You are hereВ Sophos раскритиковали новый функционал защиты в Mac OS X 10.8 Mountain Lion / Ответить на комментарий
Ответить на комментарий
В Sophos раскритиковали новый функционал защиты в Mac OS X 10.8 Mountain Lion
Представители Sophos положительно отозвались о новой идее защитного функционала от Apple, однако раскритиковали ее реализацию.
Представители компании Sophos заявили, что новый функционал защиты, разработанный Apple и встроенный в новую версию Mac OS X – Gatekeeper – «оставляет желать лучшего».
Напомним, что 16 января Apple объявила о выходе Mac OS X 10.8 Mountain Lion, в которой функционал Gatekeeper описывается как «революционное» дополнение безопасности. Пользователи Mac OS X 10.8 Mountain Lion смогут загружать приложения из таких источников – либо только с Mac App Store, либо же с Mac App Store и источников, которые подписаны доверенными разработчиками.
Старший консультант по безопасности компании Sophos Честер Вишневски (Chester Wisniewski) заявил: «Как по мне, то это очень хорошая идея, однако в ее реализации есть свои недостатки. Первая проблема заключается в том, что Apple опирается на технологию Lsquarantine, которая использовалась в ранее известной антивирусной программе XProtec».
Вишневски отметил, что новое решение от Apple снизит риск для пользователей, которые опираются только на App Store, однако не решит проблему с традиционными троянскими программами, с которыми Mac OS X сталкивалась в прошлом. Вишневски заявил, что если хакеры найдут способ обойти новый функционал защиты, то это натолкнет их на создание более продуманных и современных вредоносных программ.
Lsquarantine, который запрашивает у пользователя, какие действия осуществлять с загруженными с интернета файлами, работает только со встроенными программами такими, как web-обозреватели. Файлы из таких источников, как дисковые накопители, компакт-диски, локальная сеть, а также некоторые web-сайты, к примеру, Bittorrent не будут проверяться Gatekeeper.
Вишневски заявил: «Подпись кодом Gatekeeper относится только к исполняемым файлам, то есть, все файлы, которые не являются троянской программой, к примеру, вредоносные PDF, Flash, скрипты и Java, по-прежнему смогут запускаться без подсказки от функционала защиты».
Еще одним аргументом от Sophos является человеческий фактор. Пользователи могут с легкостью пренебречь блокировкой от антивирусного программного обеспечения, и установить все на свое усмотрение.
«Я думаю, что Apple на правильном пути, если они решили реализовать новую функцию более продумано. Я ставлю им 5 за то, чего они хотят достичь, и 2 – за реализацию».
securitylab.ru