Jõuluvana ja Little Flocker: tulemas lunavara ennetavad rakendused Macile!

Viimasel ajal on teadlased unistanud tugeva lunavaravastase programmi väljatöötamisest. Pärast seda on nad isegi valmistanud teatud dekrüpteerimistööriistu, kuid kahjuks pole nad tegelikult suutnud Ransomware krüptimise vastu võidelda . Võib-olla muudab see väljakutse veelgi karmimaks. Seda öeldes peame endale meelde tuletama, et lõppude lõpuks valitseb hea jõud kurja üle!

Hiljuti pakkus Macworldi vanem kaastööline Glenn Fleishman välja kaks uut rakendust, mis on piisavalt tõhusad, et vältida Maci lunavararünnakuid. Nende rakenduste nimi on Santa & Little Flocker. Lihtsamalt öeldes tuvastab jõuluvana pahatahtlikud rakendused, samal ajal kui Little Flocker kaitseb Maci dokumente kahjustuste eest. Kuid suur küsimus on, kuidas need töötavad?

Jõuluvana töö

Noh, see pole teie Maci jaoks sõna otseses mõttes "jõuluvana", kuid võib teile tunduda temaga sarnane. Paljude Mac-arvutite kallal töötades on Google kavandanud jõuluvana rakenduse väljatöötamise, mis blokeerib kõigi musta nimekirja kantud rakenduste installimise teie Maci.

Seni suutis Mac Security'ist mööda minna vaid ühel variandil nimega KeyRanger Ransomware . Tol ajal oli Mac eemaldanud ülekande nakatunud versiooni ja parandanud haavatavuse värskendatud versioonis. Kuid nüüd on teadlased valmis pakkuma täiskindlat rakendust, mis ei lase ühelgi lunavaral oma rünnakut puhkeda.

Tavaline pahavaratõrjeprogramm tuvastab käitamiseks vastiku tarkvara ja lisab need musta nimekirja. Kuid nad on piiratud ainult selle tarkvara musta nimekirja lisamisega, mis tuvastatakse programmi allkirja kontrollimise teel. Allkirjad on ainulaadne hunnik tarkvarakoode, mille abil on programmeeritud pahavaravastane tarkvara ja mis aitavad tuvastada vastiku käitumise mis tahes programmis. Pahavara autorid omistavad tänapäeval sellele suurt tähtsust ja töötavad välja tohutul hulgal variante, mis aitavad allkirjade kontrollimisest mööda minna.

Jõuluvana (mis on alles arendusprotsessis) on aga sammu võrra ees. See tuvastab nutikalt nii valge kui ka musta nimekirja programmid ja lõpuks sünkroonib andmebaasi serveriga. Rakendusel on kaks režiimi - monitor ja lukustusrežiim. Monitorirežiimis salvestab jõuluvana kogu teabe Macis käivituvate rakenduste kohta, kuid blokeerib ainult teatud musta nimekirja kantud rakendused. See tuvastab kurjad rakendused oma sõrmejälje põhjal, mis on rakenduse algoritm ja on vastuolus jõuluvana binaarkoodiga. Kui jõuluvana on sellised rakendused tuvastanud, takistab see nende käivitamist. Lukustusrežiimis lubab lootustandev rakendus käitada ainult lubatud loendis olevaid rakendusi, olenemata sellest, kas need on süsteemi tasemel või kasutajate käivitatud. See režiim lubab ka rakendusi, mis on heaks kiidetud volitatud arendaja allkirjaga. Lisaks sellele,

Nendest kahest režiimist soovitab arendusmeeskond rakendust mõnda aega monitorirežiimis käivitada ja jälgida rakenduse tavapärast kasutamist. Kui olete sellest teadlik, saate luua oma loendi lubatud rakendustest ja lülituda lukustusrežiimi.

Loe ka:  Mida teha, kui teie süsteem on juba Ransomware'iga nakatunud?

Väike Flocker on teel…

Noh, kui Google'i algatusest vastiku tarkvara blokeerimiseks ei piisa, on teil Little Flocker kaasas. See rakendus on turvateadlase Jonathan Zdziarski töö tulemus ja on praegu beetatestimisel. Litlle Flocker on ulatuslikum süsteemikäitumise analüsaator ja ebameeldivate rakenduste blokeerija. See uurib hoolikalt kõiki rakendusi ja piirab failide muutmist või kustutamist. Littler Flocker kiidab kõigi kasutaja muudetud failide asemel heaks juurdepääsu kaustahierarhia alamhulkade rakendustele. See aitab sisuliselt kaitsta teadaolevaid rakendusi moonutamise eest ja peatab uute rakenduste äkilise juurdepääsu kõigile Maci failidele ilma kasutaja teadmata.

Praegu jälgib või blokeerib suur osa Maci kaitsekilbina töötavast pahavaratõrjetarkvarast ainult heakskiitmata võrgutegevusi, nii sissetulevat kui ka väljaminevat. See juhtub seetõttu, et paljud pahavaraprogrammid üritavad failidele kaugjuurdepääsu saada ja kurjategijatele neid välja lekitada. Little Flocker hoiab aga igal rakendusel teravalt silma peal ega jäta ruumi haavatavusele.

Seni on Apple säilitanud oma arvutite kõrge riskimaandamise kaitse ja seega on selle kasutajad püsinud märkimisväärselt turvalisena. Jõuluvana ja Little Flocker lisatakse selle eest kõrgele, kuid kahjuks pole sellist rakendust tehtud Windowsile, mis on Ransomware kelmide peamine sihtmärk . Soovime, et Google, Zdziarski või mõni muu teadlane ja arendaja kaitseks kindlasti lunavara eest Windowsile ja peataks selle kurjuse leviku!