Santa & Little Flocker: Připravované preventivní aplikace proti ransomwaru pro Mac!

V poslední době museli vědci snít o vývoji robustního programu proti ransomwaru. Poté dokonce vytvořili určité dešifrovací nástroje, ale bohužel ve skutečnosti nebyli schopni bojovat proti šifrování Ransomware . Možná to dělá výzvu ještě těžší. Musíme si však připomenout, že na konci dne vládne moc dobra nad zlem!

Nedávno přišel hlavní přispěvatel na Macworld, Glenn Fleishman, se dvěma začínajícími aplikacemi, které jsou dostatečně silné, aby zabránily útokům ransomwaru na Mac. Tyto aplikace jsou pojmenovány jako Santa & Little Flocker. Jednoduše řečeno, Santa bude identifikovat škodlivé aplikace, zatímco Little Flocker ochrání dokumenty na Macu před jakýmkoli poškozením. Ale velká otázka je, jak budou fungovat?

Práce Santy

No, není to doslova 'Santa Claus' pro váš Mac, ale může se vám zdát, že se mu podobá. Zatímco pracuje na mnoha počítačích Mac, Google plánuje vyvinout aplikaci Santa, která zablokuje instalaci všech aplikací na černé listině na váš Mac.

Až dosud pouze jedna varianta s názvem KeyRanger Ransomware dokázala obejít Mac Security. Tehdy Mac stáhl infikovanou verzi Transmission a opravil zranitelnost v aktualizované verzi. Nyní se však vědci chystají nabídnout plně odolnou aplikaci, která nedovolí žádnému ransomwaru propuknout jeho útok.

Obvyklý anti-malware program identifikuje a zakáže ošklivý software ke spuštění. Jsou však omezeny na blacklist pouze u softwaru, který je identifikován kontrolou „podpisu“ programu. Podpisy jsou jedinečná skupina softwarových kódů, pomocí kterých se programuje antimalwarový software a pomáhají vykopat ošklivé chování v jakémkoli programu. Autoři malwaru tomu v dnešní době přikládají velký význam a vyvíjejí obrovské množství variant, které pomáhají obejít kontrolu podpisů.

Santa (který je stále ve vývoji) je však o krok napřed. Chytře identifikuje programy na whitelist i blacklist a případně synchronizuje databázi se serverem. Aplikace bude mít dva režimy – režim sledování a režim uzamčení. V režimu monitoru Santa zaznamená všechny informace o spouštění aplikací na Macu, ale zablokuje pouze některé konkrétní aplikace na černé listině. Identifikuje špatné aplikace na základě svého otisku prstu, který je algoritmem aplikace a je proti Santovu binárnímu kódu. Jakmile Santa identifikuje takové aplikace, zabrání jim ve spuštění. V režimu uzamčení bude nadějná aplikace umožňovat spouštění pouze aplikacím ze seznamu povolených, ať už jsou na úrovni systému nebo jsou spuštěny uživateli. Tento režim také povolí aplikace, které jsou schváleny autorizovaným podpisem vývojáře. Kromě toho,

Z těchto dvou režimů vývojový tým navrhuje spustit aplikaci na chvíli v režimu sledování a sledovat běžné používání aplikace. Jakmile si to uvědomíte, můžete si vytvořit svůj vlastní seznam povolených aplikací a přepnout do režimu uzamčení.

Přečtěte si také:  Co dělat, pokud je váš systém již napaden ransomwarem?

Malý Flocker na cestě…

No, pokud ti, kdo inicioval Google zablokovat nechutný software, nestačí, pak budeš mít Little Flockera s sebou. Tato aplikace je výsledkem práce bezpečnostního výzkumníka Jonathana Zdziarského a v současné době je ve fázi beta testování. Litlle Flocker je rozsáhlejší analyzátor chování systému a blokátor nepříjemných aplikací. Pečlivě zkoumá všechny aplikace a omezuje ty neomezené upravovat nebo mazat jakýkoli soubor. Littler Flocker schvaluje přístup k aplikacím v podmnožinách hierarchie složek namísto všech uživatelsky upravených souborů. To v podstatě pomáhá při ochraně známých aplikací před jakýmkoli zmrzačením a zastavuje cestu novým aplikacím, aby získaly náhlý přístup ke všem souborům na Macu bez vědomí uživatele.

V současnosti mnoho antimalwarového softwaru, který funguje jako štít pro Mac, monitoruje nebo blokuje pouze neschválenou síťovou aktivitu, a to jak příchozí, tak odchozí. K tomu dochází, protože mnoho malwarových programů se snaží získat přístup k souborům na dálku a uniknout je pro zločince. Little Flocker však ostře sleduje každou aplikaci a nenechává žádný prostor pro jakoukoli zranitelnost.

Apple až dosud u svých počítačů udržoval vysokou hedgingovou ochranu, takže jeho uživatelé zůstávali značně v bezpečí. Santa a Little Flocker za to budou přidáni vysoko, ale bohužel žádná taková aplikace nebyla vytvořena pro Windows, který je hlavním cílem ransomwarových podvodníků. Přejeme si, aby Google, Zdziarski nebo jakýkoli jiný výzkumník a vývojář přišli s jistou prevencí Ransomwaru pro Windows a zastavili šíření této neřesti!