Амая Томан На сёлетняй канферэнцыі RSA эксперт па бяспецы Патрык Уордл прадставіў новы праграмны інструмент, які выкарыстоўвае платформу Apple GameplayKit для абароны карыстальнікаў Mac ад шкоднасных праграм і падазроных дзеянняў.
Задача GamePlan, як называецца новы інструмент, заключаецца ў выяўленні падазроных дзеянняў, якія могуць выявіць магчымую прысутнасць шкоднасных праграм. Ён выкарыстоўвае GameplayKit ад Apple для аналізу сваіх высноў і знаходак. Першапачатковая мэта GameplayKit - вызначыць, як паводзяць сябе гульні на аснове правілаў, устаноўленых распрацоўшчыкамі. Уордл выкарыстаў гэтую функцыю для стварэння карыстальніцкіх правілаў, якія могуць раскрыць патэнцыйныя праблемы і падрабязнасці патэнцыйнай атакі.
Функцыянаванне GameplayKit можна растлумачыць на прыкладзе папулярнай гульні PacMan - як правіла, можна адзначыць той факт, што цэнтральнага персанажа пераследуюць прывіды, іншае правіла - калі PacMan з'ядае большы энергетычны шар, прывіды ўцякаюць прэч. «Мы зразумелі, што Apple зрабіла ўсю цяжкую працу за нас», прызнаецца Уордл і дадае, што распрацаваную Apple сістэму таксама можна эфектыўна выкарыстоўваць для апрацоўкі сістэмных падзей і наступных папярэджанняў.
macOS Mojave мае функцыю маніторынгу шкоднасных праграм, але GamePlan дазваляе ўсталёўваць вельмі канкрэтныя правілы адносна таго, што сістэма павінна шукаць і як яна павінна рэагаваць на высновы. Гэта можа быць, напрыклад, вызначэнне таго, ці скапіраваны файл на USB-назапашвальнік уручную, ці гэта дзеянне выконваецца нейкім праграмным забеспячэннем. GamePlay таксама можа кантраляваць усталяванне новага праграмнага забеспячэння і дазваляе ўсталёўваць вельмі падрабязныя правілы.
Уордл з'яўляецца экспертам па бяспецы з шматгадовым вопытам работы ў галіны, напрыклад, нядаўна ён адзначыў, што памылка ў функцыі Quick Look у macOS патэнцыйна можа быць выкарыстана для раскрыцця зашыфраваных даных. Дата выхаду GamePlan пакуль афіцыйна невядомая.
Гэта можа быць зацікавіць вас
крыніца: Правадныя
