ИБ-эксперт Патрик Уордл (Patrick Wardle) разработал инновационный способ обнаружения и блокировки вредоносного ПО и эксплоитов на Mac. В качестве антивирусного продукта Уордл предложил использовать игровой движок от компании Apple, пишет The Register.

На конференции RSA Conference, проходившей на этой неделе в Сан-Франциско, Уордл рассказал, как ему и его коллегам удалось создать ряд инструкций по выявлению вредоносного ПО и несанкционированных попыток проникновения в систему и внедрить их в набор инструментов GameplayKit для разработки macOS-игр.

Сначала исследователи разработали ПО с открытым исходным кодом MonitorKit, которое связывается с несколькими компонентами macOS и запускает оповещения в случае обнаружения подозрительной активности (например, кейлоггинга, загрузки файлов, симуляции кликов или шифрования файлов). Целью исследователей было создание системы для сбора индикаторов потенциальных угроз (заражения системы вредоносным ПО, атак троянов-вымогателей и даже попыток эксплуатации уязвимостей нулевого дня).

Вторым этапом было создание движка, способного сортировать события и с помощью разработанных исследователями инструкций отличать вредоносную активность от легитимной. В конечном результате должна была получиться система для обнаружения и блокировки/предупреждения пользователей о потенциальных угрозах. На этом этапе Уордл обратил свое внимание на компьютерные игры.

Исследователь понял, что базовый функционал игровых движков (получение событий, применение по отношению к ним инструкций и генерирование соответствующих результатов) – это именно то, что ему нужно, а с фреймворком GameplayKit от Apple оказалось очень легко работать.

По мнению Уордла, любой игровой движок с качественным API (не обязательно от Apple) в теории может быть связан с набором системных вызовов и оповещений и играть роль решения безопасности.

 

7 марта, 2019

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2026
Утечка данных из Telega «технически невозможна»
03.07.2026
В России появился антимошеннический оперштаб
03.07.2026
«Лаборатории разрабатывают технологию, но правила должны устанавливать граждане»
02.07.2026
В США объявили войну пиратским сайтам, транслирующим футбол
02.07.2026
Инцидент с сервисом 1-800-Dentist грозит масштабной утечкой
02.07.2026
Компания JoyMoney выбрала MaxPatrol SIEM ядром своего SOC
02.07.2026
«К2Тех»: Нового оборудования нет — рынок заполнен б/у-железом
02.07.2026
Open Standard готовит к выпуску долларовый стейблкоин
02.07.2026
Российские регуляторы грозят Apple судом
02.07.2026
Cloud.ru добавил внешние языковые модели в сервис Foundation Models

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных