Święty Mikołaj i mały Flocker: nadchodzące aplikacje zapobiegające ransomware na komputery Mac!

Ostatnio badacze musieli marzyć o opracowaniu solidnego programu przeciwko oprogramowaniu ransomware. Po tym stworzyli nawet pewne narzędzia do deszyfrowania, ale niestety tak naprawdę nie byli w stanie walczyć z szyfrowaniem Ransomware . Być może to sprawia, że ​​wyzwanie jest jeszcze trudniejsze. Powiedziawszy to, musimy sobie przypomnieć, że w ostatecznym rozrachunku moc dobra rządzi złem!

Niedawno starszy współpracownik w Macworld, Glenn Fleishman, wymyślił dwie obiecujące aplikacje, które są wystarczająco silne, aby zapobiegać atakom ransomware na Maca. Te aplikacje noszą nazwę Santa & Little Flocker. Mówiąc prosto przed tobą, Święty Mikołaj zidentyfikuje złośliwe aplikacje, a Little Flocker ochroni dokumenty na Macu przed wszelkimi uszkodzeniami. Ale najważniejsze pytanie brzmi, jak będą działać?

Praca Mikołaja

Cóż, to nie jest dosłownie „Święty Mikołaj” dla twojego Maca, ale może ci się wydawać, że jest do niego podobny. Pracując na wielu komputerach Mac, firma Google przewidziała, że ​​opracuje aplikację Santa, która będzie blokować instalowanie wszystkich aplikacji z czarnej listy na komputerze Mac.

Do tej pory tylko jeden wariant o nazwie KeyRanger Ransomware zdołał ominąć Mac Security. W tamtym czasie Mac wyciągnął zainfekowaną wersję Transmission i naprawił lukę w zaktualizowanej wersji. Ale teraz badacze są gotowi zaoferować w pełni odporną aplikację, która nie pozwoli żadnemu oprogramowaniu ransomware na atak.

Zwykły program chroniący przed złośliwym oprogramowaniem identyfikuje i umieszcza na czarnej liście nieprzyjemne oprogramowanie do uruchomienia. Ale ograniczają się do czarnej listy tylko tych programów, które są identyfikowane przez sprawdzanie „podpisu” programu. Sygnatury to unikalna wiązka kodów oprogramowania, za pomocą których zaprogramowane jest oprogramowanie chroniące przed złośliwym oprogramowaniem i pomagają wyłapać nieprzyjemne zachowanie w dowolnym programie. Obecnie twórcy złośliwego oprogramowania przywiązują do tego dużą wagę i opracowują ogromną liczbę wariantów, które pomagają ominąć sprawdzanie podpisów.

Jednak Święty Mikołaj (który wciąż jest w fazie rozwoju) jest o krok do przodu. Inteligentnie identyfikuje programy z białej i czarnej listy i ostatecznie zsynchronizuje bazę danych z serwerem. Aplikacja będzie miała dwa tryby - monitor i tryb blokady. W trybie monitorowania Mikołaj będzie rejestrował wszystkie informacje o aplikacjach uruchamianych na komputerze Mac, ale zablokuje tylko niektóre aplikacje znajdujące się na czarnej liście. Identyfikuje złe aplikacje na podstawie odcisku palca, który jest algorytmem aplikacji i jest przeciwko kodowi binarnemu Świętego Mikołaja. Gdy Święty Mikołaj zidentyfikuje takie aplikacje, uniemożliwia ich uruchomienie. W trybie blokady rozwijająca się aplikacja będzie umożliwiać uruchamianie tylko aplikacji umieszczonych na białej liście, niezależnie od tego, czy są one na poziomie systemu, czy uruchomione przez użytkowników. W tym trybie będą też dozwolone aplikacje zatwierdzone podpisem autoryzowanego programisty. Na dodatek do tego,

Z tych dwóch trybów zespół programistów sugeruje uruchomienie aplikacji w trybie monitorowania na chwilę i obserwowanie rutynowego korzystania z aplikacji. Gdy już o tym wiesz, możesz utworzyć własną listę aplikacji z białej listy i przejść do trybu blokady.

Przeczytaj także:  Co zrobić, jeśli Twój system jest już zainfekowany przez Ransomware?

Mały Flocker w drodze…

Cóż, jeśli zainicjowanie przez Google blokowania obrzydliwego oprogramowania nie wystarczy, będziesz miał przy sobie Little Flocker. Ta aplikacja jest wynikiem pracy badacza bezpieczeństwa Jonathana Zdziarskiego i obecnie znajduje się w fazie beta testów. Litlle Flocker to bardziej rozbudowany analizator zachowań systemu i bloker nieprzyjemnych aplikacji. Dokładnie sprawdza wszystkie aplikacje i ogranicza nieskrępowane do modyfikowania lub usuwania dowolnego pliku. Littler Flocker zatwierdza dostęp do aplikacji w podzbiorach hierarchii folderów zamiast wszystkich plików zmodyfikowanych przez użytkownika. Zasadniczo pomaga to chronić znane aplikacje przed wszelkimi uszkodzeniami i zatrzymuje drogę nowym aplikacjom do uzyskania nagłego dostępu do wszystkich plików na komputerze Mac bez wiedzy użytkownika.

Obecnie wiele programów chroniących przed złośliwym oprogramowaniem działa jako osłona dla monitorów komputerów Mac lub blokuje tylko niezatwierdzoną aktywność sieciową, zarówno przychodzącą, jak i wychodzącą. Dzieje się tak, ponieważ wiele złośliwych programów próbuje zdalnie uzyskać dostęp do plików i ujawnić je przestępcom. Jednak Little Flocker bacznie obserwuje każdą aplikację i nie pozostawia miejsca na jakiekolwiek luki.

Do tej pory Apple utrzymywał wysoki poziom ochrony swoich komputerów, dzięki czemu jego użytkownicy pozostawali w znacznym stopniu bezpieczni. Santa i Little Flocker zostaną za to wysoko dodani, ale niestety nie stworzono takiej aplikacji dla systemu Windows, który jest głównym celem oszustów ransomware . Życzymy Google, Zdziarskiemu lub innemu badaczowi i programiście pewnego zabezpieczenia przed Ransomware dla Windows i powstrzymania rozprzestrzeniania się tej złośliwości!