[Только зарегистрированные пользователи могут видеть ссылки] Symantec Norton AntiVirus X 10

[Только зарегистрированные пользователи могут видеть ссылки]

Описание

Антивирус от Symantec и этим все сказано.

Description

Symantec's Norton AntiVirus™ 10.0 for Macintosh® is the world's most trusted antivirus solution for Macintosh systems. It automatically removes viruses from email attachments, Internet downloads, and other files. Use the new Global Threat Assessment widget to quickly check your system's virus protection status.

Есть страница загрузки фичей:

[Только зарегистрированные пользователи могут видеть ссылки]


Наилучших Вам!
:21:

от desa: В теме: обсуждение, решение проблем, ссылки.
Все остальное Флуд, Оффтоп и прочее.

Кстати,
возможно кто сможет развить тему о достойном антивирусе для Mac OS - SOPHOS.


[Только зарегистрированные пользователи могут видеть ссылки]

jWladimir,

НЕТ!!!

может кому будет интересно:

Развитие вредоносных программ: уязвимости в MacOS X, 2005 — 2006 год - hxxp://[Только зарегистрированные пользователи могут видеть ссылки]

)))

То, что вы не встречали вирей под мак, не значит, что их нет. Просто маков в % отношении к РС очень мало, соотв. и вирусы писать смысла нет
Приведу некоторую статистику приблизительно на конец прошлого года, в скобках - источники информации. Всего в мире насчитывается 575 млн. персональных компьютеров (Forrester Research), доля Маков - более 2,3% (Piper Jaffray), соответственно - не менее 13,2 миллиона. Число вирусов для РС находится в районе 100 тыс., для Маков - около 100 шт.(Sophos Labs). Как любая другая статистика, и эта видимо не безупречна, но по-моему, все-таки на уровне погрешностей близка к к правде. Парадокс в том, что какой бы процент от общего числа не имели бы аппараты от Эппл (когда-то их было больше, чем РС), вирусов для них в обозримом прошлом всегда было на порядки меньше.

Сегодня, когда у Купертино появились серьезные перспективы отхватить более значительный кусок пирога редмондцев, увеличивающееся количество зловредов для маков начинает внушать опасения. В настоящее время уже существуют трояны, маскирующиеся под вполне полезные ресурсы. Конечно, в большей степени заражение зависит от меры ответственности самого пользователя, но уже завтра, похоже, контрацепция среди пользователей макоси станет нормой жизни.

Вот некоторые зверюги последнего времени: Opener (Renepo), AS.MW2004.Trojan, MP3Virus.Gen...

Вот, чем знамениты некоторые трояны под Х:
OSX.Exploit.Launchd использует ошибку в реализации компонента launchd программных платформ Apple, что теоретически позволяет удалённому пользователю с ограниченными правами выполнять на машине вредоносный код с привилегиями администратора. Иными словами, посредством трояна OSX.Exploit.Launchd злоумышленник может получить неограниченный доступ к компьютеру жертвы. (2006, Symantech)

OSX/Leap-A действует через Apple iChat, который совместим с американским онлайн-чатом AIM, маскируется под изображения грядущей версии операционной системы Apple под названием Leopard и причиняет вред хранящимся данным после инсталляции. Вирус находится в файле под названием latestpics.tgz. При этом только версия ОС 10.4 X является уязвимой. (2006, Sophos)

Mac/Cowhand-A Ему присвоена невысокая степень риска и потенциал распространения. После заражения компьютера Mac/Cowhand-A прописывает себя в Startup Items и открывает черный ход (backdoor) для потенциальной атаки из сети. С этого момента удаленный юзер может использовать систему в качестве прокси. (2005, Sophos)

Renepo (Opener) поражает любые накопители Mac OS X, подсоединенные к зараженной системе и делает компьютеры беззащитными перед другими хакерскими атаками. Opener блокирует встроенный брандмауэр Mac OS X, создает лазейку для автора вируса, который получает возможность дистанционно управлять компьютером, разыскивает любые пароли, хранящиеся на жестком диске, и загружает крекер паролей JohnTheRipper. Однако хуже всего то, что этот вирус может породить волну новых вирусов, обращающих функции сценариев Mac OS X против пользователей. (2004, Sophos)

MP3Concept (MP3Virus.Gen) использует одну из уязвимостей в ОС, которая позволяет замаскировать приложение под другой тип данных. Код трояна внедряется внутрь ID3-тэгов МР3-файлов. При двойном щелчке на таком файле в операционной системе Mac OS X производится автоматическое выполнение внедренного в тэг кода и последующее воспроизведение аудиоинформации. Таким образом, владелец "Мака" сначала может даже и не понять, что, сам того не желая, запустил на свой компьютер вредоносную программу. (2004, Intego)

AS.MW2004.Trojan распространяется через пиринговую сеть LimeWire, маскируясь при этом под инсталлятор пакета Microsoft Office 2004. Вирус представляет собой написанный на языке AppleScript апплет размером примерно 108 кб. Сам по себе AS.MW2004.Trojan никаких действий выполнить не может, и для активации вредоносного кода пользователю необходимо вручную запустить исполняемый файл. После запуска программа безо всяких предупреждений и диалоговых окон уничтожает все содержимое личной папки пользователя (Home Folder). (2004, Intego)

Вот не пойму я вас ребята.
Есть официал от Симантека, что вирей под десятку нет.
А вы пишете "(увы есть они есть)" - пожалуйста назовите их.
Кроме Leap A - который и не вирь.

Действительно, корректнее было бы говорить о зловредах, в числе которых эксплойты, вирусы и прочая дрянь. А, собственно, какая разница, троян ли, червь ли, вирус ли испортит вам жизнь? Предохраняться стоит уже потому, что макось теперь - фря, а значит новые юникс-родственники тоже могут поделиться чем-то заразным. Еще один момент. В силу привычной малой опасности, Эппл пока не имеет такого огромного опыта, как майкрософт по оперативному и надежному устранению уязвимостей. В ответственный момент может и проколоться.
И вообще, вирусы в чистом виде сегодня не столь актуальны, а наиболее реальная угроза - целенаправленные хацкерские атаки.

Я иногда пользуюсь (для скачанных для виндов файлов) ClamXav
[Только зарегистрированные пользователи могут видеть ссылки]
Хорошая штука, иногда помогает. А его backend ClamAV -- единственный GNU-антивирус. Под винды, соответственно, есть ClamWin.

DoOo,
есть сайт хороший (новости) [Только зарегистрированные пользователи могут видеть ссылки]
Если будет полезен! Там все и обо всем.

RSaga, Симантек, что на винде ,что на маке одно гавно. Я поставил его и он попросился обновиться на 24 mb, а гляжу на трафф уже прёт за 200 и он всё обновляется и разоряет меня. Потом сунул ему под нос виря, а он его в упор не видит. На венду поставил, еле удалил. Прописался в реестре везде. Систему вешал. И вообще с чего вы взяли что мак атакуют вирусы?
Дорогой veb74, именно для вас существует самое простое в жизни решение, посносите на хрен всю эту антивирусную тормозню. В виндах, правда, легко это не получится, лучше потратьте свое драгоценное время и переустановите их. Ибо, как известно, глубокая профилактика системы для Windows подразумевает полную ее переустановку. И вот, после этого, не заморачивайтесь, не нужно ставить СП2, не стоит активировать файервол, пошлите куда подальше все антивирусники, макось обновлять тоже не рекомендую (дюже сильно трафик кушает). После такой реинкарнации все у вас будет летать... правда, не долго, но это уже не наши проблемы. Извините, разве вам на уроках русского языка в школе не объясняли, что слово "говно" пишется через два "о"? Но по сути, вы абсолютно правы: любой защитный компонент, в той или иной мере, тормозит работу системы. И производят это дерьмо, увы, полные дебилы, лишь для чтобы со страшною силою качать из вас деньги. С одним таким дебилом приятельствую, дурак-дураком... я у него по юниксам консультируюсь, убогий, но ведь все, собака, знает (за что ему только зарплату такую платят, что кажный месяц афтомобиль покупать можно). В следующий раз, если захотите Нортону под нос виря засунуть, сами понюхайте, может он свежий был и сильно не вонял?

Добавлено через 1 час 46 минут
Под винду без антивируса никак, и симантек совсем не тормозит...
под винду он нормально работает, после каспера помоему лучший антивирус...
все таки посмотрю что это такое под мак... просто были ли случаи заражения интересно? по идее может он и не нужен? ведь без запроса админского пароля вряд ли что то может произойти или как?

Чтобы предыдущий текст не был бы полным офтопом, отвечу RSaga и выскажу следующее мнение: все ведущие антивирусные комплексы, в список которых я бы включил Symantech, MacAfee, Sophos, DrWeb, Kasperskiy, NOD32, - приблизительно равнозначны. Первые четыре имеют версии для Макинтошей, Касперский - уже на подходе, про НОД - не знаю. Если говорить о РС, то НОД обладает лучшей на настоящий момент эвристикой, Касперский отличается оперативностью отклика на атаки, Norton и MacAfee - очень сбалансированные комплексы, DrWeb - прямой конкурент Лаборатории Касперского и конкурент очень серьезный. Ходят слухи, что для мака достаточно пристойную эвристику демонстрирует Sophos... Итак, все антивири из указанного списка обновляются "не по пятницам", а гораздо чаще (несколько раз в день). Любая серьезная угроза всеми вышеперечисленными командами разработчиков обрабатывается online, т.е. какой бы антивирь ни стоял бы на вашем компе, если вы имеете возможность легального обновления, скорее всего, вы получите новый список сигнатур в кратчайшие сроки. Более того, будучи конкурентами, ведущие производители антизловредов постоянно обмениваются информацией, пользуются услугами огромного количества энтузиастов, работающих на абсолютно добровольных основаниях. В сухом остатке, пожалуй, лишь одно - ставьте себе тот антивирь, который вам приятен и удобен, и попусту не гнобите остальные.

Возвращаясь к вопросу RSaga,нужно сказать, что некоторые юниксовые трояны маскируются под полезные ресурсы и пользователь самостоятельно (поддавшись на обман) для инсталяции "этого, очень, как ему кажется нужного продукта" запускает рута, и дает полный контроль над своим компьютером мерзкому гадскому злодею. УжОс! :чмок

P.S. За десять лет работы на маках мне известно не более двадцати проверенных, достоверных случаев обнаружения зловредов. Делайте выводы сами. У меня на всех маках стоит NAV, и для себя я проблему решил, - считаю, что лучше всобачить в аппарат чуть больше мозгов, чтоб не тормозил, чем потерять информацию и время в случае неприятностей.

Найдена дырка в маке.
Вот ссылка на статью.
[Только зарегистрированные пользователи могут видеть ссылки]
Рекомендую сайт! Подобного не встречал.
МОЖНО СОБЕРАТЬ ПОДОБНЫЕ ССЫЛКИ И ВООБЩЕ, ЧТО КАСАЕТЬСЯ МАСа?
На благо Родины и Пользователей МАСа.

P.O.D,
Ну, очередные слухи о смерти Макинтошей, сильно преувеличены
Просто люди хотят свои пять минут славы
Цитата с Мактайма
Несмотря на опасения некоторых обозревателей, что Apple может оперативно прикрыть лавочку (благо подобный прецедент уже имеется), MOAB благополучно стартовал в первый же день нового года, представив описание очередной "дырки" в QuickTime. Сутки спустя наступление на мультимедийном фронте продолжилось, и под ударом неожиданно оказался open-source плеер VLC, к продукции Apple Computer имеющий весьма опосредованное отношение (по всей видимости, на выбор авторов MOAB сильно повлиял сам факт существования Мак-версии кросс-платформенного VLC). Третьим по счету багом оказалась еще одна уязвимость в QuickTime: включенный в контент Web-сайта видеоролик может привести к выполнению созданных злоумышленником Java-скриптов (примечательно, что подобная уловка уже не срабатывает в текущей версии OS X 10.4.8).

Коса нашла на камень уже первого числа – разработчик Darwin и бывший сотрудник Apple (подразделение BSD Technology Group) Лэндон Фуллер (Landon Fuller) начал выкладывать на персональном сайте оперативно выпущенные патчи для каждой опубликованной MOAB уязвимости. Доходчивое описание каждой такой "заплатки" укладывается в пару-тройку абзацев и с некоторыми оговорками (для установки каждого такого патча понадобится Application Enhancer) может стать действенным успокоительным для одержимых новогодней паранойей Мак-юзеров. Более склонные к юмору владельцы "макинтошей" уже предвкушают якобы запланированный на первое февраля "остаток года с багами Windows Vista".
PS И прошу Вас, не читайте советских газет на ночь! (пр. Преображенский)

Целочисленное переполнение в Apple Mac OS X

15 января, 2007
Программа: Apple Macintosh OS X 10.4.8 для x86 платформы

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Целочисленное переполнение обнаружено в функции "byte_swap_sbin()" в файле bsd/ufs/ufs/ufs_byte_order.c. Удаленный пользователь может с помощью специально сформированного UFS Образа вызвать отказ панику ядра системы.

Уязвимость может эксплуатироваться посредством браузера Safari, если включена опция "opening safe files after downloading".

URL производителя: [Только зарегистрированные пользователи могут видеть ссылки]

Решение: Способов устранения уязвимости не существует в настоящее время.
Печально!

Добавлено через 42 минуты
Уязвимость при обработке файловой системы HFS+ в Mac OS X
Программа: Apple Macintosh OS X 10.4.8 (x86)

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки в функции "do_hfs_truncate()" в при обработке файловой системы HFS+. Злоумышленник может с помощью специально сформированного DMG образа, содержащего файловую систему HFS+ вызвать панику ядра системы.

Уязвимость может эксплуатироваться посредством браузера Safari, если включена опция "opening safe files after downloading".

URL производителя: [Только зарегистрированные пользователи могут видеть ссылки]

Решение: Способов устранения уязвимости не существует в настоящее время.

Сори за большой текст, но это правда интересно!
Развитие вредоносных программ: уязвимости в MacOS X, 2005 — 2006 год

В настоящей статье рассматриваются уязвимости, обнаруженные в операционной системе MacOS X в первой половине 2006 года, дается их сравнение с уязвимостями, найденными в первой половине 2005 года и предлагается обзор развития угроз, направленных на эту платформу, приобретающую все большую популярность.

Введение

На фоне растущей популярности компьютеров Apple недавние сообщения о проблемах с безопасностью их операционной системы вызвали широкую дискуссию среди специалистов по безопасности. Тех, кто выражает беспокойство по поводу растущего числа уязвимостей, обнаруженных в MacOS X, обвиняют в сгущении красок. С другой стороны, если вы не разделяете этого беспокойства, вас могут обвинить в отсутствии здравого смысла. Настоящая статья посвящена тому, как в последнее время развивались направленные на MacOS X угрозы.. Автор ставил перед собой задачу помочь читателям понять суть дискуссии и оценить, насколько хорошо компьютеры Mac защищены сейчас и каковы их перспективы в этой области.

По моему мнению, стандартные компьютеры, работающие под управлением MacOS X, безопаснее тех, в основе которых лежат другие платформы. В MacOS X использована концепция безопасности, аналогичная принятой в системах *nix. Система по умолчанию настроена таким образом, чтобы обеспечить защиту от угроз, которым подвержены другие платформы, не использующие подобного подхода к обеспечению безопасности. Можно с уверенностью сказать, что при разработке MacOS X соображения безопасности с самого начала играли важную роль. Несмотря на то что при таком подходе в защите системы остается намного меньше брешей, было бы опасно считать, что проблем с безопасностью нет вовсе. Как и любая другая операционная система, MacOS X содержит программные ошибки. Они неизбежно привлекают к себе внимание злоумышленников, особенно когда пользователи не считают необходимым принимать меры для защиты от возможных угроз.

Важная характеристика обнаруженных уязвимостей — то, в каких компонентах системы они найдены. Число уязвимостей, обнаруженных в компонентах, на которые возможны удаленные атаки, выросло в сравнении с тем же периодом предыдущего года. Это ясно показывает, что возможность атаки на компьютеры по управлением MacOS X вызывают все больший интерес.

Статистика
[Только зарегистрированные пользователи могут видеть ссылки]

Рисунок 1. Сравнение числа уязвимостей, обнаруженных в MacOS X и родственных ей продуктах в первой половине (январь — май) 2005 г. и первой половине 2006 г.
В частности, число уязвимостей, найденных в ядре операционной системы и системных компонентах, уменьшилось по сравнению с 2005 годом. При этом в браузере Safari и почтовом приложении Mail число уязвимостей, которые можно использовать для осуществления атаки через интернет, увеличилось. То же можно сказать и про QuickTime — приложение, ставшее в первой половине 2006 года предметом постоянных дискуссий специалистов по безопасности.

На приведенном выше графике также отражены уязвимости, найденные в работающих под управлением MacOS X продуктах сторонних производителей. В эту категорию попадают программы, по умолчанию установленные в операционной системе, но не являющиеся составной частью MacOS X. Например, за этот период обнаружено несколько уязвимостей в продукте Sun — Java VM. Эти уязвимости затрагивают все операционные системы, в которых может работать Sun Java — не только MacOS X.

Интересно, что число уязвимостей, найденных в ядре MacOS X (Mach) и связанных с ним компонентах, уменьшилось по сравнению с 2005 годом. И все же несколько критических уязвимостей было обнаружено. Вероятно, наибольшую популярность приобрел локальный эксплойт «passw» (основанный на неизвестной прежде, т.е. zero day уязвимости), продемонстрированный 3 февраля 2006 года, когда его использовали для взлома компьютера в рамках конкурса «rm-my-mac».

Вредоносные программы для MacOS X

Существует относительно немного вредоносных программ, предназначенных для MacOS X.

Сообщество пользователей Macintosh было застигнуто врасплох сообщением об обнаружении 13 февраля 2006 года первого червя для MacOS X. Червь получил название OSX/Leap.A. Это червь для систем мгновенного обмена сообщениями (IM-червь), способный также заражать приложения MacOS X. Однако вследствие того, что в коде червя содержится ошибка, зараженные приложения не могут быть запущены.

Впервые появление червя было отмечено на форумах MacRumors вечером 13 февраля 2006 года. Заголовок исходного сообщения — «Alleged screenshots of OS 10.5 Leopard» («Скриншоты — по слухам, так будет выглядеть версия ОС 10.5 «Leopard») был явной попыткой побудить ничего не подозревающих пользователей запустить вредоносный код.

Этот червь использует для распространения iChat — IM-клиент для MacOS X. Другие возможные пути проникновения в систему — загрузка и непосредственное выполнение кода червя пользователем или запуск зараженного приложения с удаленного компьютера. Поскольку червь неспособен без определенных действий со стороны пользователя заразить систему, его также называли троянцем, хотя это не совсем верно. В отличие от Leap.a, троянцы неспособны к репликации.

Червь распространяется в виде архива TAR.GZ под названием «latestpics.tgz». Распаковав архив (с помощью утилиты командной строки «tar» или двойным щелчком мыши в Finder), пользователь получает файл, который кажется изображением в формате JPEG:

[Только зарегистрированные пользователи могут видеть ссылки]

В действительности это исполняемый файл для PowerPC, что видно из диалога «Get Info» в Finder:

[Только зарегистрированные пользователи могут видеть ссылки]

Исполняемый файл «latestpics» представляет собой приложение командной строки, поэтому при запуске он открывает окно терминала.

По некоторым отзывам, если запустить исполняемый файл пытается обычный пользователь, операционная система выдает сообщение о необходимости наличия прав администратора. Наши испытания этого не подтвердили: выполнение кода червя происходило так же, как если бы пользователь обладал администраторскими правами. Но при этом червь был способен заразить лишь те приложения, модификация которых была разрешена данному пользователю.

Далее червь распаковывает из содержащего его файла расширение InputManager под названием apphook. Если данный пользователь обладает правами администратора, расширение копируется в папку Library/InputManagers. Если пользователь не является администратором, расширение копируется в папку ~/Library/InputManagers этого пользователя. Разница между этими двумя операциями состоит в том, что из корневой папки /Library расширение InputManager загружается в приложения, запускаемые всеми пользователями, а из пользовательской папки — только в приложения, запускаемые данным пользователем.

Расширение apphook — это компонент червя, ответственный за его распространение через систему быстрого обмена сообщениями. Оно пытается перехватить некоторые функции iChat и рассылает копию тела червя по списку контактов пользователя таким же образом, как если бы он воспользовался функцией «Buddies -> Send File».

После установки расширения apphook червь продолжает заражать приложения. С помощью функции «Spotlight» он находит наиболее часто используемые приложения и пытается заразить их. Процедура заражения чрезвычайно проста: Leap перезаписывает исполняемый файл своим кодом, сохранив исходный код приложения в ветви ресурсов.

При запуске зараженного приложения выполняется основной код червя, и при этом делается попытка распространения вредоносной программы описанным выше методом. Leap также пытается запустить исходное приложение, однако это не удается из-за ошибки в коде червя. Таким образом, приложения перестают работать — налицо явный симптом заражения.

По всей видимости, автор планировал реализовать функцию распространения червя через электронную почту. Однако на момент появления ссылки на форуме MacRumors эта функция реализована не была.

За исключением нарушения работы приложений при заражении (судя по всему, ненамеренного), никаких следов другого вредоносного функционала в коде червя обнаружено не было.

18 февраля 2006 года появился еще один червь для MacOS X. Inqtana распространяется через Bluetooth путем отправки запроса на обмен данными Object Exchange (OBEX) Push на компьютеры — потенциальные жертвы. Если пользователь принимает запрос, червь пытается воспользоваться уязвимостью Bluetooth File and Object Exchange Directory Traversal для получения доступа к папкам за пределами корня папки Bluetooth File and Object Exchange.

С целью автоматического запуска при перезагрузке системы червь сохраняет в папку LaunchAgents два файла: com.openbundle.plist и com.pwned.plist. Кроме того, в папку /Users/ распаковывается файл w0rm-support.tgz, содержащий компоненты червя.

После перезагрузки операционной системы com.openbundle.plist распаковывает компоненты червя, а com.pwned.plist запускает основной бинарный код червя. Затем Inqtana с целью продолжить свое распространение сканирует окружающее пространство на наличие устройств с включенным Bluetooth. Обнаружив такие устройства, червь рассылает на них копию своего кода при условии поддержки этими устройствами запросов Object Exchange (OBEX) Push.

Позже выяснилось, что червь Inqtana написан специалистом по информационной безопасности Кевином Финистером (Kevin Finisterre) в качестве концептуальной разработки (proof of concept).

21 февраля появились два эксплойта zero day, нацеленных на MacOS X. Exploit.OSX.Safari.a обнаружил Михаэль Лен (Michael Lehn), а Exploit.OSX.ScriptEx.a. нашел Кевин Финистер (Kevin Finisterre) — автор червя Inqtana. Оба эксплойта широко освещались компьютерными СМИ.

Exploit.OSX.Safari — эксплойт, использующий уязвимость в Safari — фирменном браузере компании Apple. Эта уязвимость состоит в возможности автоматического запуска вредоносных исполняемых файлов, содержащихся в загруженном из Интернета ZIP-архиве. Эта уязвимость была исправлена в вышедшем обновлении Apple Security Update 2006-001.

Exploit.OSX.ScriptEx.a — эксплойт, использующий уязвимость в почтовом приложении Apple Mail в MacOS X. Эксплойт срабатывает в результате получения по электронной почте особого вложения. Сама уязвимость заключается в переполнении буфера, возникающем при парсинге компонента Real Name зашифрованного в стандарте MIME файла. При определенном размере и содержании Real Name возможно выполнение произвольного кода, что позволяет установить троянскую или иную вредоносную программу на компьютере-жертве или вообще установить полный контроль над ним. Эта уязвимость была снята выпуском обновления Apple Security Update 2006-002.

19 апреля специалист по информационной безопасности Том Феррис (Tom Ferris) объявил еще о шести уязвимостях zero day, позволяющих злоумышленнику обрушить систему на удаленном компьютере-жертве или установить над ней полный контроль.

Заключение

В целом, за последние два года вредоносные программы прошли в своем развитии огромный путь. Раньше большинство авторов вредоносных кодов жаждали известности, теперь же их интересует материальная выгода. Благодаря незначительной доле компании Apple на рынке персональных компьютеров Mac до недавнего времени не привлекал внимания авторов вредоносных программ. Однако нет никакого сомнения в том, что по мере роста популярности компьютеров от Apple станут появляться и новые вредоносные программы для этой платформы. Несмотря на то что такие вредоносные программы, как IM-Worm.OSX.Leap.a и Worm.OSX.Inqtana.a, и такие эксплойты, как Exploit.OSX.Safari.a и Exploit.OSX.ScriptEx, создавались с концептуальными целями и не содержали вредоносных функций, они ясно показали, что MacOS X содержит уязвимости, способные привести к компрометации системы.

Будут ли концептуальные коды, которым посвящена эта статья, использованы в целях наживы, покажет время. авторы вредоносного ПО не заставят себя долго ждать. Однако, как известно, авторы вредоносного ПО никогда не обходят обнаруженные уязвимости своим вниманием.

Для тех кто дочитал статью до конца бонус!
Об уязвимостях в программах для Apple будут сообщать ежедневно

Два специалиста по проблемам в области информационной безопасности заявили о готовности в течение месяца ежедневно сообщать о новых уязвимостях в программных продуктах для компьютеров Apple. Вероятнее всего, поток отчетов об уязвимостях придется на январь будущего года, сообщает сайт SecurityFocus.com.

Таким образом, Кевин Финистерр (Kevin Finisterre) и человек, скрывающийся под ником L.M.H., намерены продолжить серию акций, подобных июльскому месячнику багов в браузерах и ноябрьскому месячнику багов в ядрах операционных систем. Инициаторы акции заявили, что обнаружили уже достаточное количество брешей в операционной системе Mac OS X, чтобы сообщать об одной из них ежедневно в течение 31 дня.

Финистерр подчеркнул, что несмотря на достаточное количество выявленных уязвимостей, переговоры с Apple о проведении акции только начались. В связи с этим, срок проведения акции может быть изменен. Например, аналогичный проект — неделя брешей в СУДБ Oracle, в последний момент был отменен по неназванным причинам. Во избежание подобной ситуации, Финистерр и его партнер намерены предварительно передать информацию о некоторых уязвимостях Apple.

В ходе месячника багов в ядрах операционных систем пользователи Apple раскритиковали одну из опубликованных брешей. Речь шла об уязвимости в формате DMG, используемом для создания имиджей дисков. Критики заявили, что к указанной бреши нельзя написать эксплойты (утилиты для взлома). Авторами сообщения о бреши в формате DMG были Кевин Финистерр (Kevin Finisterre) и L.M.H.

Источники:
SecurityFocus.com

Вирусы в случае Mac вообще серьезная угроза или их еще не производят? ;)

[Только зарегистрированные пользователи могут видеть ссылки]
неплохая статья на этот счет

Кстати, Касперский УЖЕ выпустил в начале февраля альфа-версию для Маков!!! :cool:
Англоязычная бета-версия антивируса расположена по адресу [Только зарегистрированные пользователи могут видеть ссылки] (23,7 мб).

Вопрос таков: может ли антивирь на маке ловить и удалять виндовые вири?
У меня установлены McAfee.VirusScan.v8.6.1 и MacScan 2.41. Постоянно ловят зараженные флешки...

таак. Скачал из torrentz.ru вот тае чудо :
[Только зарегистрированные пользователи могут видеть ссылки]
он з паролем. Пароль можно получить посетив сайт спонсора (все прописано в info.txt) - но вот незадача. Сайт или подменили или убили :(. если кро паролем на рар архив поделится - буду признателен.

Качаю с демоноида Norton Internet Security for Mac. Если надо, то могу потом на рапиду залить или тут другую версию народ требует?
Докачал, берем тут: [Только зарегистрированные пользователи могут видеть ссылки]

Daniello, я Вам там спасибо писал. Прошло время, подписка закончилась, я теперь голый =). Понимаю проблема с вирусам на маках не стоит, но я в смешанных сетях + использую МАК как сервер в своей сети, туто безопасность требуется.

Может есть лекарство для NIS?

Или бесплатный все таки антивирус, как то привык пользовать свободные программы.

Годовая подписка, видимо, кончилась, учитывая дату публикации.
Ключей у меня нет; могу предложить пакеты, не требующие ключей:

Download 1 ([Только зарегистрированные пользователи могут видеть ссылки])

Download 2 ([Только зарегистрированные пользователи могут видеть ссылки])

Еще есть Dr. Web - download ([Только зарегистрированные пользователи могут видеть ссылки])
Не тестировал, естьвозможность получить ключик на месяц.

Sophos Antivirus v. 7.0.5 for Mac - download ([Только зарегистрированные пользователи могут видеть ссылки])
Кря inside..

Добавлено через 7 минут
Всеми любимый NOD32 для Mac OS X - [Только зарегистрированные пользователи могут видеть ссылки]

Всем привет. На данный момент у меня не стоит антивир. Есть ли насущная необходимость в этом или же это только для перестраховки??
заранее спасибо!

Есть ли насущная необходимость в этом или же это только для перестраховки??
Ты на Маке? Тогда – НЕТ

народ! подскажите, где можно брать свежие оффлайн базы каспера 2010 ???!!!!

народ! подскажите, где можно брать свежие оффлайн базы каспера 2010 ???!!!!
Зачем оффлайн если можно онлайн?

Есть отзывы, как Kaspersky и NOD32 работают на макоси? И вообще всетаки, надо оно или нет? в *nix ах народ ведь не использует антивирусы?

Стоит касперский. Вроде как не тормозит. Вот только не знаю захочу ли я после пробного периода платить такие деньги за лицензию. Все таки угроза пока призрачная

Как работает DR.WEb для Macа

Стоит касперский. Вроде как не тормозит. Вот только не знаю захочу ли я после пробного периода платить такие деньги за лицензию. Все таки угроза пока призрачная

Тоже ставил касперского под МАК. Есть а нём плюс - когда флэшки с вирусами виндовыми суёшь в МАК, то каспер вирусы обезвреживает на флэхе.

мне вот интересно, перед тем как я загажу систему касперским, он точно так же как и виндовый ресурсы жрёт, или всё таки оптимизировали малость?

Недавно перешел на макбук, и вроде как все утверждали что не надо антивируса, а тут он есть... что делать ставить? или нет? есть вирусы таки под макос?!

Пользовал Dr. Web для mac и непонравилась его вечное удаление подозрительного (а там просто безобидный киген) без предупреждения.. маразм.. что под винду у Веба мало настроек что под Мак =/ Каспер - танкотормоз, но там настройки хоть есть

Брат, забей на вирусы, честно тебе говорю

Реально вирусов нет. Posix как-бы. DrWeb нужен только если работать с приложениями Windows. Например Crossover отлично их хватает. Таки полная эмуляция :-)

да... понимаю, но предупреждать то нужно что удалять будет.. можно конешш потом из карантина удалить но неудобно же

нужно ли ставить антивирус на imac??

Если использовать только макос то абсолютно не нужно. Рекомендуется собственно обновляться. В принципе винда которую постоянно обновляют вирусов не содержит и без всяких антивирей.

вирусы проникают через уязвимость в браузерах.. которые нужно обновлять своевременно. Я думаю что вредные скрипты нужно фиксить дополнением в FireFox к примеру = AdBlock

А какие ключики для мака качать? И на мак только кав?

Если использовать только макос то абсолютно не нужно. Рекомендуется собственно обновляться. В принципе винда которую постоянно обновляют вирусов не содержит и без всяких антивирей.
А без него он не лягет ?:wow:

А без него он не лягет ?

У 99% пользователей не ляжит.

ClamAvX еще можно. Но за полгода без антивируса, ничего он не нашел. Оставил на всякий случай.

пользуюсь clamxAV. Постоянно молчит. Будем надеятся, что от отсутствия вирусов.
Но после всего тут прочитанного во мне таки проснулось нечто параноидальное.

P.S. Иногда обнаруживает троянских на всяких exe-шках незамечанно скачанных, но ведь exe-файлы не исполняются на макос, следовательно, неопасны?

Народ, я чёт не понял, для МакОС только Нортон антивирус? А как же НОД32?

У меня Доктор Веб , уже давно им пользуюсь - проблем нет. Кстати пользуюсь им бесплатно - активирую журнальными ключами. Ключи без проблем можно скачать в инете, например здесь: [Только зарегистрированные пользователи могут видеть ссылки]

Я на Mac подсел два года назад, практически не пользуюсь антивирусами. За все время только для общего развития ставил разные пару раз, смотрел и забивал на них, так как ничего толком они не делали.

А кто пробывал вот этот ESET Cybersecurity for Mac