Amaya Toman Šių metų RSA konferencijoje saugumo ekspertas Patrick Wardle pristatė naują programinės įrangos įrankį, kuris naudoja Apple GameplayKit platformą, kad padėtų apsaugoti Mac vartotojus nuo kenkėjiškų programų ir įtartinos veiklos.
„GamePlan“, kaip vadinamas naujasis įrankis, užduotis yra aptikti įtartiną veiklą, galinčią atskleisti galimą kenkėjiškų programų buvimą. Jis naudoja Apple GameplayKit savo išvadoms ir išvadoms analizuoti. Pradinis GameplayKit tikslas yra nustatyti, kaip žaidimai elgiasi pagal kūrėjų nustatytas taisykles. Wardle pasinaudojo šia funkcija, kad sukurtų pasirinktines taisykles, kurios gali atskleisti galimas problemas ir galimos atakos detales.
GameplayKit veikimą galima paaiškinti populiaraus žaidimo PacMan pavyzdžiu – kaip taisyklė galima paminėti faktą, kad centrinį personažą persekioja vaiduokliai, kita taisyklė, kad jei PacMan suvalgo didesnį energijos kamuoliuką, vaiduokliai bėga. toli. „Supratome, kad „Apple“ padarė visą sunkų darbą už mus. pripažįsta Wardle'as ir priduria, kad „Apple“ sukurta sistema taip pat gali būti efektyviai naudojama sistemos įvykiams ir vėlesniems įspėjimams apdoroti.
„macOS Mojave“ turi kenkėjiškų programų stebėjimo funkciją, tačiau „GamePlan“ leidžia nustatyti labai konkrečias taisykles dėl to, ko sistema turėtų ieškoti ir kaip ji turėtų reaguoti į radinius. Tai gali būti, pavyzdžiui, aptikimas, ar failas į USB diską nukopijuotas rankiniu būdu, ar šią veiklą atlieka kokia nors programinė įranga. GamePlay taip pat gali stebėti naujos programinės įrangos diegimą ir leidžia nustatyti labai detalias taisykles.
Wardle yra saugumo ekspertas, turintis ilgametę patirtį šioje pramonėje, pavyzdžiui, neseniai jis atkreipė dėmesį į tai, kaip „MacOS“ „Quick Look“ funkcijos klaida gali būti panaudota šifruotiems duomenims atskleisti. „GamePlan“ išleidimo data dar nėra oficialiai žinoma.
Tai gali būti jus domina
Šaltinis: laidinio
