| 26 августа 2009 г. — 17:38 PT
Подробнее о раскрытии вчера того, что Snow Leopard защищает пользователей Mac от определенных типов файлов. Xprotect — это название файла plist, который Snow Leopard использует для поиска вредоносного ПО. Его можно найти здесь:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
В настоящее время Snow Leopard ищет два файла. OSX.RPlug.A и OSX.iservice (описанный Symantec как очень низкая угроза) — это трояны, которые могут быть прикреплены как полезная нагрузка при установке сомнительных торрентов, таких как iWork и файлы CS4, обнаруженные ранее в этом году. Они требуют, чтобы пользователи специально устанавливали их после ввода учетных данных администратора.
Файл ниже:
Хотя это и небольшой шаг, это первая попытка Apple защитить операционную систему. Apple может (и, вероятно, будет) обновлять этот файл по мере появления новых угроз с помощью обновлений безопасности. Администраторы Apple также могут редактировать этот файл, «защищая» пользователей от установщиков торрентов и других корпоративных «запретов».