Дядо Коледа и малкото флокер: Предстоящи превантивни приложения за рансъмуер за Mac!

Напоследък изследователите сигурно са мечтали да разработят стабилна програма срещу ransomware. След това те дори са направили определени инструменти за декриптиране, но за съжаление не са били в състояние да се борят срещу криптирането на Ransomware . Може би това прави предизвикателството още по-трудно. Като казахме това, трябва да си напомним, че в края на деня силата на доброто властва над злото!

Наскоро старши сътрудник в Macworld, Глен Флейшман, излезе с две начинаещи приложения, които са достатъчно мощни, за да предотвратят атаки на Ransomware в Mac. Тези приложения са наречени Santa & Little Flocker. Казано просто пред вас, Дядо Коледа ще идентифицира злонамерени приложения, докато Little Flocker ще защитава документи в Mac от всякакви щети. Но големият въпрос е как ще работят?

Работа на Дядо Коледа

Е, това не е буквално „Дядо Коледа“ за вашия Mac, но може да ви се стори, че прилича на него. Докато работи върху много Mac, Google планира да разработи приложение, Дядо Коледа, което ще блокира инсталирането на всички приложения в черния списък на вашия Mac.

Досега само един вариант, наречен KeyRanger Ransomware, успя да заобиколи Mac Security. Тогава Mac свали заразената версия на Transmission и поправи уязвимостта в актуализираната версия. Но сега изследователите са готови да предложат пълно доказателствено приложение, което няма да позволи на нито един рансъмуер да избухне атаката му.

Обичайната анти-зловреден софтуер идентифицира и поставя в черен списък неприятния софтуер за изпълнение. Но те са ограничени до черен списък само с онези софтуери, които са идентифицирани чрез проверка на „подписа“ на програмата. Сигнатурите са уникален набор от софтуерни кодове, с които се програмира софтуерът за защита от злонамерен софтуер и помагат да се разкрие неприятното поведение във всяка програма. Авторите на злонамерен софтуер в днешно време придават голямо значение на това и разработват огромен брой варианти, за да помогнат за заобикаляне на проверката на подписите.

Въпреки това, Дядо Коледа (който все още е в процес на разработка) е стъпка напред. Той интелигентно идентифицира белите и черните програми и в крайна сметка ще синхронизира базата данни със сървъра. Приложението ще има два режима - режим на наблюдение и режим на заключване. Когато е в режим на наблюдение, Дядо Коледа ще записва цялата информация за приложенията, стартирани на Mac, но ще блокира само някои конкретни приложения от черния списък. Той идентифицира лошите приложения въз основа на своя пръстов отпечатък, който е алгоритъмът на приложението и е срещу двоичния код на Дядо Коледа. След като Дядо Коледа идентифицира такива приложения, това им пречи да стартират. Докато е в режим на заключване, начинаещото приложение ще позволи да се изпълняват само приложения от белия списък, независимо дали са на системно ниво или са стартирани от потребители. Този режим също ще позволява приложения, които са одобрени от подписа на упълномощен разработчик. В допълнение към това,

От тези два режима разработващият екип предлага да стартирате приложението за известно време в режим на монитор и да наблюдавате рутинното използване на приложението. След като сте наясно с това, можете да направите свой собствен списък с приложения в белия списък и да преминете към режим на заключване.

Прочетете също:  Какво да направите, ако вашата система вече е заразена с Ransomware?

Малкото Флокър на път...

Е, ако инициативата на Google да блокира отвратителен софтуер не е достатъчна, тогава ще имате Little Flocker с вас. Това приложение е резултат от работата на изследователя по сигурността Джонатан Здзярски и в момента е в бета тестване. Litlle Flocker е по-обширен анализатор на поведението на системата и блокер на неприятни приложения. Той внимателно разглежда всички приложения и ограничава неограничените такива да променят или изтриват всеки файл. Littler Flocker одобрява достъп до приложения в подмножества на йерархията на папките вместо всички модифицирани от потребителя файлове. Това по същество помага за защитата на известни приложения от всякакви осакатявания и спира пътя на новите приложения да получат внезапен достъп до всички файлове на Mac, без знанието на потребителя.

Понастоящем много от анти-зловреден софтуер, който действа като щит за Mac, наблюдава или блокира само неодобрена мрежова активност, както входяща, така и изходяща. Това се случва, защото много от зловредните програми се опитват да получат достъп до файлове от разстояние и да го изтекат за престъпници. Въпреки това Little Flocker следи внимателно всяко приложение и не оставя място за уязвимост.

Досега Apple поддържаше висока хеджираща защита за своите компютри и така потребителите й оставаха в значителна степен в безопасност. Дядо Коледа и Little Flocker ще бъдат добавени високо за него, но за съжаление не е направено такова приложение за Windows, което е основната цел на Ransomware мошеници. Пожелаваме на Google, Zdziarski или всеки друг изследовател и разработчик да има сигурна превенция на Ransomware за Windows и да спре разпространението на тази порочност!