Новый инструмент использует игровой движок Apple для защиты macOS

Знаменитый эксперт Патрик Уордл предложил интересную концепцию защиты систем macOS от вредоносных программ. Уордл создал инструмент GamePlan, призванный выявлять подозрительные события в системе и помечать их для дальнейшего расследования. «Фишка» GamePlan заключатся в том, что он был написан с помощью фреймворка Apple для разработчиков игр — GameplayKit.

В результате GamePlan собирает все данные в централизованный поток, а затем использует игровой движок, чтобы обработать все события.

«GameplayKit берет на себя оценку событий и поиск соответствующей реакции. Возьмем, к примеру, PacMan — по правилам данной игры, привидения охотятся за PacMan», — рассказывает сам создатель инструмента.

«Если PacMan съест шарик силы, привидения убегут — это еще одно правило. Таким образом, мы осознали, что Apple сделала все за нас. Этот же движок может быть использован для эффективной обработки событий в системе, а также для отображения предупреждений».

Движок может использоваться следующим образом: есть правило, которое гласит, что «если в определенной директории создан файл, при этом он создан программой, скачанной из Сети, а его код не подписан, тогда система сгенерирует предупреждение».

Используя такой подход, GamePlan вполне может стать приличным антивирусным сервисом.