Ответить на комментарий


В Sophos раскритиковали новый функционал защиты в Mac OS X 10.8 Mountain Lion

By yuliya - Posted on 21 февраля 2012

Картинка: 
Mac OS X,  Sophos,  безопасность

Представители Sophos положительно отозвались о новой идее защитного функционала от Apple, однако раскритиковали ее реализацию.

Представители компании Sophos заявили, что новый функционал защиты, разработанный Apple и встроенный в новую версию Mac OS X – Gatekeeper – «оставляет желать лучшего».

Напомним, что 16 января Apple объявила о выходе Mac OS X 10.8 Mountain Lion, в которой функционал Gatekeeper описывается как «революционное» дополнение безопасности. Пользователи Mac OS X 10.8 Mountain Lion смогут загружать приложения из таких источников – либо только с Mac App Store, либо же с Mac App Store и источников, которые подписаны доверенными разработчиками.

Старший консультант по безопасности компании Sophos Честер Вишневски (Chester Wisniewski) заявил: «Как по мне, то это очень хорошая идея, однако в ее реализации есть свои недостатки. Первая проблема заключается в том, что Apple опирается на технологию Lsquarantine, которая использовалась в ранее известной антивирусной программе XProtec».

Вишневски отметил, что новое решение от Apple снизит риск для пользователей, которые опираются только на App Store, однако не решит проблему с традиционными троянскими программами, с которыми Mac OS X сталкивалась в прошлом. Вишневски заявил, что если хакеры найдут способ обойти новый функционал защиты, то это натолкнет их на создание более продуманных и современных вредоносных программ.

Lsquarantine, который запрашивает у пользователя, какие действия осуществлять с загруженными с интернета файлами, работает только со встроенными программами такими, как web-обозреватели. Файлы из таких источников, как дисковые накопители, компакт-диски, локальная сеть, а также некоторые web-сайты, к примеру, Bittorrent не будут проверяться Gatekeeper.

Вишневски заявил: «Подпись кодом Gatekeeper относится только к исполняемым файлам, то есть, все файлы, которые не являются троянской программой, к примеру, вредоносные PDF, Flash, скрипты и Java, по-прежнему смогут запускаться без подсказки от функционала защиты».

Еще одним аргументом от Sophos является человеческий фактор. Пользователи могут с легкостью пренебречь блокировкой от антивирусного программного обеспечения, и установить все на свое усмотрение.

«Я думаю, что Apple на правильном пути, если они решили реализовать новую функцию более продумано. Я ставлю им 5 за то, чего они хотят достичь, и 2 – за реализацию».

securitylab.ru

Ответить

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 142 гостя.

Последние комментарии