Santa & Little Flocker: грядущие приложения для защиты от программ-вымогателей для Mac!

В последнее время исследователи, должно быть, мечтали о разработке надежной программы против программ-вымогателей. После этого они даже создали определенные инструменты дешифрования, но, к сожалению, не смогли бороться с шифрованием программ- вымогателей . Возможно, это еще больше усложняет задачу. Сказав это, мы должны напомнить себе, что в конце концов сила добра правит злом!

Недавно старший сотрудник Macworld, Гленн Флейшман, представил два многообещающих приложения, достаточно мощных для предотвращения атак программ-вымогателей на Mac. Эти приложения называются Santa & Little Flocker. Проще говоря, Санта обнаружит вредоносные приложения, а Little Flocker защитит документы на Mac от любого повреждения. Но большой вопрос в том, как они будут работать?

Работа Санта

Что ж, это не буквально «Санта-Клаус» для вашего Mac, но вам может показаться, что он похож на него. Работая над множеством Mac, Google планировал разработать приложение Santa, которое заблокирует установку всех приложений из черного списка на ваш Mac.

До сих пор только одному варианту под названием KeyRanger Ransomware удавалось обойти Mac Security. Тогда Mac удалил зараженную версию Transmission и исправил уязвимость в обновленной версии. Но теперь исследователи хотят предложить полностью защищенное приложение, которое не позволит ни одной программе-вымогателю совершить атаку.

Обычная программа защиты от вредоносных программ выявляет и помещает в черный список вредоносное программное обеспечение для запуска. Но они ограничиваются занесением в черный список только того программного обеспечения, которое идентифицировано с помощью «сигнатурной» проверки программы. Сигнатуры - это уникальный набор программных кодов, с помощью которых программируется антивирусное программное обеспечение и помогает обнаружить неприятное поведение в любой программе. Сегодня авторы вредоносных программ придают этому большое значение и разрабатывают огромное количество вариантов, помогающих обойти проверку подписи.

Однако Санта (который все еще находится в процессе разработки) находится на шаг впереди. Он умно идентифицирует программы из белого и черного списка и в конечном итоге синхронизирует базу данных с сервером. Приложение будет иметь два режима - мониторинг и режим блокировки. В режиме монитора Санта будет записывать всю информацию о приложениях, запускаемых на Mac, но блокирует только некоторые определенные приложения из черного списка. Он идентифицирует злые приложения на основе своего отпечатка пальца, который является алгоритмом приложения и противоречит двоичному коду Санты. Как только Санта обнаруживает такие приложения, он предотвращает их запуск. В режиме блокировки перспективное приложение будет разрешать запуск только приложений из белого списка, независимо от того, являются ли они системными или запускаются пользователями. В этом режиме также будут разрешены приложения, одобренные подписью авторизованного разработчика. В добавок к этому,

Из этих двух режимов команда разработчиков предлагает на время запустить приложение в режиме монитора и понаблюдать за рутинным использованием приложения. Узнав об этом, вы можете составить собственный список приложений из белого списка и переключиться в режим блокировки.

Читайте также:  что делать, если ваша система уже заражена программами-вымогателями?

Маленький Флокер в пути ...

Что ж, если инициативы Google по блокировке отвратительного программного обеспечения недостаточно, тогда с вами будет Литтл Флокер. Это приложение является результатом работы исследователя безопасности Джонатана Здзярски и в настоящее время проходит бета-тестирование. Litlle Flocker - это более обширный анализатор поведения системы и блокировщик неприятных приложений. Он внимательно изучает все приложения и ограничивает беспрепятственные изменения или удаление любого файла. Littler Flocker разрешает доступ к приложениям на подмножествах иерархии папок, а не ко всем файлам, измененным пользователем. Это существенно помогает защитить известные приложения от любых повреждений и не дает новым приложениям получить внезапный доступ ко всем файлам на Mac без ведома пользователя.

В настоящее время многие антивирусные программы, которые действуют как защита для Mac, отслеживают или блокируют только несанкционированную сетевую активность, как входящую, так и исходящую. Это происходит потому, что многие вредоносные программы пытаются удаленно получить доступ к файлам и передать их злоумышленникам. Однако Little Flocker внимательно следит за каждым приложением и не оставляет места для каких-либо уязвимостей.

До сих пор Apple поддерживала высокую хеджирующую защиту своих компьютеров, и поэтому ее пользователи оставались в значительной степени безопасными. Санта и Маленький Флокер будут добавлены за это, но, к сожалению, такое приложение не было создано для Windows, которая является основной целью мошенников- вымогателей . Мы желаем Google, Zdziarski или любому другому исследователю и разработчику обеспечить надежную защиту от программ-вымогателей для Windows и остановить распространение этого зла!