Big Sur, kexts и все-все-все

Кухня

добавить в избранное

Big Sur, kexts и все-все-все

Прочитали: 23499 Комментариев: 34 Рейтинг: 67

18 декабря 2020

Сегодня продолжим тему работы антивируса в операционных системах macOS.

Для своей работы антивирус должен получать информацию об изменениях в контролируемой системе, в частности о загрузке файлов и старте программ. Уточним: о загрузке любых файлов и о старте всех без исключения программ. Никакая другая программа в системе не должна иметь возможность как-то перехватить эту информацию до получения ее антивирусом и отфильтровать ее – скажем, удалив данные о работе вредоносных программ.

До появления операционной системы macOS Big Sur эта задача выполнялась так же, как и в Windows – с помощью загрузки драйверов, которые в macOS называются system extensions (ранее kernel extensions или kexts) — расширение ядра системы. То есть антивирус с точки зрения операционной системы был расширением ее возможностей.

Однако, если загрузка драйверов разрешена, то их могут загрузить и не самые благонамеренные программы. Ведь загрузив их и получив доступ к ядру операционной системы, такие программы могут делать на вашем компьютере всё что угодно, от перехвата конфиденциальной информации до ее удаления.

С момента релиза macOS High Sierra версии 10.13 в 2017 году операционная система стала автоматически блокировать сторонние драйверы – пользователю показывалось уведомление «Заблокировано системное расширение», и возникла необходимость разрешать работу драйверов вручную.

До момента разрешения работы драйвера компонент антивируса не работает. Чтобы разрешить загрузку системных расширений, нужно было перейти в меню Apple ( #drweb ), выбрать Системные настройки и в них перейти в раздел Защита и безопасность, при необходимости сняв защиту (нажав иконку #drweb и введя имя пользователя и пароль). И нажать кнопку Разрешить рядом с сообщением о блокировке системного ПО от Doctor Web Ltd.

С марта 2020 года – с выпуском macOS Catalina версии 10.15.4 – операционная система начала предупреждать пользователей о том, что приложения, использующие системные расширения, будут «несовместимы с будущей версией macOS». Этой ОС и стала macOS Big Sur.

Она ограничила использование драйверов (полностью в версии для ARM64, частично в версии для процессоров Intel), предписав всем разработчикам использовать специальный программный интерфейс (API), который, по замыслу его создателей, должен обеспечить ту же функциональность, что давали драйверы.

Таким образом, антивирус превращается из системного приложения в пользовательское, которое при этом имеет доступ к определенному функционалу ядра системы.

Нововведения потребовали от компании «Доктор Веб» полностью переписать модули SpIDer Gate и SpIDer Guard, переделав всю схему перехвата трафика.

#антивирус #вредоносное_ПО #обновления_безопасности #терминология #уязвимость

Антивирусная правДА! рекомендует

На данный момент возможность использования API определяется компанией Apple. Предполагается, что никакие приложения, кроме доверенных, не смогут его использовать. Решит ли это проблему безопасности? Время покажет, станет ли API доступен злоумышленникам, но уже сейчас можно сказать, что как минимум одна лазейка осталась. Это уязвимости, которые могут быть в любом программном обеспечении и которые могут использовать киберпреступники. В связи с этим мы призываем не забывать обновлять используемое программное обеспечение – как минимум устанавливать обновления безопасности.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

slawik_3
08:39:27 2021-01-27

У меня только Windows. Я и не знал даже что такая система есть. Язык и мозг сломаешь)))

tolyanik
11:03:02 2020-12-24

Не пользуюсь этой системой

dosia
09:40:27 2020-12-24

Интересно было бы попробовать операционку от эпл. Но насколько молодцы Dr.web. Все оперативненько сделали, хоть и представляю какую большую и сложную работу они проделали. Низкий поклон и уважение

Lia00 Собкор
01:01:59 2020-12-19

какие настройки только не надо знать...

Неуёмный Обыватель Собкор
00:38:03 2020-12-19

Я не созрел для мака

VVK74
23:59:46 2020-12-18

С macOS сплошные сложности

L1t1um
21:05:22 2020-12-18

Не пользовался macOS ни разу. Возможно, в будущем удастся поюзать эту "ось".

Masha
20:54:34 2020-12-18

Информация будет интересна для пользователей macOS. У меня пока только Windows.

Татьяна
20:51:21 2020-12-18

Пока не пользовалась macOS, и пока не планирую.

Альфа
20:08:53 2020-12-18

А может отпустить macOS в свободное плавание? Зачем компании "Доктор Веб" такие сложности?

orw_mikle
20:06:01 2020-12-18

Как минимум компания Apple не стоит на месте, а все время внедряет что-то новое. В отличие от большинства российских компаний.

Денисенко Павел Андреевич
19:26:46 2020-12-18

@Korney, Но больше всего люди предпочитают работать в "окошках", чем на "пингвинах", но по поводу macOS, может в России есть такие которые пользуются macOS, но в Республике Беларусь вряд ли кто пользуется:)

Геральт Собкор
19:24:21 2020-12-18

В любой системе должен быть антивирус, независимо от системы. По крайней мере пока что.

tigra Собкор
19:07:53 2020-12-18

Опаньки... для чего выпуск посвящён работе операционной системе, в которой нет нашего славного доктора? Админ, хочу(прошу) ответа

vkor
17:45:25 2020-12-18

Можно, конечно, всё что угодно предполагать... Что никакие приложения, кроме доверенных, не смогут использовать API, например.

Aлхимон777
16:13:57 2020-12-18

России пора переходить на Аврору и создать свою ОС для ПК.

Korney
14:17:56 2020-12-18

macOS - оно конечно неплохо, ну а мы по простому, по старинке, - на "окошках" да "пингвинах".

anatol
13:54:59 2020-12-18

Использую другую ОС, поэтому информация представляет чисто умозрительный интерес.

vinnetou
12:37:25 2020-12-18

Пока не планирую пользоваться macOS Big Sur,радует,что компания Dr.Web защищает и эту ОС!!!

GREEN Собкор
12:20:34 2020-12-18

"Безумству храбрых поём мы песню!"

Пaвeл Собкор
12:18:51 2020-12-18

Я так понял, что работы специалистам компании «Доктор Веб» добавилось. Я пока не планирую пользоваться macOS Big Sur.

GREEN Собкор
12:18:15 2020-12-18

Но пытаться всё же стоит! Мир слишком огромен и в нем тем не менее найдутся чудаки и сумасшедшие, которые всегда "идут впереди эпохи всей"

GREEN Собкор
12:13:00 2020-12-18

"... станет ли API доступен злоумышленникам"

Как хочется, ну очень хочется навсегда избавиться от ... дурного влияния извне.
Но «на каждую гайку найдется свой болт» ФАКТ!
«Нет, это не факт. Это гораздо больше, чем факт. Так оно и есть на самом деле»

И никакая закрытость тут не поможет!

DrKV Собкор
11:33:43 2020-12-18

Маки всё более и более становятся изолированной средой. А может это действительно один из путей к безопасности?

Zserg
09:50:53 2020-12-18

Вот тебе и макинтош: ЗАКРЫЛСЯ И СИДИ.

Polyarnik
09:19:22 2020-12-18

Возможно в перспективе и придется воспользоваться операционной системой macOS. Поэтому спасибо компании «Доктор Веб», что к этому моменту мы будем уже достаточно подкованными.

Vlad X
09:04:20 2020-12-18

Никогда не пользовался этой системой.

Alexander Собкор
08:41:13 2020-12-18

Да, если Big, - то "big" во всем... Ослепляющая гордыня, однако...

Если система закрывается полностью, в том числе и от друзей по "цеху", - то она, со временем, непременно превращается в "чёрную комнату", в которой, вполне вероятно, когда-то появится "чёрная кошка". И что она там делает, что творит, и к чему это может привести, - одному Богу известно…

Как говаривал известный литературный персонаж, "все теории стоят одна другой". Полагаю, что и этот "mac-овский" подход к защите своей обновлённой macOS, подобен им. Эти "янки", вообще, имеют тенденцию вести себя зачастую так, как будто у них действительно все и всегда "big". А по фактам, по реальной жизни, - у них своих "буераков" очень предостаточно... Сегодня big, а завтра шпиг... такие вот дела...

Хотя, их отношение к стороннему софту мне, в принципе, понятно. И с некоторых сторон объяснимо. Но... Замыкаясь на себе любимом, что-то можно потерять, пропустить, не узнать... А жизнь такая многообразная и постоянно меняющаяся, что можно просто и как-то вдруг остаться на задворках прогресса...

Но уверен, что Dr.Web, и с этой коллизией успешно справится. И владельцы компьютеров с обновлённой macOS Catalina v.10.15.4 смогут защитить своё информационное богатство с помощью продуктов Dr.Web.

maestro431
08:19:27 2020-12-18

Я этой ОС никогда не пользовался.

Sergey
07:24:58 2020-12-18

С некоторыми обновлениями можно и повременить или вовсе отказаться, но обновления безопасности - это святое. С ней шутить нельзя.

Filip_s
06:52:29 2020-12-18

Интересно, а сам антивирус может быть захвачен вредоносным кодом.

ka_s
06:46:33 2020-12-18

Почти как в "Покровских воротах": "Он ломает - я чиню, он ломает - я чиню"

Любитель пляжного футбола Собкор
06:30:57 2020-12-18

Обновление - вещь хорошая. А так что-то "яблоки" нынче дорогие. :)

Slava90
03:59:33 2020-12-18

Хорошо что есть возможность перенастроить Доктор веб, чтобы пользователи были и защищены и далее.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Big Sur, kexts и все-все-все

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей