谷歌正在为MacOS开发一个恶意软件检测系统。该项目在GitHub上开源,并且命名为圣诞老人,目前是0.9.12版本,由谷歌公司的Macintosh运营团队开发。它不是一个完整的防病毒引擎,只是内建MacOS白名单和黑名单进程的简单应用程序。
圣诞老人的图形用户界面只不过是一个通知窗口,让用户知道什么时候它已经阻止某个进程执行。执行受阻的过程了
圣诞老人有两种操作模式,监控和锁定。监控模式采用了监控列表告诉系统哪些应用它不允许运行。锁定模式使用圣诞老人内建的白名单,这意味着任何不在其名单上的应用程序将被默认阻止运行。用户和网络管理员可以根据签名证书,为圣诞老人黑名单添加应用程序。
就像任何良好的安全产品一样,圣诞老人有内置的防备措施,以确保恶意软件不会破坏产品本身。圣诞老人目前还没有确切的发布日期,每个人都可以安装该产品试用,但记住,这款软件还处于Alpha阶段。
未经允许不得转载:陈丹的博客 » 谷歌为MacOS开发的恶意软件嗅探器即将完成