Apple обновила антивирусную защиту Snow Leopard

image

Теги: Apple, Snow Leopard

Антивирусная компания Sophos сообщила, что представленная  в прошлый четверг сборка Mac OS X 10.6.4 получила обновление функции XProtect.

Антивирусная компания Sophos сообщила, что представленная в прошлый четверг сборка Mac OS X 10.6.4 получила обновление функции XProtect.

Данная функция, названная так, поскольку сигнатуры вредоносного ПО в Snow Leopard хранятся в файле под названием XProtect.plist, впервые была выпущена в августе 2009 года, одновременно с премьерой Mac OS X 10.6. В то время Apple включила в нее сигнатуры только по двум типам вирусов: троянов, которые компания Symantec назвала RSPlug.a и Iservice. В версии же 10.6.4 появилась сигнатура еще для одного трояна – HellRTS, согласно номенклатуре упомянутой компании.

По сообщению компании Sophos, которая называет этот вирус OSX/Pinhead-B и имеет защиту против него еще с апреля этого года, данный вредоносный файл хакеры маскируют под файл запуска iPhoto – приложения для обработки графики, которое входит в комплект новых Mac. При запуске данный файл устанавливает вредоносное бэкдор-приложение, которое позволяет осуществлять несанкционированный доступ к зараженному компьютеру. При этом в официальном пресс-релизе о Mac OS X 10.6.4 Apple ничего не сказала об изменении перечня сигнатур XProtect, что вызвало удивление в коллективе Sophos.

"Остается только догадываться, почему компания решила умолчать о таком существенном обновлении антивирусного ПО. Возможно, это было сделано по маркетинговым соображениям", предположил старший технологический консультант Sophos Грэм Клули, подразумевая, что для многих пользователей Mac вообще станет новостью то, что их компьютеры могут заражаться вирусами, и что их нужно защищать. При этом он добавил, что вряд ли данное обновление можно считать серьезной антивирусной защитой: "Новая функция Apple теперь предлагает защиту от трех типов вредоносного ПО. Для сравнения, система Intego VirusBarrier X6 способна бороться со всеми возможными вирусами для Mac".

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus