Амаиа Томан На овогодишњој РСА конференцији, стручњак за безбедност Патрицк Вардле је представио нови софтверски алат који користи Аппле-ову ГамеплаиКит платформу како би заштитио Мац кориснике од малвера и сумњивих активности.
Задатак ГамеПлан-а, како се зове нова алатка, је да открије сумњиву активност која би могла открити могуће присуство малвера. Користи Аппле-ов ГамеплаиКит да анализира своје закључке и налазе. Првобитна сврха ГамеплаиКит-а је да одреди како се игре понашају на основу правила која су поставили програмери. Вардле је искористио ову функцију да креира прилагођена правила која могу открити потенцијалне проблеме и детаље потенцијалног напада.
Функционисање ГамеплаиКит-а може се објаснити на примеру популарне игре ПацМан – по правилу се може поменути чињеница да централног лика јуре духови, друго правило је да ако ПацМан поједе већу енергетску лопту, духови трче далеко. „Схватили смо да је Аппле урадио сав тежак посао за нас“, признаје Вордл и додаје да систем који је развио Аппле такође може ефикасно да се користи за обраду системских догађаја и накнадних упозорења.
мацОС Мојаве има функцију надгледања злонамерног софтвера, али ГамеПлан вам омогућава да поставите врло специфична правила о томе шта систем треба да тражи и како треба да реагује на налазе. То може бити, на пример, откривање да ли се датотека копира на УСБ диск ручно или да ли ову активност обавља неки софтвер. ГамеПлаи такође може да надгледа инсталацију новог софтвера и омогућава вам да поставите веома детаљна правила.
Вордл је стручњак за безбедност са дугогодишњим искуством у индустрији, на пример, недавно је истакао како би грешка у функцији Куицк Лоок на мацОС-у потенцијално могла да се користи за откривање шифрованих података. Датум изласка ГамеПлана још није званично познат.
То може бити вас занима
Извор: Жичани
