A kutatók az utóbbi időben bizonyára arról álmodoztak, hogy egy robusztus programot dolgoznak ki ransomware ellen. Ezt követően még bizonyos visszafejtő eszközöket is készítettek, de sajnos nem igazán tudtak felvenni a harcot a Ransomware titkosítás ellen . Talán ez még nehezebbé teszi a kihívást. Ennek ellenére emlékeztetnünk kell magunkat, hogy a nap végén a jó hatalma uralkodik a gonoszon!
Nemrég a Macworld egyik vezető munkatársa, Glenn Fleishman két olyan kezdő alkalmazással állt elő, amelyek elég hatékonyak ahhoz, hogy megakadályozzák a Ransomware támadásokat Macen. Ezeknek az alkalmazásoknak a neve Santa & Little Flocker. Egyszerűen fogalmazva: a Mikulás azonosítja a rosszindulatú alkalmazásokat, míg a Little Flocker megvédi a Mac-en lévő dokumentumokat a sérülésektől. De a nagy kérdés az, hogyan fognak működni?
A Mikulás munkája
Nos, ez nem szó szerint „Mikulás” a Mac gépen, de úgy tűnhet, hogy hasonlít rá. Miközben sok Mac-en dolgozik, a Google egy olyan alkalmazás kifejlesztését tervezte, a Mikulást, amely megakadályozza, hogy a feketelistán szereplő alkalmazások telepítését a Mac számítógépére telepítse.
Eddig csak egy változatnak, a KeyRanger Ransomware-nek sikerült megkerülnie a Mac Security-t. Akkoriban a Mac eltávolította a Transmission fertőzött verzióját, és javította a biztonsági rést a frissített verzióban. Most azonban a kutatók egy teljesen megbízható alkalmazást kínálnak, amely nem engedi, hogy egyetlen zsarolóvírus kitörje a támadást.
Egy szokásos kártevőirtó program azonosítja és feketelistára teszi a futtatandó csúnya szoftvereket. De csak azon szoftverek feketelistájára korlátozódnak, amelyeket a program „aláírás” ellenőrzése azonosít. Az aláírások olyan egyedi szoftverkódok, amelyekkel a kártevő-elhárító szoftverek programozhatók, és segítenek kiásni a csúnya viselkedést bármely programban. A rosszindulatú programok szerzői manapság nagy jelentőséget tulajdonítanak ennek, és rengeteg változatot fejlesztenek ki az aláírás-ellenőrzés megkerülésére.
A Mikulás azonban (amely még fejlesztés alatt áll) egy lépéssel előrébb jár. Okosan azonosítja az engedélyező- és feketelistás programokat, és végül szinkronizálja az adatbázist a szerverrel. Az alkalmazásnak két üzemmódja lesz: monitor és zárolási mód. Monitor módban a Mikulás minden információt rögzít a Macen induló alkalmazásokról, de csak bizonyos, feketelistán szereplő alkalmazásokat blokkol. Azonosítja a gonosz alkalmazásokat az ujjlenyomata alapján, amely az alkalmazás algoritmusa, és ellentétes a Mikulás bináris kódjával. Miután a Mikulás azonosított egy ilyen alkalmazást, megakadályozza, hogy elinduljanak. Lezárási módban a kezdő alkalmazás csak az engedélyezési listán szereplő alkalmazások futtatását engedélyezi, függetlenül attól, hogy rendszerszintűek, vagy a felhasználók indították el őket. Ez a mód engedélyezi a hivatalos fejlesztői aláírással jóváhagyott alkalmazásokat is. Ezen túlmenően,
E két mód közül a fejlesztőcsapat azt javasolja, hogy futtassa az alkalmazást egy ideig monitor módban, és figyelje meg a rutinszerű alkalmazáshasználatot. Miután tisztában van vele, elkészítheti saját listáját az engedélyezési listán szereplő alkalmazásokról, és átkapcsolhat zárolási módba.
Olvassa el még: Mi a teendő, ha a rendszere már megfertőződött Ransomware-rel?
Kis Flocker úton van…
Nos, ha a Google kezdeményezése az undorító szoftverek blokkolására nem elég, akkor veled lesz a Little Flocker. Ez az alkalmazás Jonathan Zdziarski biztonsági kutató munkájának eredménye, és jelenleg béta tesztelés alatt áll. A Litlle Flocker átfogóbb rendszerviselkedés-elemző és csúnya alkalmazások blokkolója. Alaposan megvizsgálja az összes alkalmazást, és korlátozza a korlátlanokat a fájlok módosítására vagy törlésére. A Littler Flocker a felhasználó által módosított összes fájl helyett a mappahierarchia részhalmazain engedélyezi az alkalmazásokhoz való hozzáférést. Ez alapvetően segít megvédeni az ismert alkalmazásokat a csonkításoktól, és megakadályozza, hogy az új alkalmazások hirtelen, a felhasználó tudta nélkül hozzáférjenek a Mac összes fájljához.
Jelenleg a Mac számára pajzsként működő rosszindulatú szoftverek nagy része csak a nem jóváhagyott hálózati tevékenységeket figyeli vagy blokkolja, mind a bejövő, mind a kimenő adatokat. Ez azért történik, mert sok rosszindulatú program megpróbál távolról hozzáférni a fájlokhoz, és kiszivárogtatja azokat a bűnözők számára. A Little Flocker azonban minden alkalmazást éles szemmel tart, és nem hagy teret semmilyen sebezhetőségnek.
Az Apple mostanáig magas szintű fedezeti védelmet tartott fenn számítógépei számára, így a felhasználók jelentős biztonságban maradtak. A Mikulást és a Little Flockert magasra adják hozzá, de sajnos a Ransomware csalók fő célpontjának számító Windowsra nem készült ilyen alkalmazás . Kívánjuk, hogy a Google, Zdziarski vagy bármely más kutató és fejlesztő jöjjön létre a Ransomware for Windows biztonságos megelőzésében, és állítsa meg ennek a gonoszságnak a terjedését!
Ismerje meg, hogyan lehet a macOS-t Windows PC-re telepíteni egy lépésről lépésre készült útmutatóval, amely megmutatja, hogyan lehet az Apple operációs rendszerét Microsoft-eszközön futtatni.
Szeretné megtanulni, hogyan lehet csatlakozni és térképezni egy hálózati meghajtót az Apple MacOS rendszerben? Akkor olvassa el ezt az egyszerű útmutatót a hálózati meghajtó térképezés lépéseiről Macen!
Kíváncsi, hogyan lehet törölni a sütiket, az előzményeket vagy a jelszóadatokat az Apple Safari webböngészőből? Olvasd el ezt az útmutatót és tanulj most!
Az ismeretlen fejlesztő hiba a macOS rendszeren fejtörést okozhat. Olvassa el ezt a cikket most, hogy felfedezze azonnal működő megoldásokat!
Windows 11 vs. MacOS – Fedezze fel a fő különbségeket a két operációs rendszer között, hogy segíthessen a készülék választásában.
Itt megtudhatja, hogyan nézheti meg egy weboldal forráskódját az Apple Safari böngészőben a Safari Web Inspector eszköz használatával.
Fedezze fel a legjobb Mac hőmérséklet-monitoraink listáját, biztosítsa a Mac zavartalan működését a CPU hőmérsékletének az ellenőrzésével és optimalizálja a teljesítményt.
Csak most találkozott a „A helyreállítási kiszolgálóval nem sikerült kapcsolatba lépni” hibával a macOS Mojave vagy a Catalina rendszeren az operációs rendszer frissítésekor? Íme a 4 leghatékonyabb módszer a hiba elhárítására és az akadályok leküzdésére.
A Mac számítógépe megragadt a fehér képernyőn? Lát egy sima fehér képernyőt a Mac indításakor? Igen, akkor itt van egy javítás a Mac fehér képernyővel kapcsolatos problémájának megoldására
A mappák színének megváltoztatása a Mac számítógépen jól néz ki, és segít megkülönböztetni a fontosakat. Tanulja meg a mappák színkódolásának legegyszerűbb módját Macen!
