Популярность macOS растет, растет и интерес к ней — как злоумышленников, так и исследователей. В итоге обнаруживаются все новые уязвимости и вредоносный код для нее. Santa — это система белых и черных списков исполняемых файлов для macOS. Как ты мог заметить, проект находится в репозитории Гугла, однако это не официальный проект Google.
Состав инструмента:
- kernel extension, которое следит за выполнением программ;
- userland daemon, который принимает решение о выполнении или невыполнении программы на основании данных SQLite базы данных;
- GUI agent, который уведомляет пользователя о случаях блокирования приложения;
- command-line — утилита для управления системой и синхронизацией базы данных с сервером.
[ad name=»Responbl»]
Особенности управления:
- два режима работы: MONITOR и LOCKDOWN;
- логирование всех событий;
- правила на основе сертификатов;
- правила на основе путей файлов.
Более подробную документацию смотри на страничке проекта.
URL: https://github.com/google/santa
Система: macOS
Click to rate this post!
[Total: 9 Average: 4]