Корпорация Google разработала бесплатный антивирус для компьютеров с операционной системой Apple OS X под названием Santa. Его исходный код опубликован в рамках открытой лицензии на сайте GitHub. Santa состоит из расширения ядра, осуществляющего мониторинг запуска файлов; компонента (демона), работающего в фоновом режиме и принимающего решения исходя из содержимого базы данных SQLite; агента пользовательского графического интерфейса, предназначенного для отображения уведомлений в случае намерения блокировать подозрительную программу, и утилиту командной строки для управления системой и синхронизации базы данных с сервером. Принцип работы Santa прост. Он заключается в блокировании запуска файлов, которые содержатся в черном списке. Это стандартный режим работы (Monitor). В другом режиме Santa позволяет запускать только те файлы, которые находятся в белом списке (Lockdown). Изменения, внесенные в списки вручную, выгружаются на сервер, где становятся доступны для антивируса на других компьютерах. Santa также позволяет добавлять приложения в белый и черный списки приложения на основе их цифровой подписи (сертификата). Например, запретить запуск всех приложений с сертификатом конкретного издателя сертификатов. При этом у администраторов сохраняется возможность приоритетного выбора настроек: допускать приложение, которое ранее попало в черный список, по сертификату или наоборот, блокировать по сертификату приложения, которые содержатся в белом списке. Как пишет ZDNet, Google разработала антивирус Santa для себя — чтобы облегчить задачу по управлению безопасностью свыше 40 тыс. компьютеров Apple, стоящих в офисах компании. Santa — не первый инструмент, выпущенный Google для этих целей. В их число также входят Simian — собственная система внедрения программного обеспечения — и Cauliflower Vest — система восстановления ключей к функции шифрования FileVault. Компания предпочитает использовать инструменты с открытым исходным кодом и если не находит таких, то делает их сама. За разработку инструментов для Mac в Google отвечает отдельная команда, отмечает издание. Google пока рекомендует использовать Santa лишь в целях тестирования. Решение содержит ряд недоработок, которые Google планирует исправить в ближайшее время.
Источник