image

F-Secure lanceert anti-ransomwaretool voor macOS

zaterdag 29 april 2017, 08:53 door Redactie, 4 reacties

Het Finse anti-virusbedrijf F-Secure heeft een tool gelanceerd die Mac-computers tegen ransomware moet beschermen. Het gaat om Xfence. De tool stond eerder nog bekend als Little Flocker en was ontwikkeld door onderzoeker Jonathan Zdziarski. F-Secure besloot de tool over te nemen om de technologie aan de eigen producten toe te voegen. In eerste instantie was de virusbestrijder niet van plan om een losse tool aan te bieden, maar daar is het toch van teruggekomen. Xfence wordt omschreven als een firewall voor bestanden.

Na de eerste installatie en een herstart gaat de tool in de "leermodus". Vervolgens worden er allerlei regels opgesteld op basis van waargenomen procesgedrag en bestandstoegang. Na het afsluiten van deze leermodes slaat Xfence de verzamelde regels op. Vervolgens wordt de beschermingsmodus ingeschakeld, waarbij het gebruikers voor verdacht gedrag waarschuwt. Aan de hand van deze waarschuwingen worden weer nieuwe regels opgesteld. Op dit moment bevindt Xfence zich nog in de betafase en is de tool vooral voor "power users" bedoeld.

Reacties (4)
29-04-2017, 13:55 door Anoniem
Waar staat die F toch voor?

Fishing-secure?
Het lijkt er wel op, vaag suggestief indirect dreigingenverhaal zonder exact te zijn waar het moet (system requirements) om dan de gebruiker met misleiding te verleiden iets te doen wat het niet van plan was te doen.
Want de "Download Now" button is helemaal geen download button, het leidt je naar een pagina met een "Create New Account" button.

Een omgekeerde firewall die mij als geïnteresseerde verhindert een product te bekijken.
Want in fishing-secure-campaign-fishing trap ik niet
Laat je niet fuppen.
f-up yourself and keep it vooral beta.

Maar op zich voorzie ik wel een marktsegment bij Ceo's die zelf vooral varen bij het voorspelbare.
Na de beta aan de direct (ceo) marketing

"Hi zuck how are you?
We have an special offer for your Mac so you can remove the post it sticker again!
A little local dictator on your system that prevents you from unusual behavior and will pavlov you to march within the lines of your own usual behavior.
Be predictable or we will correct you.

O, please do not tell that annoying google analyzing guy we have bought this fancy behavioral correction product.
We do not want him to test it and discover how to steal the behavioral rules of the app or show and explain how to misuse this app with über über Root permissions that circumvents any protection on your mac.


Tot slot.
dit werkt bijvoorbeeld ook al heel goed en je hoeft er geen poweruser voor te zijn.
https://blog.malwarebytes.com/wp-content/uploads/2017/04/osx.dok-open-600x198.png
Op cancel klikken verplicht wanneer nodig, dat is alles.
29-04-2017, 14:58 door Anoniem
Je moet je eerst wel opgeven voor het BETA programma.. nu afwachten maar daarna maar eens testen op de Mac. Ben benieuwd!
29-04-2017, 18:20 door Anoniem
F-Secure is nog steeds Ziggo's hofleverancier voor internetbeveiliging. Ondanks dat bij een proef in 2007 al bleek dat cybercriminelen het remote moeiteloos op een Windows 7-draaiende PC uitschakelden. (Hulp of afstand stond uit, maar het doelwit had slechts Windows Defender als (inkomende) firewall ingezet.)
01-05-2017, 12:09 door Anoniem
1e en 3e reactie bol van de aannames...

Controleer je eigen aannames anders voordat je uit, dit is bijna pure raaskal! We zitten hier opsecurity.nl, niet telegraaf.nl of nu.nl waar dit gedrag wel doodnormaal is!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.