Tadqiqotchi o’yin dvigatelini antivirusga aylantirdi.
Patrik Uordl GameplayKit tizimini Mac uchun xavfsizlik yechimiga aylantirdi.
Xavfsizlik bo’yicha mutaxassis Patrik Uordl Mac’dagi zararli dasturlar va ekspluatatsiyalarni aniqlash va bloklashning innovatsion usulini ishlab chiqdi. Uordl Apple’ning o‘yin dvigatelidan antivirus yechimi sifatida foydalanishni taklif qildi, deb xabar beradi The Register. Shu hafta San-Fransiskoda bo‘lib o‘tgan RSA konferensiyasida Uordl o‘zi va hamkasblari qanday qilib zararli dasturlar va ruxsatsiz tizimga kirishlarni aniqlash bo‘yicha bir qator ko‘rsatmalar ishlab chiqqanliklari va ularni macOS o‘yinlarini ishlab chiqish uchun GameplayKit asboblar to‘plamiga joriy qilganliklarini tushuntirdi.
Tadqiqotchilar dastlab ochiq kodli MonitorKit dasturiy ta’minotini ishlab chiqdilar, u bir nechta macOS komponentlari bilan aloqa o’rnatadi va shubhali faoliyat (masalan, klaviatura yozuvlari, fayllarni yuklab olish, simulyatsiya qilingan bosishlar yoki fayllarni shifrlash) aniqlanganda ogohlantirishlarni ishga tushiradi. Tadqiqotchilarning maqsadi potentsial tahdidlar (zararli dasturlarning infektsiyalari, ransomware hujumlari va hatto nol kunlik zaifliklardan foydalanishga urinishlar) ko’rsatkichlarini to’plash tizimini yaratish edi.
Ikkinchi bosqich hodisalarni saralashga qodir dvigatelni yaratish va tadqiqotchilar tomonidan ishlab chiqilgan ko’rsatmalardan foydalanib, zararli faoliyatni qonuniy faoliyatdan ajratib olishni o’z ichiga oldi. Yakuniy natija foydalanuvchilarni potentsial tahdidlar haqida aniqlash va bloklash/ogohlantirish tizimi bo’ladi. Bu bosqichda Uordl e’tiborini kompyuter o’yinlariga qaratdi.
Tadqiqotchi o’yin dvigatellarining asosiy funksiyalari (hodisalarni qabul qilish, ularga ko’rsatmalarni qo’llash va tegishli natijalarni yaratish) aynan unga kerakligini angladi va Apple’ning GameplayKit freymvorki bilan ishlash juda oson bo’lib chiqdi.
Wardle, yaxshi APIga ega bo’lgan har qanday o’yin dvigateli (albatta Apple’niki emas) nazariy jihatdan tizim chaqiruvlari va ogohlantirishlar to’plami bilan birlashtirilishi va xavfsizlik yechimi sifatida xizmat qilishi mumkinligiga ishonadi.
