Haupt Software Little Flocker reinkarniert als Xfence, eine kostenlose Beta von F-Secure
Software

Little Flocker reinkarniert als Xfence, eine kostenlose Beta von F-Secure

Ein Ransomware-Schutz-Tool wird als Xfence weiter entwickelt.VonGlenn Fleischmann,Leitender Mitarbeiter, 25.04.2017 20:00 PDT thinkstockphotos Zaun 488873591 Thinkstock / andreusK

Als der Sicherheitsforscher Jonathan Zdziarski vor einigen Wochen einen Job bei Apple annahm, hörte ich von vielen Leuten, die sich Sorgen um die Zukunft seiner macOS-App machen. Kleiner Flocker , ein Tool, das den Zugriff von Apps und Systemprozessen auf Dateien ohne Erlaubnis einschränkt. Er konnte keine Details nennen, aber vor kurzem gab F-Secure, ein führendes Sicherheitsentwickler- und -analyseunternehmen, den Kauf von Little Flocker bekannt, das umbenannt wird Xfence .

Ich habe mit Sean Sullivan, Sicherheitsberater bei F-Secure, über die Umstellung und die allgemeinen aktuellen Risiken für Mac-Benutzer gesprochen. Er sagte, dass Xfence, das als Little Flocker in der Veröffentlichungsform war, auf absehbare Zeit in einen kostenlosen Beta-Modus wechseln wird. (Diejenigen, die für eine Little-Flocker-Lizenz bezahlt haben, erhalten einen derzeit nicht näher spezifizierten Vorteil, da die zukünftigen Preise für Xfence und seine Einbeziehung in andere Produkte noch nicht festgelegt sind. Ihre Lizenz wird gültig, wenn es ein kostenpflichtiges Produkt gibt, sagte Sullivan.)

Die Domäne littleflocker.com zeigt weiterhin eine Wartungsseite an und der Link Nach Updates suchen, der diese Domäne abfragt, funktioniert derzeit nicht. Das sollte sich ändern, wenn die neue Beta mit dem Xfence-Branding veröffentlicht wird.

Für diejenigen, die in der Vergangenheit noch nichts über Little Flocker gelesen haben: Es wurde entwickelt, um Ransomware zu bekämpfen, die die größte neue Geißel in der Windows-Welt ist. Ransomware überschreibt Ihre Dokumente mit verschlüsselten Versionen und die Angreifer verlangen eine Zahlung, normalerweise in Bitcoin, um einen Entschlüsselungsschlüssel freizugeben. Es wurden einige schwache Versuche unternommen, Macs zu infizieren, aber da Ransomware eine so niedrige Schwelle hat, um Schaden zu verursachen, und ein so hohes Kosten-Nutzen-Verhältnis, können Sie sicher sein, dass Angreifer hart am Werk sind.

privater xfenceF-Sicher

Xfence, der neue Name für Little Flocker, wird als kostenlose öffentliche Beta veröffentlicht.

Little Flocker beobachtet jedes Mal, wenn eine App versucht, eine Datei oder einen Ordner zu öffnen, zu schreiben, auszuführen oder anderweitig zu ändern, und lässt Sie einmalige, kurzfristige oder dauerhafte Ausnahmen festlegen. Es verfügt auch über Regelsätze, die hinzugefügt werden können, wenn eine App erkannt wird. Da Apple seine registrierten Entwickler veröffentlichte Apps mit kryptografischen Signaturen signieren lässt, lässt sich das Überwachungssystem nicht von bösartigen Programmen mit demselben Namen täuschen, die versuchen, Dateiberechtigungen zu erben. Spätere Updates fügten die Überwachung und Blockierung der Audio- oder Videoeingangsaktivierung hinzu.

Sullivan sagte, ein Teil des Ziels von F-Secure, Xfence voranzubringen, werde es für eine größere Anzahl von Benutzern zugänglicher machen. Er hat recht, dass das nötig ist. Während Little Flocker von unschätzbarem Wert ist, wenn Sie wissen möchten, wie Apps mit Dateien und Ordnern auf Ihrem Mac interagieren, erfordert selbst der vereinfachte Modus für die meisten Benutzer zu viel Systemkenntnisse. Es ist ein Tool für erfahrene Mac-Besitzer und Systemadministratoren.

Little Flocker bot auch keine große Hilfe für Leute, die ein macOS-Konto ohne Administratorrechte verwenden. Einige Leute ziehen es vor, auf einer Ebene mit niedrigeren Berechtigungen zu arbeiten, da dies die Auswirkungen einer Sicherheitsverletzung verringert. andere sind Benutzer eines Computers (Familie, Arbeit oder Schule), für die sie keinen Administratorzugriff haben. Angeblich muss Xfence einem Administrator erlauben, Apps zu genehmigen oder bestimmte Genehmigungsrechte zu delegieren, ähnlich wie bei der Kindersicherung.

Die aktuelle Version erfordert auch viel Interaktion, die jedoch mit der Zeit abnimmt. Als erfahrener Benutzer, der alle Interaktionen sehen möchte, macht es mir nichts aus, wenn eine neue Software oder ein Software-Update erfordert, dass ich eine Reihe von Anfragen genehmige. Aber ein weniger interessierter oder weniger fortgeschrittener Mac-Besitzer könnte es vorziehen, nur zweifelhafte Aktionen hervorzuheben.

Sullivan sagte, Xfence werde von der breiteren Produktpalette und Malware-Überwachung von F-Secure profitieren. Zum Beispiel sammelt das Security Cloud-System des Unternehmens anonym Informationen von Benutzern seiner Sicherheitsprodukte, die es ihm ermöglichen, aufkommende Bedrohungen zu erkennen und eine Reaktion zurückzugeben. Dasselbe System, so Sullivan, könnte Apps für Xfence automatisch auf die Whitelist setzen, wodurch die Anzahl der Antworten eines Benutzers auf Anfragen reduziert wird.

Die Absicht mit der Xfence-Version besteht darin, sie zu einem Teil einer mehrgleisigen Methode zu machen, um Benutzern zu helfen, indem sie intelligentere Schlussfolgerungen darüber ziehen, was normale Aktivität ist. Zum Beispiel könnte eine Netzwerk-Firewall bemerken, sagte Sullivan, dass wir noch nie gesehen haben, dass Sie sich mit Bulgarien verbinden. Wollen wir Ihnen diese Verbindung ermöglichen? Anstatt über irgendetwas zu warnen, fordert das abweichende Verhalten zu einer Benachrichtigung und beseitigt einen Teil der Warnmüdigkeit, die sonst einsetzt.

So speichern Sie Musik auf dem iPhone

Sullivan macht sich, wie viele Sicherheitsexperten und auch Sie wirklich, Sorgen über die Einstellung von Mac-Benutzern zu Malware, da starke Angriffe selten sind. Er bemerkte jedoch, dass der Mac sicherer ist, Ihren Mac in einen Bot zu verwandeln, aber wenn er alle Ihre Dateien löscht, kümmert es Sie dann, dass Ihr Mac sicherer ist?

Er sagt, dass die verbesserte Sicherheit bei Betriebssystemen und Dienstbetreibern ein Teil des Anstiegs von Ransomware und anderen benutzerseitigen Angriffen ist. Banken haben beispielsweise die Erkennung unrechtmäßiger Transaktionen verbessert. Selbst wenn sich ein Angreifer zwischen einen Benutzer und die Bank einklinken kann, kann die Bank die Transaktion ablehnen. Kriminelle verlagern also ihre Bemühungen: Sie können meine Tasche nicht stehlen, also erpressen Sie mich.

Zdziarski hat bei dieser App als Ein-Mann-Band bemerkenswerte Arbeit geleistet und sich auf Betatester und Releasetester wie mich verlassen, um Benutzerfreundlichkeit und funktionales Feedback zu geben. F-Secure hat über 1.000 Mitarbeiter, und seine Entwickler haben gerade erst damit begonnen, sich tief in die Little-Flocker-Codebasis einzuarbeiten.

Little Flocker war und Xfence ist jetzt das einzige Mac-Produkt, das sich voraussichtlich auf eine massive Malware-Kategorie konzentriert, die Millionen von Menschen und Organisationen weltweit anzieht. Ich hoffe, dass die Aufmerksamkeit von F-Secure dazu führt, dass andere Entwickler – vielleicht sogar Apple – ihre Produkte um diese Art der besseren Überwachung und Kontrolle des Dateizugriffs erweitern.

Während ich mich in der Vergangenheit mit Antivirenprodukten beschäftigt habe , eine umfassende Suite von Tools zur Netzwerküberwachung, Dateizugriffsüberwachung und Systemänderungsverhalten, die für eine einzige Installation zusammengebunden sind und durch kontinuierliche Updates von einem Unternehmen mit Augen und unterstützt werden Ohren auf der ganzen Welt wären ein großer Segen für die Sicherheit von Mac-Benutzern.

Jetzt musst du installieren Kleiner Verräter , Xfence und BlockBlock um diese Ergebnisse zu erzielen. Wir hoffen, dass F-Secure ein solches Tool entwickelt und Konkurrenten dazu inspiriert, dasselbe zu tun.