Разработчики: | |
Дата премьеры системы: | ноябрь 2014 года |
Технологии: | ИБ - Антивирусы |
Корпорация Google разработала бесплатный антивирус для компьютеров с операционной системой Apple OS X под названием Santa. Его исходный код опубликован в рамках открытой лицензии на сайте GitHub[1].
Santa состоит из расширения ядра, осуществляющего мониторинг запуска файлов; компонента (демона), работающего в фоновом режиме и принимающего решения исходя из содержимого базы данных SQLite; агента пользовательского графического интерфейса, предназначенного для отображения уведомлений в случае намерения блокировать подозрительную программу, и утилиту командной строки для управления системой и синхронизации базы данных с сервером.
Принцип работы Santa прост. Он заключается в блокировании запуска файлов, которые содержатся в черном списке. Это стандартный режим работы (Monitor). В другом режиме Santa позволяет запускать только те файлы, которые находятся в белом списке (Lockdown). Изменения, внесенные в списки вручную, выгружаются на сервер, где становятся доступны для антивируса на других компьютерах.
Santa также позволяет добавлять приложения в белый и черный списки приложения на основе их цифровой подписи (сертификата). Например, запретить запуск всех приложений с сертификатом конкретного издателя сертификатов. При этом у администраторов сохраняется возможность приоритетного выбора настроек: допускать приложение, которое ранее попало в черный список, по сертификату или наоборот, блокировать по сертификату приложения, которые содержатся в белом списке.
Антивирус оснащен механизмом внутренней защиты. Демон, агент пользовательского графического интерфейса и утилита командной строки проверяют друг друга на подлинность. И начинают отправлять команды друг другу только после того, как эта проверка прошла успешно.Михаил Рожков, PARMA TG: Большинство наших BPM-проектов выходят за рамки отдельных процессов и организаций
Как пишет ZDNet, Google разработала антивирус Santa для себя — чтобы облегчить задачу по управлению безопасностью свыше 40 тыс. компьютеров Apple, стоящих в офисах компании.
Santa — не первый инструмент, выпущенный Google для этих целей. В их число также входят Simian — собственная система внедрения программного обеспечения — и Cauliflower Vest — система восстановления ключей к функции шифрования FileVault. Компания предпочитает использовать инструменты с открытым исходным кодом и если не находит таких, то делает их сама. За разработку инструментов для Mac в Google отвечает отдельная команда, отмечает издание.
Google пока рекомендует использовать Santa лишь в целях тестирования. Решение содержит ряд недоработок, которые Google планирует исправить в ближайшее время.
Apple OS X считается более защищенной операционной системой по сравнению с Windows. Для нее существует несколько бесплатных антивирусов, выпущенных известными брендами. Главным образом они сканируют подсоединяемые внешние накопители на наличие вирусов для Windows, а также защищают пользователя от посещения вредоносных сайтов.
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (203)
ESET (ИСЕТ Софтвеа) (118)
Лаборатория Касперского (Kaspersky) (77)
Инфосистемы Джет (55)
ДиалогНаука (51)
Другие (893)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Softline (Софтлайн) (3)
Инфосистемы Джет (3)
Другие (53)
А-Реал Консалтинг (3)
Deiteriy (Дейтерий) (2)
Информзащита (2)
Лаборатория Касперского (Kaspersky) (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Лаборатория Касперского (Kaspersky) (42, 366)
ESET (ИСЕТ Софтвеа) (21, 141)
Доктор Веб (Dr.Web) (17, 61)
UserGate, Юзергейт (ранее Entensys) (3, 19)
Fortinet (11, 15)
Другие (365, 140)
R-Vision (Р-Вижн) (1, 4)
Trend Micro (2, 3)
Лаборатория Касперского (Kaspersky) (2, 3)
Fortinet (2, 1)
Корп Софт (CorpSoft24) (1, 1)
Другие (3, 3)
Лаборатория Касперского (Kaspersky) (4, 5)
А-Реал Консалтинг (1, 3)
Научно-производственное объединение Адаптивные промышленные технологии (Апротех) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
UserGate, Юзергейт (ранее Entensys) (1, 1)
Другие (1, 1)
Лаборатория Касперского (Kaspersky) (2, 4)
UserGate, Юзергейт (ранее Entensys) (1, 4)
CloudLinux (1, 1)
F.A.C.C.T. (ранее Group-IB в России) (1, 1)
Другие (0, 0)
UserGate, Юзергейт (ранее Entensys) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Business Space Security - 87
Kaspersky Security - 81
Kaspersky Endpoint Security - 81
ESET NOD32 Business Edition - 51
Dr.Web Enterprise Security Suite - 35
Другие 432
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
Kaspersky Industrial CyberSecurity (KICS) - 2
Trend Micro: Deep Discovery - 2
Group-IB Threat Hunting Framework (ранее Threat Detection Service, TDS) - 1
FortiGate - 1
Другие 5
Kaspersky Endpoint Security - 3
А-Реал Консалтинг: Интернет-шлюз ИКС - 3
Kaspersky Industrial CyberSecurity (KICS) - 1
Kaspersky ASAP Automated Security Awareness Platform - 1
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 1
Другие 3