Joulupukki & Little Flocker: Tulevia kiristyshaittaohjelmia ehkäiseviä sovelluksia Macille!

Viime aikoina tutkijoiden on täytynyt haaveilla vankan lunnasohjelmien torjuntaohjelman kehittämisestä. Sen jälkeen he ovat jopa tehneet tiettyjä salauksenpurkutyökaluja, mutta valitettavasti eivät ole pystyneet taistelemaan Ransomware- salausta vastaan . Ehkä tämä tekee haasteesta vieläkin vaikeamman. Tämän sanottuamme meidän on muistutettava itseämme, että loppujen lopuksi hyvän hallitsee pahaa!

Äskettäin Macworldin vanhempi avustaja Glenn Fleishman keksi kaksi orastavaa sovellusta, jotka ovat tarpeeksi tehokkaita estämään Ransomware-hyökkäykset Macissa. Nämä sovellukset ovat nimeltään Santa & Little Flocker. Yksinkertaisesti sanottuna, Joulupukki tunnistaa haitalliset sovellukset, kun taas Little Flocker suojaa Mac-dokumentteja kaikilta vaurioilta. Mutta suuri kysymys on, kuinka ne toimivat?

Joulupukin työskentely

No, se ei ole kirjaimellisesti "Joulupukki" Mac-tietokoneellesi, mutta se saattaa näyttää sinusta samanlaiselta. Työskennellessään monien Mac-tietokoneiden parissa Google on suunnitellut kehittävänsä sovelluksen, Joulupukin, joka estää kaikkien mustalla listalla olevien sovellusten asentamisen Maciin.

Tähän asti vain yksi variantti nimeltä KeyRanger Ransomware onnistui ohittamaan Mac Securityn. Tuolloin Mac oli poistanut tartunnan saaneen Transmission-version ja korjannut haavoittuvuuden päivitetyssä versiossa. Mutta nyt tutkijat ovat valmiita tarjoamaan täysin varman sovelluksen, joka ei anna minkään lunnasohjelman puhkeaa hyökkäystään.

Tavallinen haittaohjelmien torjuntaohjelma tunnistaa ja lisää mustalle listalle ilkeät ohjelmistot käytettäväksi. Mutta ne rajoittuvat mustalle listalle vain ne ohjelmistot, jotka tunnistetaan ohjelman "allekirjoituksen" tarkistuksella. Allekirjoitukset ovat ainutlaatuisia ohjelmistokoodeja, joilla haittaohjelmien torjuntaohjelmistot on ohjelmoitu ja jotka auttavat löytämään ikävän toiminnan missä tahansa ohjelmassa. Haittaohjelmien tekijät pitävät tätä nykyään erittäin tärkeänä ja kehittävät valtavan määrän muunnelmia allekirjoitusten tarkistuksen ohittamiseksi.

Joulupukki (joka on vielä kehitysvaiheessa) on kuitenkin askeleen edellä. Se tunnistaa fiksusti sekä sallittujen että mustan listan ohjelmat ja lopulta synkronoi tietokannan palvelimen kanssa. Sovelluksella on kaksi tilaa: monitori ja lukitustila. Monitoritilassa Joulupukki tallentaa kaikki tiedot Macissa käynnistyvistä sovelluksista, mutta estää vain jotkin tietyt mustalla listalla olevat sovellukset. Se tunnistaa pahat sovellukset sormenjäljensä perusteella, joka on sovelluksen algoritmi ja on vastoin Joulupukin binaarikoodia. Kun joulupukki on tunnistanut tällaiset sovellukset, se estää niitä käynnistymästä. Lukitustilassa orastava sovellus sallii vain sallittujen luetteloon lisättyjen sovellusten suorittamisen riippumatta siitä, ovatko ne järjestelmätasoisia vai käyttäjien käynnistämiä. Tämä tila sallii myös sovellukset, jotka ovat valtuutetun kehittäjän allekirjoituksen hyväksymiä. Tämän lisäksi,

Näistä kahdesta tilasta kehitystiimi ehdottaa, että sovellusta käytetään jonkin aikaa monitoritilassa ja seurataan rutiininomaista sovelluksen käyttöä. Kun olet tietoinen siitä, voit tehdä oman luettelon sallittujen luetteloon lisätyistä sovelluksista ja siirtyä lukitustilaan.

Lue myös:  Mitä tehdä, jos järjestelmäsi on jo saanut Ransomware-tartunnan?

Pikku Flocker matkalla…

No, jos Googlen aloite estää inhottavia ohjelmistoja ei riitä, sinulla on Little Flocker mukanasi. Tämä sovellus on tietoturvatutkijan Jonathan Zdziarskin työn tulos ja on tällä hetkellä betatestauksessa. Litlle Flocker on laajempi järjestelmän käyttäytymisen analysoija ja ikävien sovellusten esto. Se tutkii tarkasti kaikki sovellukset ja rajoittaa rajoituksettomien ohjelmien muokkaamista tai poistamista. Littler Flocker hyväksyy kansiohierarkian osajoukkojen sovellusten käyttöoikeuden kaikkien käyttäjän muokkaamien tiedostojen sijaan. Tämä auttaa olennaisesti suojaamaan tunnettuja sovelluksia kaikilta vaurioilta ja estää uusien sovellusten pääsyn kaikkiin Macin tiedostoihin äkillisesti ilman käyttäjän tietämystä.

Tällä hetkellä monet haittaohjelmien torjuntaohjelmistot, jotka toimivat Macin suojana, valvovat tai estävät vain hyväksymättömän verkkotoiminnan, sekä saapuvan että lähtevän. Tämä johtuu siitä, että monet haittaohjelmat yrittävät päästä käsiksi tiedostoihin etäältä ja vuotaa niitä rikollisille. Little Flocker pitää kuitenkin tarkasti silmällä jokaista sovellusta eikä jätä tilaa haavoittuvuuksille.

Tähän asti Apple on säilyttänyt korkean suojauksen tietokoneilleen, joten sen käyttäjät ovat pysyneet melko turvassa. Joulupukki ja Little Flocker lisätään sille korkealle, mutta valitettavasti sellaista sovellusta ei ole tehty Windowsille, joka on Ransomware- rikollisten pääkohde . Toivomme Googlen, Zdziarskin tai minkä tahansa muun tutkijan ja kehittäjän mukanaan varman Ransomwaren eston Windowsille ja estämään tämän pahan leviämisen!