Santa & Little Flocker: gaidāmās izspiedējvīrusu novēršanas lietotnes operētājsistēmai Mac!

Pēdējā laikā pētnieki noteikti ir sapņojuši par spēcīgas programmas izstrādi pret izspiedējvīrusu programmatūru. Pēc tam viņi pat ir izveidojuši noteiktus atšifrēšanas rīkus, taču diemžēl nav īsti spējuši cīnīties pret Ransomware šifrēšanu. Iespējams, tas padara izaicinājumu vēl grūtāku. To sakot, mums sev jāatgādina, ka galu galā labā vara valda pār ļauno!

Nesen Macworld vecākais līdzstrādnieks Glens Fleišmens nāca klajā ar divām jaunām lietojumprogrammām, kas ir pietiekami spēcīgas, lai novērstu Ransomware uzbrukumus operētājsistēmā Mac. Šīs lietojumprogrammas ir nosauktas par Santa & Little Flocker. Vienkārši sakot, Ziemassvētku vecītis atpazīs ļaunprātīgas lietotnes, savukārt Little Flocker aizsargās dokumentus Mac datorā no jebkādiem bojājumiem. Bet lielais jautājums ir, kā viņi strādās?

Ziemassvētku vecīša darbs

Tas nav burtiski "Ziemassvētku vecītis" jūsu Mac datorā, bet jums var šķist viņam līdzīgs. Strādājot ar daudziem Mac datoriem, Google ir plānojis izstrādāt lietojumprogrammu Santa, kas bloķēs visu melnajā sarakstā iekļauto lietotņu instalēšanu jūsu Mac datorā.

Līdz šim tikai vienam variantam ar nosaukumu KeyRanger Ransomware izdevās apiet Mac Security. Toreiz Mac bija atcēlis inficēto Transmission versiju un novērsa ievainojamību atjauninātajā versijā. Taču tagad pētnieki ir gatavi piedāvāt pilnībā drošu lietotni, kas neļaus nevienai izspiedējprogrammatūrai uzliesmot tās uzbrukumā.

Parasta pretļaunprogrammatūras programma identificē un melnajā sarakstā iekļauj šķebinošu programmatūru. Bet tie ir ierobežoti, lai melnajā sarakstā iekļautu tikai to programmatūru, kas tiek identificēta ar programmas “paraksta” pārbaudi. Paraksti ir unikāls programmatūras kodu kopums, ar kuru tiek ieprogrammēta ļaunprātīgas programmatūras novēršanas programmatūra un kas palīdz atklāt nepatīkamas darbības jebkurā programmā. Ļaunprātīgas programmatūras autori mūsdienās piešķir tam lielu nozīmi un izstrādā milzīgu skaitu variantu, lai palīdzētu apiet parakstu pārbaudi.

Tomēr Santa (kas joprojām ir izstrādes procesā) ir soli priekšā. Tas gudri identificē baltā saraksta, kā arī melnā saraksta programmas un galu galā sinhronizēs datu bāzi ar serveri. Lietotnei būs divi režīmi - monitora un bloķēšanas režīms. Monitora režīmā Ziemassvētku vecītis ierakstīs visu informāciju par lietojumprogrammām, kas tiek palaists Mac datorā, bet bloķēs tikai dažas konkrētas melnajā sarakstā iekļautās lietotnes. Tā identificē ļaunās lietotnes, pamatojoties uz pirkstu nospiedumu, kas ir lietotnes algoritms un ir pretrunā Ziemassvētku vecīša binārajam kodam. Kad Ziemassvētku vecītis ir identificējis šādas lietotnes, tas neļauj tām palaist. Atrodoties bloķēšanas režīmā, topošā lietotne ļaus darboties tikai baltajā sarakstā iekļautajām lietotnēm neatkarīgi no tā, vai tās ir sistēmas līmenī vai ir palaistas lietotāju. Šis režīms atļaus arī lietotnes, kuras ir apstiprinājušas autorizēta izstrādātāja paraksts. Papildus tam,

No šiem diviem režīmiem izstrādātāju komanda iesaka kādu laiku palaist lietotni monitora režīmā un novērot ikdienas lietotnes lietošanu. Kad esat par to informēts, varat izveidot savu baltajā sarakstā iekļauto lietotņu sarakstu un pārslēgties uz bloķēšanas režīmu.

Lasiet arī:  Ko darīt, ja jūsu sistēma jau ir inficēta ar Ransomware?

Mazais Flokers ir ceļā…

Ja nepietiek ar Google ierosmi bloķēt pretīgu programmatūru, jums līdzi būs Little Flocker. Šī lietojumprogramma ir drošības pētnieka Džonatana Zdziarska darba rezultāts, un pašlaik tiek veikta beta testēšana. Litlle Flocker ir plašāks sistēmas uzvedības analizators un nepatīkamu lietotņu bloķētājs. Tas rūpīgi pārbauda visas lietojumprogrammas un ierobežo neierobežotās lietojumprogrammas, lai mainītu vai dzēstu jebkuru failu. Littler Flocker apstiprina piekļuvi lietotnēm mapju hierarhijas apakškopās, nevis visiem lietotāja modificētajiem failiem. Tas būtībā palīdz aizsargāt zināmās lietotnes no jebkādas kropļošanas un aptur iespēju jaunām lietotnēm pēkšņi piekļūt visiem failiem Mac datorā, lietotājam nezinot.

Pašlaik daudzas pret ļaunprātīgas programmatūras programmatūras, kas darbojas kā vairogs Mac datoriem, uzrauga vai bloķē tikai neapstiprinātas tīkla darbības, gan ienākošās, gan izejošās. Tas notiek tāpēc, ka daudzas ļaunprātīgas programmatūras programmas mēģina attālināti piekļūt failiem un nopludināt tos noziedzniekiem. Tomēr Little Flocker rūpīgi uzrauga katru lietojumprogrammu un neatstāj vietu ievainojamībai.

Līdz šim Apple saviem datoriem ir uzturējis augstu riska ierobežošanas aizsardzību, un tāpēc tā lietotāji ir saglabājuši ievērojamu drošību. Santa un Little Flocker tam tiks pievienoti, taču diemžēl šāda lietojumprogramma nav izveidota operētājsistēmai Windows, kas ir galvenais Ransomware krāpnieku mērķis. Mēs vēlamies, lai Google, Zdziarski vai jebkurš cits pētnieks un izstrādātājs droši novērstu Ransomware for Windows un apturētu šīs ļaundarības izplatīšanos!