apple telah mengekalkan perlindungan lindung nilai tinggi untuk komputernya dan oleh itu penggunanya kekal selamat. Santa dan Little Flocker akan ditambah tinggi untuknya, tetapi malangnya tiada aplikasi sedemikian telah dibuat untuk Windows, yang merupakan sasaran utama penjahat Ransomware . Kami berharap Google, Zdziarski atau mana-mana penyelidik dan pembangun lain datang dengan pencegahan Ransomware untuk Windows yang pasti dan menghentikan keganasan ini daripada merebak!


Leave a Comment

Outlook 365 Menu Utama Tiada: 6 Pembetulan Terbaik

Outlook 365 Menu Utama Tiada: 6 Pembetulan Terbaik

Jika butang Laman Utama tiada pada Outlook, lumpuhkan dan dayakan Mel Rumah pada Reben. Penyelesaian pantas ini membantu ramai pengguna.

Cara Membakar DVD pada Mac

Cara Membakar DVD pada Mac

Saya telah bercakap tentang cara anda boleh membakar CD dan DVD dalam Windows, jadi sekarang masanya untuk belajar cara membakar cakera dalam OS X. Perlu diingat bahawa walaupun anda boleh membakar cakera Blu-ray dalam Windows, anda tidak boleh menggunakan OS X kerana tiada komputer Mac termasuk sokongan Blu-ray terbina dalam.

Cara Membakar Fail ISO menggunakan Mac OS X

Cara Membakar Fail ISO menggunakan Mac OS X

Mencari cara untuk membakar fail imej ISO ke CD atau DVD pada Mac anda. Nasib baik, sama seperti anda boleh melekap dan membakar fail imej ISO dalam Windows 8/10 tanpa perisian tambahan, anda juga boleh melakukan perkara yang sama dalam OS X.

Cara Memasang Mac OS X menggunakan VMware Fusion

Cara Memasang Mac OS X menggunakan VMware Fusion

Sebelum ini saya telah menulis tentang menukar PC Windows anda kepada mesin maya dan memasang salinan baharu Windows dalam mesin maya, tetapi bagaimana jika anda mempunyai Mac dan anda mahukan faedah yang sama menjalankan OS X dalam mesin maya. Seperti yang saya nyatakan sebelum ini, menjalankan satu lagi salinan sistem pengendalian dalam mesin maya boleh membantu anda dalam dua cara: melindungi privasi anda dan memastikan anda selamat daripada virus/perisian hasad.

Cara Cepat Mengosongkan Sampah dalam macOS Menggunakan Terminal

Cara Cepat Mengosongkan Sampah dalam macOS Menggunakan Terminal

Apabila anda memadamkan fail pada Mac, anda hanya akan menyembunyikannya dalam Finder. Untuk mengalih keluarnya dan mengosongkan ruang cakera yang berkaitan, anda mesti mengosongkan Sampah.

Cara Menyediakan Perpustakaan iTunes Pada Pemacu Keras Luaran atau NAS

Cara Menyediakan Perpustakaan iTunes Pada Pemacu Keras Luaran atau NAS

Tahukah anda adalah mungkin untuk memindahkan pustaka iTunes anda ke pemacu keras luaran. Jika anda kehabisan ruang dan anda mempunyai banyak media yang tidak boleh disimpan menggunakan iCloud, maka satu pilihan yang bagus ialah mengalihkan semuanya ke pemacu USB luaran.

Cara Menggunakan Windows 7 dengan Boot Camp

Cara Menggunakan Windows 7 dengan Boot Camp

Memasang Windows 7 pada Mac anda menggunakan Boot Camp ialah cara terbaik untuk mendapatkan prestasi penuh daripada kedua-dua sistem pengendalian. Boot Camp berfungsi dengan membahagikan pemacu keras Mac anda untuk menggunakan dua sistem pengendalian, dalam kes ini, OS X dan Windows 7.

Cara Membuat Imej Cakera Disulitkan dalam OS X

Cara Membuat Imej Cakera Disulitkan dalam OS X

Mencari cara untuk menyulitkan folder data sensitif pada Mac anda. Anda boleh menyulitkan keseluruhan cakera keras anda menggunakan File Vault, tetapi ini mungkin berlebihan untuk kebanyakan orang.

Sambung ke Folder Kongsi pada Windows 10 daripada Mac OS X

Sambung ke Folder Kongsi pada Windows 10 daripada Mac OS X

Saya baru-baru ini menaik taraf salah satu komputer saya kepada Windows 10 dan menyediakan folder kongsi supaya saya boleh memindahkan fail dengan mudah daripada mesin MacBook Pro dan Windows 7 saya ke Windows 10 melalui rangkaian rumah. Saya melakukan pemasangan bersih Windows 10, mencipta folder kongsi dan cuba menyambung ke folder kongsi saya daripada OS X.

Cara Mengezip Fail pada Mac

Cara Mengezip Fail pada Mac

Tertanya-tanya bagaimana untuk mengezip fail pada Mac? Anda telah datang ke tempat yang betul. Dalam siaran ini, kami akan membincangkan panduan langkah demi langkah tentang cara menggunakan format fail ZIP pada Mac untuk memampatkan fail dan data anda.