Santa & Little Flocker: būsimos „Mac“ skirtos „Ransomware“ prevencinės programos!

Pastaruoju metu mokslininkai tikriausiai svajojo sukurti patikimą programą nuo išpirkos reikalaujančių programų. Po to jie netgi sukūrė tam tikrus iššifravimo įrankius, bet, deja, tikrai negalėjo kovoti su Ransomware šifravimu. Galbūt tai dar labiau apsunkina iššūkį. Tai pasakę, turime priminti sau, kad dienos pabaigoje gėris valdo blogį!

Neseniai vyresnysis „Macworld“ bendradarbis Glennas Fleishmanas sugalvojo dvi naujas programas, kurios yra pakankamai stiprios, kad išvengtų „ Ransomware“ atakų „Mac“. Šios programos pavadintos Santa & Little Flocker. Paprasčiau tariant, Kalėdų Senelis atpažins kenkėjiškas programas, o „Little Flocker“ apsaugos dokumentus „Mac“ nuo bet kokios žalos. Tačiau didelis klausimas yra, kaip jie veiks?

Kalėdų Senelio darbas

Na, tai nėra tiesiogine prasme „Kalėdų Senelis“, skirtas jūsų „Mac“, bet gali atrodyti, kad jis panašus į jį. Dirbdama su daugeliu „Mac“, „Google“ numatė sukurti programą „Santa“, kuri užblokuos visas juodajame sąraše įtrauktas programas, kad jos nebūtų įdiegtos jūsų „Mac“.

Iki šiol tik vienas variantas, vadinamas KeyRanger Ransomware, sugebėjo apeiti „Mac Security“. Tada „Mac“ pašalino užkrėstą „Transmission“ versiją ir ištaisė pažeidžiamumą atnaujintoje versijoje. Tačiau dabar mokslininkai ruošiasi pasiūlyti visiškai patikimą programą, kuri neleis jokiai išpirkos programinei įrangai užpulti.

Įprasta apsaugos nuo kenkėjiškų programų programa identifikuoja ir įtraukia į juodąjį sąrašą bjaurią programinę įrangą, kurią reikia paleisti. Tačiau jie apsiriboja įtraukimu į juodąjį sąrašą tik tos programinės įrangos, kuri identifikuojama pagal programos „parašo“ patikrą. Parašai yra unikali programinės įrangos kodų rinkinys, su kuriuo užprogramuojama antikenkėjiška programinė įranga ir padeda išsiaiškinti bjaurų elgesį bet kurioje programoje. Kenkėjiškų programų autoriai šiais laikais tam teikia didelę reikšmę ir sukuria daugybę variantų, padedančių apeiti parašo tikrinimą.

Tačiau Kalėdų Senelis (kuris vis dar kuriamas) yra žingsniu priekyje. Jis sumaniai identifikuoja baltojo ir juodojo sąrašo programas ir galiausiai sinchronizuos duomenų bazę su serveriu. Programėlė turės du režimus – monitoriaus ir užrakinimo režimą. Monitoriaus režimu Kalėdų Senelis įrašys visą informaciją apie programas, paleidžiamas „Mac“, bet blokuos tik kai kurias konkrečias programas, įtrauktas į juodąjį sąrašą. Jis identifikuoja piktas programas pagal pirštų atspaudus, kurie yra programos algoritmas ir prieštarauja dvejetainiam Kalėdų Senelio kodui. Kai Kalėdų Senelis nustato tokias programas, jis neleidžia joms paleisti. Kai veikia užrakinimo režimas, pradedančioji programa leis paleisti tik į baltąjį sąrašą įtrauktas programas, nesvarbu, ar jos yra sistemos lygio, ar kurias paleido vartotojai. Šis režimas taip pat leis naudoti programas, patvirtintas įgaliotojo kūrėjo parašu. Be to,

Iš šių dviejų režimų kūrimo komanda siūlo kurį laiką paleisti programą monitoriaus režimu ir stebėti įprastą programos naudojimą. Sužinoję apie tai, galite sudaryti savo į baltąjį sąrašą įtrauktų programų sąrašą ir įjungti užrakinimo režimą.

Taip pat skaitykite:  Ką daryti, jei jūsų sistema jau užkrėsta Ransomware?

Mažasis Flockeris pakeliui…

Na, jei „Google“ iniciatyvos blokuoti bjaurią programinę įrangą neužtenka, su savimi turėsite „Little Flocker“. Ši programa yra saugumo tyrinėtojo Jonathano Zdziarskio darbo rezultatas ir šiuo metu yra bandoma beta versija. Litlle Flocker yra platesnis sistemos elgesio analizatorius ir bjaurių programų blokatorius. Ji atidžiai išnagrinėja visas programas ir neleidžia nevaržomoms keisti ar ištrinti bet kurį failą. „Littler Flocker“ patvirtina prieigą prie programų aplankų hierarchijos pogrupiuose, o ne visų vartotojo pakeistų failų. Tai iš esmės padeda apsaugoti žinomas programas nuo bet kokio žalojimo ir neleidžia naujoms programoms gauti staigią prieigą prie visų failų Mac kompiuteryje be vartotojo žinios.

Šiuo metu daugelis kovos su kenkėjiškomis programomis programinės įrangos, kuri veikia kaip „Mac“ ekranas, stebi arba blokuoja tik nepatvirtintą tinklo veiklą, tiek gaunamą, tiek išeinantį. Taip nutinka todėl, kad daugelis kenkėjiškų programų bando nuotoliniu būdu pasiekti failus ir nutekina juos nusikaltėliams. Tačiau „Little Flocker“ atidžiai stebi kiekvieną programą ir nepalieka vietos pažeidžiamumui.

Iki šiol „Apple“ savo kompiuteriams taikė aukštą apsidraudimo apsaugą, todėl jos vartotojai išliko labai saugūs. Kalėdų Senelis ir Mažasis Flockeris bus pridėtas, bet, deja, tokia programa nebuvo sukurta „Windows“, kuri yra pagrindinis „ Ransomware“ sukčių taikinys . Linkime „Google“, „Zdziarski“ ar bet kuriam kitam tyrėjui ir kūrėjui užtikrinti, kad „Windows“ skirtos „Ransomware“ užkirstų kelią ir sustabdytų šio piktybiškumo plitimą!