image

Nieuwe versie Mac-beveiligingstool van Google

donderdag 18 augustus 2016, 12:26 door Redactie, 1 reacties

Er is een nieuwe versie van de beveiligingstool verschenen die Google intern gebruikt om Mac-computers tegen malware te beschermen. Santa, zoals de tool wordt genoemd, werd in 2014 gelanceerd en is een whitelisting/blacklisting-systeem. Het monitort bestanden die op het systeem worden uitgevoerd.

Aan de hand van een database met toegestane en niet toegestane bestanden wordt vervolgens bepaald of het bestand mag worden uitgevoerd. In het geval het uitvoeren van een bestand niet is toegestaan krijgt de gebruiker een melding te zien. Het programma kan in monitor-mode en in lockdown-mode worden ingesteld. In de monitor-mode worden alleen bestanden op de blacklist geblokkeerd en zal het alle uitgevoerde bestanden bijhouden. De lockdown-mode staat alleen bestanden op een whitelist toe.

"Geen enkel systeem of proces zal alle aanvallen stoppen of 100% bescherming bieden. Santa is gemaakt met het doel om gebruikers tegen zichzelf te beschermen. Mensen downloaden vaak malware en vertrouwen het, waardoor de malware inloggegevens krijgt of onbekende software gegevens over je systeem kan stelen", aldus Google's Macintosh Operations Team. Google heeft een vloot van tienduizenden Macs.

Volgens het Operations Team kan Santa, als centraal beheerd onderdeel, organisaties helpen bij het voorkomen van malware op hun vloot van Mac-machines. Eindgebruikers kan het helpen met het analyseren van bestanden die op hun systeem draaien. Santa bevindt zich nog altijd in de testfase en er is nu een nieuwe versie via GitHub te downloaden. Het gaat hier niet om een officieel Google-product.

Image

Reacties (1)
18-08-2016, 13:15 door Anoniem
In hoeverre werkt dit anders/beter dan het al in OSX aanwezige XProtect?

Totzover ik weet word alles wat uitgevoerd of gedownload wordt eerst gecontroleerd door XProtect, deze lijst wordt ook regelmatig geupdate door Apple zodra er een nieuw type malware viral is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.