Santa

Корпорация Google разработала бесплатный антивирус для компьютеров с операционной системой Apple OS X под названием Santa. Его исходный код опубликован в рамках открытой лицензии на сайте GitHub^[1].

Santa состоит из расширения ядра, осуществляющего мониторинг запуска файлов; компонента (демона), работающего в фоновом режиме и принимающего решения исходя из содержимого базы данных SQLite; агента пользовательского графического интерфейса, предназначенного для отображения уведомлений в случае намерения блокировать подозрительную программу, и утилиту командной строки для управления системой и синхронизации базы данных с сервером.

Принцип работы Santa прост. Он заключается в блокировании запуска файлов, которые содержатся в черном списке. Это стандартный режим работы (Monitor). В другом режиме Santa позволяет запускать только те файлы, которые находятся в белом списке (Lockdown). Изменения, внесенные в списки вручную, выгружаются на сервер, где становятся доступны для антивируса на других компьютерах.

Santa также позволяет добавлять приложения в белый и черный списки приложения на основе их цифровой подписи (сертификата). Например, запретить запуск всех приложений с сертификатом конкретного издателя сертификатов. При этом у администраторов сохраняется возможность приоритетного выбора настроек: допускать приложение, которое ранее попало в черный список, по сертификату или наоборот, блокировать по сертификату приложения, которые содержатся в белом списке.

Антивирус оснащен механизмом внутренней защиты. Демон, агент пользовательского графического интерфейса и утилита командной строки проверяют друг друга на подлинность. И начинают отправлять команды друг другу только после того, как эта проверка прошла успешно.Цифровизация ТЭК: тренды, перспективы, крупнейшие ИТ-поставщики. Обзор TAdviser 15.2 т

Как пишет ZDNet, Google разработала антивирус Santa для себя — чтобы облегчить задачу по управлению безопасностью свыше 40 тыс. компьютеров Apple, стоящих в офисах компании.

Santa — не первый инструмент, выпущенный Google для этих целей. В их число также входят Simian — собственная система внедрения программного обеспечения — и Cauliflower Vest — система восстановления ключей к функции шифрования FileVault. Компания предпочитает использовать инструменты с открытым исходным кодом и если не находит таких, то делает их сама. За разработку инструментов для Mac в Google отвечает отдельная команда, отмечает издание.

Google пока рекомендует использовать Santa лишь в целях тестирования. Решение содержит ряд недоработок, которые Google планирует исправить в ближайшее время.

Apple OS X считается более защищенной операционной системой по сравнению с Windows. Для нее существует несколько бесплатных антивирусов, выпущенных известными брендами. Главным образом они сканируют подсоединяемые внешние накопители на наличие вирусов для Windows, а также защищают пользователя от посещения вредоносных сайтов.

Примечания