Новый инструмент использует игровой движок Apple для защиты macOS

Новый инструмент использует игровой движок Apple для защиты macOS

Знаменитый эксперт Патрик Уордл предложил интересную концепцию защиты систем macOS от вредоносных программ. Уордл создал инструмент GamePlan, призванный выявлять подозрительные события в системе и помечать их для дальнейшего расследования. «Фишка» GamePlan заключатся в том, что он был написан с помощью фреймворка Apple для разработчиков игр — GameplayKit.

В результате GamePlan собирает все данные в централизованный поток, а затем использует игровой движок, чтобы обработать все события.

«GameplayKit берет на себя оценку событий и поиск соответствующей реакции. Возьмем, к примеру, PacMan — по правилам данной игры, привидения охотятся за PacMan», — рассказывает сам создатель инструмента.

«Если PacMan съест шарик силы, привидения убегут — это еще одно правило. Таким образом, мы осознали, что Apple сделала все за нас. Этот же движок может быть использован для эффективной обработки событий в системе, а также для отображения предупреждений».

Движок может использоваться следующим образом: есть правило, которое гласит, что «если в определенной директории создан файл, при этом он создан программой, скачанной из Сети, а его код не подписан, тогда система сгенерирует предупреждение».

Используя такой подход, GamePlan вполне может стать приличным антивирусным сервисом.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранение критических дыр — головная боль для промышленных предприятий

Патчинг критических уязвимостей вызывает головную боль у большинства промышленных предприятий, поскольку последним приходится приостанавливать работу всех фабрик, чтобы установить необходимые обновления.

Управление уязвимостями достаточно сложный процесс уже для корпоративного сектора, не говоря уже о промышленных предприятиях, которые должны мириться с простоем для устранения серьёзных проблем безопасности.

Шерон Бризинов, исследователь из компании Claroty, выявил множество уязвимостей в АСУ ТП, включая совсем недавнюю, затрагивающую крупнейших разработчиков софта для автоматизированных систем управления — Rockwell Automation и Siemens.

По словам Бризинова, в случае АСУ ТП бреши представляют гораздо большую опасность, чем это бывает в случае с корпоративным сектором.

«Нам следует уделять АСУ ТП больше внимание, чем обычным ИТ-сетям. У SCADA- и OT-сетей гораздо больше потенциально опасных мест», — подчеркнул Бризинов.

Полное интервью со специалистом можно прочитать по этой ссылке.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru