ZDNet Taiwan - Snow Leopard惡意軟體防護只掃瞄兩種木馬 - 新聞

註冊 | 登入 | RSS Feeds

2009/09/03 12:31:02

Snow Leopard惡意軟體防護只掃瞄兩種木馬

ZDNet新聞專區：Dancho Danchev

	3則回應

蘋果公司最新版作業系統雲豹（Snow Leopard）的內建惡意軟體防護，原本備受期待，實際上只是針對兩種最常見的Mac OS X木馬—OSX.RSPlug和OSX.Iservice，內含五個病毒碼的XProtect.plist檔。

最先報導這項新功能的公司Intego，剛發表了一份比較報告，對象是該公司的（商業版）防毒方案與蘋果的惡意軟體防護功能。重點如下：

蘋果的惡意軟體防護功能，僅掃瞄少數應用軟體（Safari、Mail、iChat、Firefox、Entourage，和另外幾種網頁瀏覽器）下載的檔案，因此，若使用者從某種BitTorrent軟體下載了惡意程式，其數量極少的病毒碼基礎將受到損害。

蘋果的惡意軟體防護功能，目前僅掃瞄兩種木馬—依靠如此有限的病毒碼抵擋已知的OS X家族惡意軟體變種，顯見該功能的不成熟。

蘋果的惡意軟體防護功能，可不定時透過蘋果的Software Update取得更新—就惡意軟體而言，即使是Mac OS X惡意軟體，已知惡意軟體家族的每一個變種，在被病毒碼偵測到之前，都享有一段時間的壽命週期。以目前該功能依賴蘋果不定時更新的形式，與獨立病毒碼經常/定期的更新相比，前者顯然會拉長已知惡意軟體的壽命週期。

搜尋相關的文章後，可以發現：新的Mac OS X DNS變更病毒已透過社交機制散佈、偽裝成影音程式的Mac OS X惡意軟體，和新的Mac OS X電郵蠕蟲也被發現，還有利用Mac OS X未修補弱點的木馬程式四處流竄。

以目前的形式，Snow Leopard的惡意軟體防護，似乎只能營造出一種虛假的安全感。（陳智文/譯）

(本文為ZDNet部落格作家，原文見此)