Популярность macOS растет, растет и интерес к ней — как злоумышленников, так и исследователей. В итоге обнаруживаются все новые уязвимости и вредоносный код для нее. Santa — это система белых и черных списков исполняемых файлов для macOS. Как ты мог заметить, проект находится в репозитории Гугла, однако это не официальный проект Google. Состав инструмента: kernel extension, которое следит за выполнением программ; userland daemon, который принимает решение о выполнении или невыполнении программы на основании данных SQLite базы данных; GUI agent, который уведомляет пользователя о случаях блокирования приложения; command-line — утилита для управления системой и синхронизацией базы данных с сервером. Особенности управления: два режима работы: MONITOR и LOCKDOWN; логирование всех событий; правила на основе сертификатов; правила на основе путей файлов. Файл из Облака Mail.Ru
