Apple, видимо, решила, что вместо рассказывания всем, что под Мак вирусов нет лучше на всякий пожарный в Mac OS X встроить антивирус — так Джобсу спокойней.
По этому поводу пришлось даже достать из закромов родины найденный когда-то троянчег под Mac OS X (маскирующийся под компонент для QuickTime, чтобы смотреть видео в ActiveX). И вот что получилось при монтировании образа диска запуске пэкэджа:
Но эту статью, я думаю, пока что еще никто не отменял.
[ad#intext-inside]
АПД Все оказалось до банального просто — Apple зашила информацию по двум троянам (OSX.RSPlug.A и OSX.Iservice) в определенный системный файл:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Ну и ядро, работая с файлами, проверяет их в этом “хранилище”. Файлик, конечно, можно будет потом обновлять, но до полноценного антивируса это пока не дотягивает 🙂
Discover more from alexmak.net
Subscribe to get the latest posts sent to your email.
Видимо прочитали статью про вирусы.
вот интересно, данные расходятся
здесь пишут, что все описания складированы в одном файлике
http://www.theregister.co.uk/2009/08/25/snow_leopard_malware_protection/
а на дипапле кто-то расковырял, что это все таки Clam
http://deepapple.com/news/35060.html
кому верить?
а правда, что он проверяет только скачанные образы, а полученные другим путем игнорирует?
я нашел описания в том же файле, о котором пишут в The Register, да и в Macworld есть большая статья с подтверждением Apple об этом файлике.
http://www.macworld.com/article/142457/2009/08/snowleopard_malware.html?lsrc=rss_main
ClamAv вроде как действительно есть в серверной версии Mac OS X, но в клиенте нет никаких следов ClamAv.
Короче, я склоняюсь к тому, что статье на DA верить необязательно.