"Virustorjunnasta" mainostettiin macrumorssissa http://www.macrumors.com/2009/08/26/sno ... -publicitysecurapple kirjoitti:Hei!
Kermitin virustorjuntakommentin suhteen : ei liene vaikeaa määrittää lista niiden harvojen OS X -haittaohjelmien SHA1- tiivistesummista. Sitten voidaan "estää" ko. ohjelmien käynnistys laskemalla jokaisen ajettavan ohjelman SHA1-tiiviste ja vertaamalla sitä tuohon listaan. Hidastaa pikkipikkiriikkisen ohjelmien käynnistystä, mutta kun lista ei ole pitkä (max.toista kymmentä sha1-tiivistettä) niin miksei apple tekisi "virustorjuntaa" itse.
löytää tällä hetkellä kaksi haittaohjelmaa : "OSX.RSPlug.A sekä OSX.Iservice, in one of Snow Leopard's system files, identified to MacRumors as the following: /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist"
"virustorjunnan" toimintaperiaatteesta ei ole tarkkaa tietoa, onko tuo yllä mainittu tiivistelaskuperiaate, sormenjälkiperiaatteet vai jopa heuristiikka(ei tod.näk.).
Joissain kerrotaan, että skannaukset rajoittuvat vain safarilla ladattuihin ohjelmiin. Mutta eikös finder avaa ko. tiedostot? Onko finderillä tiedossa mitkä ohjelmat lataavat tiedostoja internetistä(transmission,camino,...)?
-Securapple
![[:|]](./images/smilies/icon_neutral.gif "Neutraali"){kind=icon}
![[:$]](./images/smilies/icon_redface.gif "Punastuu"){kind=icon}
![[?]](./images/smilies/omppu.gif "Omppu"){kind=small}
-valikko puuttui.) ![[8-|]](./images/smilies/49_49.gif "Nörde"){kind=small}
