ProjectOSX

Welcome Guest!

Returning User? Login here.

Want membership privileges? Register here.

 
Start a new topic Add Reply
> Вирусы в МакОС
Slice
post Jul 15 2010, 11:08 AM
Post #1
В классической МакОС 7 было известно 33 вируса (когда в виндоусе миллионы), они давно отовсюду вылечены и новых не появлялось.
В MacOSX мне про вирусы ничего не известно. Вроде вообще нет.
1. Нет критической массы для размножения.
2. Нет стимула у писателей делать под Мак.
3. Для заражения системной папки требуется пароль рута.
4. Kernel Memory не доступна из User Space.

Однако. Производители антивирусного обеспечения говорят, что неплохо бы вылечивать ваш компьютер от пассивно хранящихся на нем виндусовых вирусов, чтобы не быть переносчиком заразы, хотя для вас они и безопасны.
А я вот нашел еще одну опасность - использование Wine и его аналогов для портирования виндусовых приложений. Ну а как без этого?
Портировал Heroes III с помощью CXZ wrapper. Играет замечательно, только процессор чересчур греется...
Принес ее на виндоус, а тот сразу заорал, что в игре вирус. Вернулся в Мак. А как тут исправлять? Легко! Портировал в тот же враппер DrWeb CureIt и получил результат
Attached File  Screen_shot_2010_07_08_at_10.08.47.png ( 165.19K ) Number of downloads: 49

Так что подозрения не были напрасными.
Далее взял ESET NOD32 MacOSX. Тоже результат.
Attached File  Screen_shot_2010_07_15_at_14.35.40.png ( 126.29K ) Number of downloads: 47

Надо заметить, что autorun.inf - это я снял со своей зараженной флешки, образец вируса в чистом виде.
Кейгены и вправду очень подозрительны, во многих случаях не работают, и, скорее всего, антивирус прав насчет их сущности.
А вот насчет 4х4, который находится во враппере, придется проверять еще и другими способами.

Такие вот дела, все не так безоблачно, как я раньше думал.
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2
npwski
post Sep 3 2010, 04:18 AM
Post #2
Есть такой ClamXav - неплохой фронтэнд для бесплатного clamav. Базы обновляются регулярно, ведь это основной антивирусный инструмент в linux. Этот а.в.сканер неповоротлив и несколько параноидален, но эффективен.

Attached File  Shot_2010_09_03___8.04.36_1.png ( 44.01K ) Number of downloads: 25


IMHO, его вполне хватит, чтобы проверить флэшку или соседнюю виндовс. А от руткитов только одно спасение - открытый код. smile.gif
Core i7-4930K (Ivy Bridge E), Asus X79 Deluxe (Intel X79 chipset), Geforce GTX Titan (GK110), OS X - 10.10.x
Slice
post Sep 3 2010, 06:13 AM
Post #3
Некоторое время назад я пользовал ClamAV под виндами. Он обновлялся каждый день (у меня трафик на работе платный!), но ни разу за всю историю не поймал ни одного вируса, приходилось использовать и другие антивирусы, которые ловили. Так что его я снес.
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2
npwski
post Sep 4 2010, 04:34 AM
Post #4
Я думаю, что в отношении OS X и Win правильнее применять разные подходы.

В виндовс совершенно недостаточно держать а.в.сканер вроде clamwin. Там ведь зоопарк заразы, нужно отслеживать именно _исполнение_ вредоносного кода, который может и не лежать на локальном носителе. Например, проверяем винчестер на другом компе - все чисто; грузим с него ОС, и вирус закачивается ссылкой в реестре. В такой ситуации будет эффективно только комплексное решение, включающее монитор активности, которого нет у clamwin. Причем, лучше с элементом эвристики, хотя это спорный вопрос.

А в MacOS нам (пока) не нужна такая "круговая оборона", поскольку вредоносный код (пока) может выполнятся только в бутылке Вайна. Значит, надо просто вычислить файл с телом вируса по сигнатуре и прибить его. Clamav неплохо подходит для этой задачи. Но мне у него не очень нравится скорость сканирования, было бы здорово найти нечто более быстрое.
Core i7-4930K (Ivy Bridge E), Asus X79 Deluxe (Intel X79 chipset), Geforce GTX Titan (GK110), OS X - 10.10.x
Slice
post Sep 4 2010, 07:49 AM
Post #5
Ну так вон варианты: DrWeb+Wine, Nod32_MacOSX.
Но вот не знаю насчет их скорости. Кстати, clamav существует в исходниках, наверно, там уже подумали над его скоростью.
Хотя вот пример: GIMP, который опенсорсный, работает в 100раз медленнее, чем приватный фотошоп.
Так же и с эмулятором PearPC, который в десятки раз медленнее платного аналога. (сейчас уже не помню, кто есть кто, это было в девятке на РРС).
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2
npwski
post Sep 6 2010, 06:16 AM
Post #6
Может, я напрасно сокрушаюсь по поводу скорости clamav? Вон, тут тестили Dr.Web/Mac:
QUOTE
Полная проверка на моем не самом старом MacBook (процессор Intel Core 2 Duo 2 ГГц, оперативная память 2 ГБ 1067 МГц DDR3), винчестер которого был заполнен лишь на 57 ГБ, заняла 7 (семь!) часов 56 минут. Понятно, что полное сканирование — оно на то и полное, чтобы занимать больше времени, чем быстрое. Но кто же знал, что это будет так долго!

По сравнению с этим "чудом" ClamXav выгдядит болидом Формулы-1 biggrin.gif Не помню уж, сколько проверялась ~500-гиговая NTFS (документы, проги, фильмы), но точно не 7 часов - от часа до трех.

This post has been edited by npwski: Sep 6 2010, 06:17 AM
Core i7-4930K (Ivy Bridge E), Asus X79 Deluxe (Intel X79 chipset), Geforce GTX Titan (GK110), OS X - 10.10.x
PauliK
post Sep 6 2010, 09:37 AM
Post #7
А я себе поставил NOD32 бесплатный, сканирует систему за 1-1,5часа (300гб). Как защита сказать не могу, но ряд кейгенов поубивал.
Он мне для психологического здоровья полезен, чтоб я не заболел.)))
Bugagazavr
post Sep 6 2010, 10:24 AM
Post #8
Скорость сканирования напрямую зависит от самого железа.
Ваш К.О.
Name: MacPro4,1, Mac OS X: Snow Leopard 10.6.5 - 64 bit
CPU: Core i7 930, MB: P6X58D-E, GPU: Sapphire Radeon HD 5850, RAM: 3x2GB Kingston 1600 MHz
SOUND: Realtek ALC889 - Work with AppleHDA, LAN: Marvell 88E8056 - Yukon Injector, HDD: Seagete 250 gb SATAII, Seagate 2x500 gb SATAII
Slice
post Sep 6 2010, 12:14 PM
Post #9
И впрямь, сравнивают! biggrin.gif
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2
npwski
post Sep 7 2010, 08:49 AM
Post #10
QUOTE (PauliK @ Sep 6 2010, 01:37 PM) *
но ряд кейгенов поубивал.

Большинство антивирусов - клинические параноики из-за эвристики. Они орут на любые объекты, сжатые упаковщиками, напр., PECompact. Толк от эвристики сомнительный: ну заподозрит он нечто неизвестное, отсутствующее в базах, но вылечить-то его не может. Удалит? ntoskrnl.exe? А дальше что.

А кейгены все упакованы smile.gif

This post has been edited by npwski: Sep 7 2010, 08:49 AM
Core i7-4930K (Ivy Bridge E), Asus X79 Deluxe (Intel X79 chipset), Geforce GTX Titan (GK110), OS X - 10.10.x
Slice
post Oct 2 2010, 04:47 AM
Post #11
Насчет кейгенов не так все просто. Они бывают безобидные. Но поскольку создатели антивирусов переборщили с убиванием кейгенов, то народ стал считать, что кейгенам всегда надо доверять, независимо от орущего антивируса.
Этим немедленно воспользовались вирусописатели. Вот мол, фотошоп, к нему кейген! Радуйтесь.
Вам никогда не попадались кейгены, от которых нет никакого толку? Кроме заразы.

Или вот такая логика: пробуешь кейген, и убеждаешься, что он генерит только один серийник. А в текстовом виде его нельзя было дать?
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2
mechanics
post Oct 2 2010, 07:20 PM
Post #12
QUOTE (Slice @ Oct 2 2010, 08:47 AM) *
Вам никогда не попадались кейгены, от которых нет никакого толку? Кроме заразы.
Или вот такая логика: пробуешь кейген, и убеждаешься, что он генерит только один серийник. А в текстовом виде его нельзя было дать?

Пользуюсь только проверенными сайтами: рутрекер, торрентмак. Если ничего нет - иду на piratebay, но прежде читаю комментарии касательно работы ключа/кейгена/патча. Так что таких проблем давно не испытывал.
Slice
post Oct 2 2010, 07:25 PM
Post #13
QUOTE (mechanics @ Oct 2 2010, 11:20 PM) *
Пользуюсь только проверенными сайтами: рутрекер, торрентмак. Если ничего нет - иду на piratebay, но прежде читаю комментарии касательно работы ключа/кейгена/патча. Так что таких проблем давно не испытывал.

Осторожность прежде всего, сказала монашка одевая презерватив на свечку.
Мы разговариваем не о том, что "я настолько осторожен, что у меня нет вирусов".
i3-2120 GA-H61M-S1 UEFI, Radeon HD6670-UEFI, ALC887(VoodooHDA 2.8.7), OS⌘10.9.5, OS⌘ 10.7.5 Clover HWSensors3 Realtek LAN v3.1.2

Add Reply Start a new topic
1 User(s) are reading this topic (1 Guests and 0 Anonymous Users)
0 Members: