Эксперт создал антивирус для macOS на основе игры
Всем известно, что под macOS нет вирусов. Именно поэтому использование антивирусов некоторыми владельцами Mac воспринимается их коллегами по цеху как зашоренность и даже измена. Но то ли дело всевозможные троянцы, которые иногда все-таки проникают в систему и ведут подрывную деятельность. Например, воруют конфиденциальную информацию или втайне от пользователя смотрят рекламу, нагружая устройство даже в, казалось бы, выключенном состоянии. Но и с этим можно бороться.
Как сообщил именитый эксперт в области кибербезопасности Патрик Уордл, ему удалось особым образом модифицировать фреймворк GameplayKit, используемый разработчиками игр. Он включает в себя SpriteKit, SceneKit и Metal, обеспечивающие фреймворку широкий набор функциональных возможностей, которые, как оказалось, можно использовать еще и для выявления вредоносной активности на компьютерах под управлением macOS.
Антивирус для macOS
«GameplayKit производит оценку событий и отвечает за обработку игровых действий. Например, по правилам в игре Pac-Man по умолчанию привидения охотятся за главным героем. Но если Пакман съест энерджайзер, то привидения пугаются и убегают. Это позволило нам понять, что вся работа фактически уже сделана за нас, а игровой движок может быть использован для эффективной обработки событий и предупреждений [о вредоносных программах], - заявил Уордл в интервью Wired.
Несмотря на то что macOS Mojave обладает встроенным механизмом обеспечения безопасности, GamePlan (так Уордл назвал обученный поиску троянцев GameplayKit) может действовать более эффективно, позволяя пользователю самому задавать сценарии на случай тех или иных ситуаций. Например, отключить предупреждения о попадании на устройство вредоносного компонента, если его загрузка была инициирована самим владельцем в исследовательских целях.
Уордл представил свою разработку на конференции RSA Conference, которая прошла 5 марта в Moscone West Center в Сан-Франциско. Пока неизвестно, как эксперт планирует использовать свое детище.