В классической МакОС 7 было известно 33 вируса (когда в виндоусе миллионы), они давно отовсюду вылечены и новых не появлялось.
В MacOSX мне про вирусы ничего не известно. Вроде вообще нет.
1. Нет критической массы для размножения.
2. Нет стимула у писателей делать под Мак.
3. Для заражения системной папки требуется пароль рута.
4. Kernel Memory не доступна из User Space.

Однако. Производители антивирусного обеспечения говорят, что неплохо бы вылечивать ваш компьютер от пассивно хранящихся на нем виндусовых вирусов, чтобы не быть переносчиком заразы, хотя для вас они и безопасны.
А я вот нашел еще одну опасность - использование Wine и его аналогов для портирования виндусовых приложений. Ну а как без этого?
Портировал Heroes III с помощью CXZ wrapper. Играет замечательно, только процессор чересчур греется...
Принес ее на виндоус, а тот сразу заорал, что в игре вирус. Вернулся в Мак. А как тут исправлять? Легко! Портировал в тот же враппер DrWeb CureIt и получил результат
 Screen_shot_2010_07_08_at_10.08.47.png ( 165.19K ) Number of downloads: 47

Так что подозрения не были напрасными.
Далее взял ESET NOD32 MacOSX. Тоже результат.
 Screen_shot_2010_07_15_at_14.35.40.png ( 126.29K ) Number of downloads: 46

Надо заметить, что autorun.inf - это я снял со своей зараженной флешки, образец вируса в чистом виде.
Кейгены и вправду очень подозрительны, во многих случаях не работают, и, скорее всего, антивирус прав насчет их сущности.
А вот насчет 4х4, который находится во враппере, придется проверять еще и другими способами.

Такие вот дела, все не так безоблачно, как я раньше думал.

Есть такой ClamXav - неплохой фронтэнд для бесплатного clamav. Базы обновляются регулярно, ведь это основной антивирусный инструмент в linux. Этот а.в.сканер неповоротлив и несколько параноидален, но эффективен.

 Shot_2010_09_03___8.04.36_1.png ( 44.01K ) Number of downloads: 23


IMHO, его вполне хватит, чтобы проверить флэшку или соседнюю виндовс. А от руткитов только одно спасение - открытый код.

Некоторое время назад я пользовал ClamAV под виндами. Он обновлялся каждый день (у меня трафик на работе платный!), но ни разу за всю историю не поймал ни одного вируса, приходилось использовать и другие антивирусы, которые ловили. Так что его я снес.

Я думаю, что в отношении OS X и Win правильнее применять разные подходы.

В виндовс совершенно недостаточно держать а.в.сканер вроде clamwin. Там ведь зоопарк заразы, нужно отслеживать именно _исполнение_ вредоносного кода, который может и не лежать на локальном носителе. Например, проверяем винчестер на другом компе - все чисто; грузим с него ОС, и вирус закачивается ссылкой в реестре. В такой ситуации будет эффективно только комплексное решение, включающее монитор активности, которого нет у clamwin. Причем, лучше с элементом эвристики, хотя это спорный вопрос.

А в MacOS нам (пока) не нужна такая "круговая оборона", поскольку вредоносный код (пока) может выполнятся только в бутылке Вайна. Значит, надо просто вычислить файл с телом вируса по сигнатуре и прибить его. Clamav неплохо подходит для этой задачи. Но мне у него не очень нравится скорость сканирования, было бы здорово найти нечто более быстрое.

Ну так вон варианты: DrWeb+Wine, Nod32_MacOSX.
Но вот не знаю насчет их скорости. Кстати, clamav существует в исходниках, наверно, там уже подумали над его скоростью.
Хотя вот пример: GIMP, который опенсорсный, работает в 100раз медленнее, чем приватный фотошоп.
Так же и с эмулятором PearPC, который в десятки раз медленнее платного аналога. (сейчас уже не помню, кто есть кто, это было в девятке на РРС).

Может, я напрасно сокрушаюсь по поводу скорости clamav? Вон, тут тестили Dr.Web/Mac:

По сравнению с этим "чудом" ClamXav выгдядит болидом Формулы-1 Не помню уж, сколько проверялась ~500-гиговая NTFS (документы, проги, фильмы), но точно не 7 часов - от часа до трех.

This post has been edited by npwski: Sep 6 2010, 06:17 AM

А я себе поставил NOD32 бесплатный, сканирует систему за 1-1,5часа (300гб). Как защита сказать не могу, но ряд кейгенов поубивал.
Он мне для психологического здоровья полезен, чтоб я не заболел.)))

Скорость сканирования напрямую зависит от самого железа.
Ваш К.О.

И впрямь, сравнивают!

Большинство антивирусов - клинические параноики из-за эвристики. Они орут на любые объекты, сжатые упаковщиками, напр., PECompact. Толк от эвристики сомнительный: ну заподозрит он нечто неизвестное, отсутствующее в базах, но вылечить-то его не может. Удалит? ntoskrnl.exe? А дальше что.

А кейгены все упакованы

This post has been edited by npwski: Sep 7 2010, 08:49 AM

Насчет кейгенов не так все просто. Они бывают безобидные. Но поскольку создатели антивирусов переборщили с убиванием кейгенов, то народ стал считать, что кейгенам всегда надо доверять, независимо от орущего антивируса.
Этим немедленно воспользовались вирусописатели. Вот мол, фотошоп, к нему кейген! Радуйтесь.
Вам никогда не попадались кейгены, от которых нет никакого толку? Кроме заразы.

Или вот такая логика: пробуешь кейген, и убеждаешься, что он генерит только один серийник. А в текстовом виде его нельзя было дать?

Пользуюсь только проверенными сайтами: рутрекер, торрентмак. Если ничего нет - иду на piratebay, но прежде читаю комментарии касательно работы ключа/кейгена/патча. Так что таких проблем давно не испытывал.

Осторожность прежде всего, сказала монашка одевая презерватив на свечку.
Мы разговариваем не о том, что "я настолько осторожен, что у меня нет вирусов".