Google Santa MacOS Malware Sniffer geht Open Source

Das Macintosh Operations-Team von Google arbeitet an einer Sicherheitsanwendung, die für das OS X-Ökosystem von Apple bestimmt ist, und hat es geschafft, die Aufmerksamkeit der Open-Source-Community zu erregen.

Dubbed “Santa,” das Werkzeug ist eine binäre Whitelisting und Blacklisting-Tool für macOS.

Die Software besteht aus einer “Kernel-Erweiterung, die auf Ausführungen überwacht, ein Userland-Daemon, der Ausführungsentscheidungen auf der Grundlage der Inhalte einer SQLite-Datenbank, eines GUI-Agenten, der den Benutzer im Falle einer Blockentscheidung benachrichtigt, und ein Befehlszeilendienstprogramm zur Verwaltung verwaltet Das System und die Synchronisation der Datenbank mit einem Server, “entsprechend der Projekt-Seite.

Santa ist noch in der Pre-1.0-Stufe, aber das Team ist hart bei der Arbeit schriftlich Tests, Debugging und Finishing bis ein Sicherheits-Audit.

“Es heißt Santa, weil es den Überblick über Binärdateien, die frech oder nett sind”, sagt Google-Team.

Wie das Register anmerkt, werden sowohl einzelne als auch Massen-Implementierungen im Auge behalten, da die Santa-Plattform Admins die Verwaltung einer einzigen akzeptierten und zurückgewiesenen binären Datenbank ermöglicht.

Santa kann auch in verschiedenen Modi verwendet werden. Die Standardeinstellungen des Scanners erlauben die Ausführung aller Binärdateien mit Ausnahme derjenigen, die als “Blacklist” markiert sind, während im Modus “Lockdown” nur Whitelist-Binärdateien erlaubt sind.

Santa unterstützt auch Ereignisprotokollierung, zertifikatbasierte Regeln mit Override-Funktionalität, pfadbasierte Regeln und fehlersichere Zertifikatregeln, die Probleme wie das Blockieren automatischer Mac-Updates verhindern.

Google Macintosh Operations-Team sagt

Kein einzelnes System oder Prozess wird alle Angriffe stoppen oder 100 Prozent Sicherheit bieten. Santa ist mit der Absicht der Schutz der Nutzer vor sich selbst geschrieben. Menschen oft Malware herunterladen und vertrauen sie, so dass die Malware-Anmeldeinformationen, oder die unbekannte Software zu exfiltrate mehr Daten über Ihr System.

Als zentral verwaltete Komponente kann Santa helfen, die Verbreitung von Malware unter einer größeren Maschinenflotte zu stoppen. Unabhängig, kann Santa helfen bei der Analyse, was auf Ihrem Computer ausgeführt wird.

Sankt ist Teil einer Verteidigung – in der Tiefe Strategie und Sie sollten fortfahren, Gastgeber in, was auch immer andere Arten zu schützen, die Sie passen.

Die Sicherheitssoftware wird auf GitHib für Leute gehostet, die daran interessiert sind, den Code herumzupacken oder erste Installationen einzurichten.

FBI verhaftet angebliche Mitglieder von Crackas mit Haltung für das Hacken US gov’t Beamte

WordPress fordert Benutzer auf jetzt zu aktualisieren kritische Sicherheitslücken zu aktualisieren

Die Kosten für Ransomware-Angriffe: 1 Milliarde US-Dollar in diesem Jahr, Chrome zu starten Etikettierung HTTP-Verbindungen als nicht sicher, das Hyperledger-Projekt wächst wie gangbusters, Jetzt können Sie einen USB-Stick, der alles in seinem Weg zerstört kaufen

Sicherheit, FBI verhaftet angebliche Mitglieder von Crackas mit Attitude für Hacking US gov’t Beamten, Security, WordPress fordert die Nutzer jetzt zu aktualisieren kritische Sicherheitslücken, Sicherheit, White House ernennt erste Bundes-Chief Information Security Officer, Sicherheit, Pentagon für Cyber ​​kritisiert -Notfall Reaktion durch die Regierung Watchdog

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog