داخل حماية البرامج الضارة المخفية في Snow Leopard

click fraud protection

في حين أن البرامج الضارة كانت مصدر إزعاج شبه يومي لأجهزة الكمبيوتر التي تعمل بنظام Windows ، فقد اعتاد مستخدمو Mac على عدم القلق بشأن البرامج الضارة. تنشأ التهديدات من وقت لآخر - في شهر يناير من هذا العام ، على سبيل المثال ، حصان طروادة قام بجولات في نسخ مقرصنة من برنامج Apple iWork—لكن معظم مستخدمي Mac هذه الأيام يشغلون على الأرجح أجهزة الكمبيوتر بدون برامج مكافحة الفيروسات.

شجعت Apple هذه العادة أيضًا ، من خلال الترويج لمقاومة Mac للبرامج الضارة في موادها الإعلانية ، خاصة عند مقارنتها بنظام Windows. ولكن مع إصدار Mac OS X 10.6 (Snow Leopard)، قررت شركة آبل أخيرًا تصعيد محاربتها ضد البرامج الضارة بمهارة ، كما فعلت في الماضي ميزات مكافحة التصيد في Safari. لأول مرة ، يحتوي نظام التشغيل Mac OS على نظام مدمج يكتشف البرامج الضارة ويحاول حماية المستخدمين من إتلاف أجهزة الكمبيوتر الخاصة بهم دون قصد.

كيف يعمل؟

بدءًا من Mac OS X 10.4 ، قامت Apple ببناء نظام للتحقق من صحة التنزيل يسمى عزل الملف في نظام التشغيل الخاص به. في OS X 10.5 (Leopard) ، يتجلى هذا بشكل متكرر كمربع حوار انبثق عندما فتح مستخدم لأول مرة ملفًا تم تنزيله من الإنترنت عبر البريد أو Safari أو iChat. كشف التحذير عن التطبيق الذي قام بتنزيل الملف ، ومن أي موقع وفي أي وقت. لقد أعطى المستخدم خيار الاستمرار في فتح الملف ، أو الإلغاء ، أو عرض صفحة الويب التي تم تنزيلها منها.

في Snow Leopard ، قامت Apple بتحسين File Quarantine للتحقق أيضًا من الملفات ضد البرامج الضارة المعروفة ، والانسحاب من قائمة بتعريفات البرامج الضارة في System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist. حتى كتابة هذه السطور ، يحتوي الملف على تعريفين فقط: OSX.RSPlug. حصان طروادة، اكتشف لأول مرة في عام 2007 ، و OSX.iService برامج ضارة مضمنة في مثبت iWork المقرصن المذكور سابقًا. ومع ذلك ، أخبرت Apple Macworld أنه يمكن تحديث قائمة التعريفات عبر Software Update.

إذا حاولت فتح ملف مصاب ، سيقدم لك Snow Leopard تحذيرًا أقوى ، قائلًا أن الملف قد يتلف جهاز الكمبيوتر الخاص بك ويقترح عليك نقله إلى سلة المهملات. كما هو الحال مع مربع حوار التحقق من صحة التنزيل ، لديك خيار المتابعة أو الإلغاء ، ولكن إذا كان الملف على صورة قرص ، فهناك زر لإخراج الصورة ؛ من ناحية أخرى ، إذا كان الملف موجودًا بالفعل على محرك الأقراص الثابتة ، فإن هذا الزر يدعوك بدلاً من ذلك إلى نقل الملف إلى سلة المهملات. إذا قمت بتمكين تفضيلات ملفات Safari المفتوحة "الآمنة" بعد التنزيل ، فستتم مطالبتك تلقائيًا بمربع الحوار عند اكتمال التنزيل وفتح الملف. على عكس التحذير العام ، لا يختفي تحذير البرامج الضارة بعد المثال الأول ؛ سيعاود الظهور في كل مرة تفتح الملف.

يبدو أن عزل الملف يعمل بشكل رئيسي كحارس بوابة للملفات التي يتم تنزيلها من مصادر غير موثوق بها: فكر في الأمر على أنه طبقة بين المستخدم والبرد غير المرخص للإنترنت. يحدد Snow Leopard قائمة موسعة من التطبيقات التي يقوم "بعزلها" الملفات التي تم تنزيلها (علامة على أنه تم تنزيلها من الإنترنت). لذلك إذا قمت بتنزيل ملف عبر متصفح الويب الخاص بك (بما في ذلك Safari و Internet Explorer و Firefox و OmniWeb و Opera و Mozilla و Camino والمزيد) أو عميل بريد إلكتروني (Mail أو Entourage أو Thunderbird) أو تتلقى ملفًا عبر iChat ، ثم يتم فحصه بحثًا عن البرامج الضارة عند فتح عليه. ومع ذلك ، إذا حصلت على ملف مصاب من مصدر آخر ، مثل موقع FTP ، فإن خدمة مشاركة الملفات مثل BitTorrent ، أو برنامج غير مشمول بنظام Apple ، فأنت خارج الحظ - لن يكتشف النظام عليه.

الأهم من ذلك ، يبدو أن نظام Apple لا يحتوي على طريقة لتنظيف البرامج الضارة من جهاز Mac بعد لقد أصيب. لذلك ، يبدو أنك ستظل بحاجة إلى اللجوء إلى منتجات مكافحة الفيروسات من جهات خارجية.

هل يعمل؟

في اختباراتنا ، اكتشف نظام البرامج الضارة بنجاح حصان OSX.RSPlug حصان طروادة عند محاولة فتح ملف مصاب به. ظهر مربع الحوار بغض النظر عما إذا كان الملف موجودًا على صورة قرص أو القرص الثابت للكمبيوتر ، طالما تم تنزيل الملف على هذا الكمبيوتر عبر أحد التطبيقات التي يستخدمها نظام Apple الفحوصات.

لأن أبل تستخدم com.apple.quarantine السمة الممتدة (التي تخزن البيانات الوصفية حول الملف) لتسجيل المعلومات حول البرامج الضارة ، يمكن أن تنتقل هذه المعلومات فعليًا من Mac إلى Mac. ومع ذلك ، يعتمد ما إذا كانت البيانات الوصفية مع الملف على كيفية إرسال الملف بالضبط. إذا تم نسخها عبر نظام ملفات OS X - إلى محرك أقراص محمول ، على سبيل المثال ، أو من خلال مشاركة الملفات المضمنة في Finder - فستظل علامة البرامج الضارة مزينة على الملف مثل Hester Prynne الكبير الأحمر أ. ومع ذلك ، إذا قمت بنقل الملف من خلال طريقة أخرى - على سبيل المثال ، عبر بروتوكول FTP - سيتم فقد البيانات الوصفية. (هناك استثناء واحد: ضغط الملف باستخدام أدوات الضغط المضمنة في OS X. إرادة إبقاء سمة العزل موجودة حتى إذا قمت بنقل الملف عبر FTP.)

بالطبع ، الحماية من البرامج الضارة جيدة فقط مثل تعريفاتها. من غير المعروف عدد المرات التي تخطط فيها Apple لتحديث تعريفات الفيروسات في Snow Leopard: يمكن تجميع هذه التحديثات في تحديثات الأمان وإصدارات النقاط الطريقة التي يتم بها تصحيح الأمان حاليًا ، إما على أساس مخصص عند ظهور تهديدات جديدة أو كمجموعة أكثر انتظامًا من التحديثات المقدمة من خلال البرنامج تحديث. تعرضت شركة Apple لانتقادات في الماضي بسبب ردها البطيء على التهديدات الأمنية ، لذلك لا يزال من غير الواضح كيف ستتعامل مع هذا النظام الجديد.

ماذا يعني كل ذلك؟

الآن بعد أن أصبح OS X مدمجًا في البرامج الضارة ، ماذا يعني ذلك لمستخدمي Mac؟ حسنًا ، إليك بعض الأشياء التي لا تعنيها.

إنه لا يعني أن سيلًا من البرامج الضارة سيطغى على نظام التشغيل Mac OS X. نعم ، إن دمج Apple لنظام مكافحة البرامج الضارة هو اعتراف ضمني بأن نظام Mac OS X بعيد عن المناعة ضد البرامج الضارة لكن رد فعل الشركة هو احتياط حصيف أكثر من رد فعل على تيار وشيك من الشر البرمجيات.

كذلك لا يعني أنه يمكن لمستخدمي Mac القيام بتنزيل الملفات دون أي اعتبار للسلامة. كما هو الحال دائمًا ، يجب على كل مستخدم للكمبيوتر ، بغض النظر عن نظام الحوسبة الخاص به ، اتخاذ احتياطات معينة: تنزيل الملفات من مصادر موثوقة ؛ لا تفتح مرفقات البريد الإلكتروني من مرسلين غير معروفين ؛ تأكد من تعيين كلمات مرور قوية لحساباتك. يمكن أن يمنعك برنامج منع البرامج الضارة من الوقوع دون علم ، ولكنه لا يمنحك تفويضاً مطلقاً غير مسؤول ، أي أكثر من وجود إنذار للسيارة يعني أنه يجب عليك الخروج من طريقك لإيقاف سيارتك في خطر حي.

وهو كذلك لا يعني ذلك أن صانعي برامج مكافحة الفيروسات من جهات خارجية مثل Symantec و Intego سوف يتوقفون عن العمل. غالبًا ما يكون هذا مصدر قلق عندما تقفز Apple إلى مجال برمجيات راسخ ، ولكن كما أخبرت الشركة Macworld ، "لا تهدف هذه الميزة إلى استبدال أو استبدال برامج مكافحة الفيروسات ، ولكن يوفر قدرًا من الحماية ضد حفنة من تطبيقات حصان طروادة المعروفة الموجودة لأجهزة Mac اليوم. " حماية Snow Leopard هي أكثر من إجراء وقائي من العلاج البرامج الضارة.

باختصار ، يعد هذا الأمان الإضافي أمرًا جيدًا لمعظم مستخدمي Mac ، وخاصة أولئك الذين امتنعوا منذ فترة طويلة عن برامج مكافحة الفيروسات: لدينا الآن مستوى إضافي من الحماية لم نكن نملكه من قبل. إنه ليس مضادًا للرصاص ، ولكن في المرة القادمة التي تنظر فيها إلى حصان هدية في الفم ، على الأقل ستعرف ما إذا كان مليئًا بالمحاربين اليونانيين.

ملاحظة: عندما تشتري شيئًا بعد النقر على الروابط في مقالاتنا ، فقد نربح عمولة صغيرة. اقرأ سياسة الارتباط بالعمولة لمزيد من التفاصيل.
  • Aug 04, 2021
  • 52
  • 0
instagram story viewer