Амайя Томан На конференции RSA в этом году эксперт по безопасности Патрик Уордл представил новый программный инструмент, который использует платформу Apple GameplayKit для защиты пользователей Mac от вредоносных программ и подозрительной активности.
Задача GamePlan, как называется новый инструмент, — обнаружить подозрительную активность, которая может выявить возможное наличие вредоносного ПО. Для анализа своих выводов и выводов он использует GameplayKit от Apple. Первоначальная цель GameplayKit — определять поведение игр на основе правил, установленных разработчиками. Уордл воспользовался этой функцией для создания собственных правил, которые могут выявить потенциальные проблемы и детали потенциальной атаки.
Функционирование GameplayKit можно объяснить на примере популярной игры PacMan - как правило можно упомянуть тот факт, что за центральным персонажем гонятся призраки, еще одно правило - если PacMan съедает энергетический шар большего размера, призраки бегут прочь. «Мы поняли, что Apple сделала за нас всю тяжелую работу», признает Уордл и добавляет, что разработанную Apple систему также можно эффективно использовать для обработки системных событий и последующих предупреждений.
В macOS Mojave есть функция мониторинга вредоносных программ, но GamePlan позволяет вам устанавливать очень конкретные правила относительно того, что система должна искать и как она должна реагировать на результаты. Это может быть, например, определение того, копируется ли файл на USB-накопитель вручную или это действие выполняется каким-либо программным обеспечением. GamePlay также может отслеживать установку нового программного обеспечения и позволяет устанавливать очень подробные правила.
Уордл — эксперт по безопасности с многолетним опытом работы в отрасли. Например, он недавно указал, что ошибка в функции быстрого просмотра в macOS потенциально может быть использована для раскрытия зашифрованных данных. Дата выхода GamePlan пока официально не известна.
Возможно вас интересует
Источник: Проводная
