Mac OS X:雪豹防恶意软件的措施

Mac OS X:雪豹防恶意软件的措施

曾经在去年年底的时候,就提到了Mac OS X系统在运行下载的程序时,会提示该程序是下载的,运行前需要用户确认。详见:Leopard的检疫"quarantine"功能 。这个功能可以说是一个初步的防恶意软件的功能,现在雪豹Snow Leopard发布了,这方面的能力同样也得到了提高。


它现在可以通过Launch Services进一步地对准备运行的软件进行数字签名验证,如果该数字签名在一个黑名单里,那么它会提示你这个文件会损坏你的系统,建议扔到垃圾桶中,这样可以进一步地保护你的系统的健康。而这个黑名单储存在:/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Xprotect.plist里面,其实就是Windows里面的病毒样本库,目前它包括了OSX.RSPlug.A和OSX.Iservice两个恶意软件的数字签名。

同时,用户还可以通过编辑一个白名单,这样所有白名单里面的程序都可以不经检验提示而默认安全执行,当然如果使用不当,会给用户带来相应的安全危险。这个名单在/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/Exceptions.plist文件里.改变一个软件的LSFileQuarantineEnabled键值为False。

在未来的程序更新中,大家应该不会对这些列表的更新表现出惊奇,既然提供了这样的功能,Apple也会利用它来为用户提供一定安全的。

其实,这些功能和目前Windows病毒厂商所开发出来的预测新病毒和变种等技术相比,可以说很初级,但是相比较目前在Mac平台上的有限的屈指可数的几个恶意软件来说,这个技术还是可以抵挡一下的。对于未来可能恶意软件和黑客的技术发展,以及Apple的相应对策,两者之间的魔兽争霸,我们将拭目以待。

你可能感兴趣的:(Mac OS X)