Как мы кратко упомянули вчера, поставщик антивирусного ПО Intego отмечает, что получил множество сообщений о том, что грядущая операционная система Snow Leopard от Apple, по всей видимости, содержит по крайней мере некоторые базовые возможности защиты от вредоносного ПО. Согласно скриншотам предупреждающих диалоговых окон, предоставленных пользователями Snow Leopard, операционная система способна предупреждать пользователей о том, что загруженный файл содержит вредоносное ПО, в частности, троянскую программу OSX.RSPlug.A, впервые обнаруженную в октябре 2007 года.
Мы пока не уверены, как именно это работает, но приведенный выше снимок экрана показывает, что эта функция работает с загрузкой через Safari, обнаруживая версию троянской программы RSPlug в загруженном образе диска.
MacRumors получил первый отчет об этой функции Snow Leopard в феврале 2009 года, вскоре после выпуска предварительной сборки для разработчиков 10A261. Однако, хотя эта функция, похоже, присутствовала в сборках Snow Leopard с того времени, мало что известно о ее функциональности и о том, откуда Snow Leopard черпает информацию для идентификации вредоносного ПО.
В сообщении Intego относительно этой функции подразумевается, что Apple не лицензирует информацию у этой компании, в то время как ZDNet подтвердил, что Apple не использует движок с открытым исходным кодом ClamAV. Возможно, Apple частично лицензирует эту функциональность у другой коммерческой антивирусной компании или разрабатывает собственную систему, но Apple не раскрыла никаких подробностей об этой функции на своей обширной странице безопасности для OS X Snow Leopard, ссылаясь только на существующую стандартную проверку загруженных файлов для определения того, включено ли приложение в данный пакет.
Обновление: The Register отмечает, что Apple просто включила информацию о двух троянских программах, OSX.RSPlug.A и OSX.Iservice, в один из системных файлов Snow Leopard, идентифицированный MacRumors как следующий:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Хотя Apple, безусловно, могла бы обновить этот файл с идентификационной информацией для новых угроз, которые возникнут в будущем, в Snow Leopard, по всей видимости, нет полноценного антивирусного пакета с регулярно обновляемыми определениями вирусов.
