בתחילת השבוע קצת התלהבנוהכישורים החדשים של Snow Leopard לחסימת תוכנות זדוניות. עם זאת, בבדיקה מעמיקה יותר, נראה כי חוסם התוכנה הזדונית קצת מרתיעה. אנחנו מדברים על "אני חוסם רק שני סוסים טרויאנים" מרתיע.
שני הסוסים הטרויאניים שבהם הוא שומר: OSX.RSPlug ו-OSX.Iservice. בנוסף, חוסם התוכנות הזדוניות סורק רק הורדות המגיעות מכמה יישומים. כך מדווח ZDNetהממצאים של Intego, חברת אנטי-וירוס OS X (בקושי מקור חסר פניות, אבל הממצאים שלה נראים לגיטימיים לחלוטין), שמצאה את כלי התוכנה הזדונית חצי אפוי במובנים רבים. לְדוּגמָה:
הפונקציה נגד תוכנות זדוניות של אפל סורקת רק קבצים שהורדו עם קומץ יישומים (Safari, Mail, iChat, Firefox, Entourage ועוד כמה דפדפני אינטרנט)
- לכן בסיס החתימות הצנוע באופן מטריד יתערער אם המשתמש היה מוריד את התוכנה הזדונית מאפליקציית BitTorrent
הפונקציה נגד תוכנות זדוניות של אפל סורקת כרגע רק שני סוסים טרויאנים, נכון לשחרור הראשוני של Snow Leopard
- הסתמכות על קבוצה צנועה כל כך של חתימות עבור גרסאות תוכנות זדוניות של משפחות OS X ידועות, מעידה בבירור על שחרור מוקדם של התכונה
הפונקציה נגד תוכנות זדוניות של אפל מקבלת עדכונים מדי פעם דרך עדכון התוכנה של אפל
- לגבי תוכנות זדוניות, אפילו תוכנות זדוניות של Mac OS X, כל גרסה שונה של משפחת תוכנות זדוניות ידועות נהנית ממחזור חיים הגון עד שהוא מתגלה באמצעות חתימות תוכנות זדוניות. במתכונתו הנוכחית, ההסתמכות על עדכוני תוכנה מזדמנים של אפל בהשוואה לעדכון חתימות עצמאיות רגילות/מתוזמנות, מגדילה בבירור את מחזור החיים של תוכנה זדונית ידועה
ZDNet מסכמת שהאפליקציה נגד תוכנות זדוניות של Snow Leopard, במתכונתה הנוכחית, אינה מציעה אלא תחושת ביטחון מזויפת, ואנחנו נוטים להסכים - במיוחד כאשררובכם מעולם לא הפעילו אפליקציות אנטי-וירוס ב-Macמלכתחילה. הם בהחלט יכולים לעדכן ולשפר את היישום קדימה, אבל לעת עתה, נראה שאין בזה הרבה.
עדכון: כפי שקוראים רבים ציינו, אפל לא קידמה את כלי התוכנה הזדונית כתכונה מרכזית ב-10.6, וזה נכון. אנחנו לא מבקרים את המאמץ בכלל, וכמו שאמרתי, עם מזל, זו רק התחלה שתעודכן בעתיד. אנחנו רק נותנים לקוראים תשומת לב לכך שהכלי שהוזכר קודם לא באמת מציע הרבה בפועל.
ההגנה מפני תוכנות זדוניות של Snow Leopard סורקת רק שני סוסים טרויאניים[ZDNet]
