您现在的位置是:首页 >综合热点 > 2021-04-27 15:48:19 来源:

新分析显示 Apple并未与第三方防病毒公司共享恶意软件定义

重新审视意图窥探中东人的恶意软件表明,Apple并未与第三方防病毒(AV)公司分享现有威胁的定义,至少并非一致。

新分析显示 Apple并未与第三方防病毒公司共享恶意软件定义

在发布包含恶意软件的文件“Meeting_Agenda.zip”的分析时,Mac安全专家Patrick Wardle 指出,只有两个防病毒提供商Kaspersky和ZoneAlarm能够正确标记它。在VirusTotal上搜索相关文件 - 一个安全专业人员常用的站点--Watle还发现了四个,但有三个未被任何AV平台检测到,最后一个只被两个人捕获。

“所有样本的签名证书被撤销的事实(CSSMERR_TP_CERT_REVOKED)意味着Apple知道这个证书......因此肯定也是这个恶意软件......但是大多数样本(3个,4个)在VirusTotal上被零反病毒引擎检测到,“Wardle写道。

基于此,据信Apple并未根据标准行业惯例共享数据。自2009年Snow Leopard更新以来,macOS已经拥有了自己的反恶意软件防御,但为第三方提供定义会增加捕获和查杀代码的机会,从而防止其传播。Ars Technica评论说,

Wardle分析的恶意软件是绝对的,因为即使Mac被感染,软件试图访问的控制服务器也不再在线。当它处于活动状态时,它会尝试绕过macOS防御来窃取一个名为Windshift的组的文档或屏幕截图。