SANTA — инструмент для защиты MAC OS от малвари.

Популярность macOS растет, растет и интерес к ней — как злоумышленников, так и исследователей. В итоге обнаруживаются все новые уязвимости и вредоносный код для нее. Santa — это система белых и черных списков исполняемых файлов для macOS. Как ты мог заметить, проект находится в репозитории Гугла, однако это не официальный проект Google.

Состав инструмента:

  • kernel extension, которое следит за выполнением программ;
  • userland daemon, который принимает решение о выполнении или невыполнении программы на основании данных SQLite базы данных;
  • GUI agent, который уведомляет пользователя о случаях блокирования приложения;
  • command-line — утилита для управления системой и синхронизацией базы данных с сервером.

[ad name=»Responbl»]

Особенности управления:

  • два режима работы: MONITOR и LOCKDOWN;
  • логирование всех событий;
  • правила на основе сертификатов;
  • правила на основе путей файлов.

Более подробную документацию смотри на страничке проекта.

URL: https://github.com/google/santa
Система: macOS

Click to rate this post!
[Total: 8 Average: 4.4]

Специалист в области кибер-безопасности. Работал в ведущих компаниях занимающихся защитой и аналитикой компьютерных угроз. Цель данного блога - простым языком рассказать о сложных моментах защиты IT инфраструктур и сетей.

Leave a reply:

Your email address will not be published.