GameplayKit pomoże w wykrywaniu malware.

Gry to całkiem kontrowersyjny temat. Z jednej strony grają w nie miliony osób i na tym zarabiają, a natomiast z drugiej strony są uznawane za marnotrastwo czasu. Co jednak, gdyby okazało się, że niedługo dzięki grom będziemy chronieni przed malware (rodzaj ataku/wirusa)?

Chodzi tu dokładniej o GameplayKit, czyli narzędzie umożliwiające deweloperom definiowanie reakcji na daną akcję, np. jak ma się poruszać blok po przesunięciu go. Jest to oczywiście wykorzystywane w grach, lecz Patrick Wardle z Digital Security znalazł dla narzędzia nowe zadanie. Patrick odkrył bowiem, że GameplayKit można użyć jako wydajny silnik do wykrywania niebezpiecznych zachowań systemu i użytkownika. Wykorzystał ten fakt do stworzenia GamePlan.

Wykrywanie wirusów i niebezpiecznego zachowania systemu zachodzi praktycznie tak samo jak działanie GameplayKit. Narzędzie aktywuje odpowiednią procedurę po spełnieniu się warunków, tak samo jak w przypadku skanowania systemu. Można to wykorzystać w celach wykrywania złośliwego oprogramowania. Bazując właśnie na tych zasadach Patrick stworzył GamePlan. Jego działanie jest proste – gdy spełnią się odpowiednie warunki (np. pobrany program tworzy nowe plik w folderach systemowych) aplikacja wyświetli komunikat, np. Program pobrany z internetu nie posiada odpowiedniego certyfikatu i tworzy nowe pliki w folderach systemowych. W takiej sytuacji wystarczy, że użytkownik zablokuje ten proces.

Taki sposób detekcji szkodliwego oprogramowania jest bardziej wydajny, ponieważ opiera się na skojarzeniach. Dodatkowo taki program może sprawdzać zabezpieczenia wbudowane w MacOS i sygnatury pobranych plików. GamePlan przyda się na pewno wielu użytkownikom. Zasadą w malware jest to, że w przeciwieńsiwie do wirusów wymagana jest reakcja użytkownika. System poinformuje o takiej czynności, lecz nie zawsze komunikat może być zrozumiały, np. system mówi „Aplikacja wymaga dostępu do folderów”, a aplikacja mówi natomiast „Aplikacja wgrywa niechciane pliki do folderów systemowych”. Obydwa przykłady mówią o tym samym, lecz w przypadku 1 zgodzimy się na uprawnienie aplikacji do dostępu do folderów, np. dlatego, że pobierana aplikacja jest programem do malowania, w takiej sytuacji dostęp do folderów jest potrzebny w celu zapisu. Tymczasem w drugiej sytuacji od razu anulujemy proces, ponieważ jakiej zwyczajnej aplikacji do malowania przyda się dostęp do plików systemu.

Patrick Wardle w wypowiedzi do Wired mówi, że GamePlan jest testowany na każdym Mac’u w firmie w której pracuje. Do tej pory aplikacja wyświetla rozsądne ostrzeżenia i wielokrotnie uchroniła komputery przed malware.

Cały projekt Patrick przedstawił podczas RSA Security Conference w San Franciso.

O tym czy i w jakiej formie pojawi się GamePlan nie wiemy. Trzeba jednak pamiętać, że na każde zabezpieczenia pojawi się prędzej czy później obejście. W przypadku GamePlan hakerzy będą mieli trudny orzech do zgryzienia.

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s