Santa & Little Flocker：即將推出適用於 Mac 的勒索軟件預防應用程序！

最近，研究人員一定夢想開發一個強大的程序來抵禦勒索軟件。緊隨其後，他們甚至製作了某些解密工具，但不幸的是還沒有真正能夠對抗勒索軟件加密。也許，這讓挑戰變得更加艱難。話雖如此，我們必須提醒自己，在一天結束時，善的力量可以戰勝邪惡！

最近，Macworld 的一位高級撰稿人 Glenn Fleishman 提出了兩個新興的應用程序，它們足以防止Mac 中的勒索軟件攻擊。這些應用程序被命名為 Santa & Little Flocker。簡而言之，聖誕老人將識別惡意應用程序，而 Little Flocker 將保護 Mac 中的文檔免受任何損壞。但最大的問題是它們將如何運作？

聖誕老人的工作

好吧，對於您的 Mac，它並不是字面上的“聖誕老人”，但在您看來可能與他很像。在大量 Mac 上工作的同時，Google 計劃開發一個應用程序 Santa，它將阻止所有列入黑名單的應用程序安裝在您的 Mac 上。

到目前為止，只有一種名為KeyRanger Ransomware 的變種設法繞過 Mac Security。當時，Mac 已經下架了受感染的傳輸版本，並在更新版本中修復了該漏洞。但是現在，研究人員準備提供一個全面的應用程序，它不會讓任何勒索軟件爆發其攻擊。

通常的反惡意軟件程序會識別並把要運行的討厭軟件列入黑名單。但它們僅限於將那些通過程序“簽名”檢查識別出的軟件列入黑名單。簽名是一組獨特的軟件代碼，反惡意軟件可以通過這些代碼進行編程，並幫助挖掘任何程序中的惡意行為。如今，惡意軟件作者對此非常重視，並開發了大量變體來幫助繞過簽名檢查。

然而，聖誕老人（仍在開發過程中）領先了一步。它巧妙地識別白名單和黑名單程序，並最終將數據庫與服務器同步。該應用程序將有兩種模式 - 監控和鎖定模式。在監控模式下，聖誕老人會記錄有關在 Mac 上啟動的應用程序的所有信息，但只會阻止某些特定的列入黑名單的應用程序。它根據其指紋識別惡意應用程序，該指紋是應用程序的算法，並且與聖誕老人的二進制代碼相悖。一旦聖誕老人識別出任何此類應用程序，它就會阻止它們啟動。在鎖定模式下，萌芽的應用程序將只允許運行列入白名單的應用程序，無論它們是系統級別的還是由用戶啟動的。此模式還將允許由授權開發人員簽名批准的應用程序。除此之外，

在這兩種模式中，開發團隊建議在監控模式下運行應用程序一段時間並觀察應用程序的日常使用情況。一旦您意識到這一點，您就可以創建自己的白名單應用程序列表並切換到鎖定模式。

另請閱讀： 如果您的系統已經感染了勒索軟件，該怎麼辦？

小弗洛克在路上……

好吧，如果 Google 發起的阻止噁心軟件的舉措還不夠，那麼您將擁有 Little Flocker。此應用程序是安全研究員 Jonathan Zdziarski 的工作成果，目前處於 beta 測試階段。Lillle Flocker 是更廣泛的系統行為分析器和討厭的應用程序的攔截器。它會仔細檢查所有應用程序並限制不受約束的應用程序修改或刪除任何文件。Littler Flocker 批准訪問文件夾層次結構子集上的應用程序，而不是所有用戶修改的文件。這基本上有助於保護已知應用程序免受任何破壞，並阻止新應用程序在用戶不知情的情況下突然訪問 Mac 上的所有文件。

目前，許多用作 Mac 防護罩的反惡意軟件軟件僅能監控或阻止未經批准的入站和出站網絡活動。發生這種情況是因為許多惡意軟件程序試圖遠程訪問文件並將其洩露給犯罪分子。但是，Little Flocker 會密切關注每個應用程序，不留任何漏洞。

到目前為止，Apple 一直對其計算機進行高度對沖保護，因此其用戶的安全性相當高。Santa 和 Little Flocker 將為此加分不少，但不幸的是，Windows 尚未開發此類應用程序，而 Windows 正是勒索軟件騙子的主要目標。我們希望 Google、Zdziarski 或任何其他研究人員和開發人員能夠確保對 Windows 的勒索軟件進行預防，並阻止這種惡意傳播！