آمایا تومان در کنفرانس RSA امسال، پاتریک واردل، کارشناس امنیتی، ابزار نرم افزاری جدیدی را معرفی کرد که از پلتفرم GameplayKit اپل برای کمک به محافظت از کاربران مک در برابر بدافزارها و فعالیت های مشکوک استفاده می کند.
وظیفه GamePlan، همانطور که ابزار جدید نامیده می شود، شناسایی فعالیت های مشکوکی است که می تواند حضور احتمالی بدافزار را آشکار کند. از GameplayKit اپل برای تجزیه و تحلیل نتایج و یافته های خود استفاده می کند. هدف اصلی GameplayKit تعیین نحوه رفتار بازی ها بر اساس قوانین تعیین شده توسط توسعه دهندگان است. Wardle از این ویژگی برای ایجاد قوانین سفارشی استفاده کرد که می تواند مشکلات احتمالی و جزئیات یک حمله احتمالی را آشکار کند.
عملکرد GameplayKit را می توان با استفاده از مثال بازی محبوب PacMan توضیح داد - به عنوان یک قاعده می توان به این واقعیت اشاره کرد که شخصیت مرکزی توسط ارواح تعقیب می شود، قانون دیگر این است که اگر PacMan یک توپ انرژی بزرگتر بخورد، ارواح فرار می کنند. دور. ما متوجه شدیم که اپل تمام کارهای سخت را برای ما انجام داده است. واردل را می پذیرد و اضافه می کند که سیستم توسعه یافته توسط اپل نیز می تواند به طور موثر برای پردازش رویدادهای سیستم و هشدارهای بعدی مورد استفاده قرار گیرد.
macOS Mojave یک عملکرد نظارت بر بدافزار دارد، اما GamePlan به شما این امکان را می دهد که قوانین بسیار خاصی را در مورد آنچه که سیستم باید به دنبال آن باشد و چگونه باید به یافته ها پاسخ دهد تنظیم کنید. برای مثال، میتواند تشخیص دهد که آیا یک فایل به صورت دستی در درایو USB کپی میشود یا اینکه این فعالیت توسط برخی نرمافزارها انجام میشود. GamePlay همچنین می تواند بر نصب نرم افزارهای جدید نظارت داشته باشد و به شما امکان می دهد قوانین بسیار دقیقی را تنظیم کنید.
واردل یک متخصص امنیت با سال ها تجربه در این صنعت است، به عنوان مثال او اخیراً اشاره کرد که چگونه یک اشکال در ویژگی Quick Look در macOS به طور بالقوه می تواند برای آشکار کردن داده های رمزگذاری شده استفاده شود. تاریخ انتشار GamePlan هنوز به طور رسمی مشخص نیست.
میتوانست باشد به شما علاقه مند است
منبع: سیم
