Новый инструмент использует игровой движок Apple для защиты macOS

Новый инструмент использует игровой движок Apple для защиты macOS

Знаменитый эксперт Патрик Уордл предложил интересную концепцию защиты систем macOS от вредоносных программ. Уордл создал инструмент GamePlan, призванный выявлять подозрительные события в системе и помечать их для дальнейшего расследования. «Фишка» GamePlan заключатся в том, что он был написан с помощью фреймворка Apple для разработчиков игр — GameplayKit.

В результате GamePlan собирает все данные в централизованный поток, а затем использует игровой движок, чтобы обработать все события.

«GameplayKit берет на себя оценку событий и поиск соответствующей реакции. Возьмем, к примеру, PacMan — по правилам данной игры, привидения охотятся за PacMan», — рассказывает сам создатель инструмента.

«Если PacMan съест шарик силы, привидения убегут — это еще одно правило. Таким образом, мы осознали, что Apple сделала все за нас. Этот же движок может быть использован для эффективной обработки событий в системе, а также для отображения предупреждений».

Движок может использоваться следующим образом: есть правило, которое гласит, что «если в определенной директории создан файл, при этом он создан программой, скачанной из Сети, а его код не подписан, тогда система сгенерирует предупреждение».

Используя такой подход, GamePlan вполне может стать приличным антивирусным сервисом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru