Amaja Toman Na letošnji konferenci RSA je varnostni strokovnjak Patrick Wardle predstavil novo programsko orodje, ki uporablja Applovo platformo GameplayKit za zaščito uporabnikov računalnikov Mac pred zlonamerno programsko opremo in sumljivo dejavnostjo.
Naloga GamePlana, kot se imenuje novo orodje, je odkrivanje sumljivih aktivnosti, ki bi lahko razkrile morebitno prisotnost zlonamerne programske opreme. Za analizo svojih sklepov in ugotovitev uporablja Applov GameplayKit. Prvotni namen GameplayKita je določiti, kako se igre obnašajo na podlagi pravil, ki jih določijo razvijalci. Wardle je to funkcijo izkoristil za ustvarjanje pravil po meri, ki lahko razkrijejo morebitne težave in podrobnosti morebitnega napada.
Delovanje GameplayKita lahko razložimo na primeru priljubljene igre PacMan - praviloma lahko omenimo dejstvo, da osrednjega lika lovijo duhovi, drugo pravilo pa je, da če PacMan poje večjo energijsko žogo, duhovi pobegnejo. stran. "Spoznali smo, da je Apple namesto nas opravil vse težko delo," priznava Wardle in dodaja, da lahko sistem, ki ga je razvil Apple, učinkovito uporabimo tudi za obdelavo sistemskih dogodkov in kasnejših opozoril.
macOS Mojave ima funkcijo spremljanja zlonamerne programske opreme, vendar vam GamePlan omogoča nastavitev zelo specifičnih pravil glede tega, kaj naj sistem išče in kako naj se odzove na ugotovitve. Lahko je na primer zaznavanje, ali je datoteka ročno kopirana na pogon USB ali pa to dejavnost izvaja kakšna programska oprema. GamePlay lahko spremlja tudi namestitev nove programske opreme in omogoča nastavitev zelo podrobnih pravil.
Wardle je varnostni strokovnjak z dolgoletnimi izkušnjami v panogi, nedavno je na primer izpostavil, kako bi lahko napako v funkciji Quick Look v sistemu macOS potencialno uporabili za razkrivanje šifriranih podatkov. Datum izida GamePlana še ni uradno znan.
Lahko bi bilo te zanima
Vir: Wired
