Любопытно, потому что я вспомнил, как однажды читал, что сторонние приложения для Android AV бесполезны из-за отсутствия в них API-хуков API (которые есть у Windows). Это правда и для OS X или нет?

2 ответа2

1

В OS X с доступом системного администратора вы можете установить расширения ядра (kexts; например, драйверы устройств, как правило, kexts), которые загружаются и запускаются как часть ядра со всеми привилегиями ядра (что и все). Так что да, в OS X нет ничего такого, что не могли бы сделать антивирусные программы или другое программное обеспечение безопасности.

ОС смартфонов отличаются для некоторых приложений. Приложения из магазина приложений часто должны запускаться в изолированной (изолированной, защищенной, ограниченной) среде, где они не могут связываться ни с чем, кроме своей собственной песочницы. На некоторых ОС смартфонов загружаемые приложения могут не иметь таких ограничений. Или, если вы "сделаете джейлбрейк" своей ОС, чтобы снять ограничения, вы можете запускать приложения с очень небольшими ограничениями. Для изолированного программного обеспечения для защиты от вредоносных программ или другого программного обеспечения для обеспечения безопасности потребуются специальные API ("ловушки"), позволяющие им выполнять действия вне своей изолированной программной среды, например получать уведомления в любое время, когда любой файл в любом месте файловой системы изменяется, поэтому его можно повторно проверять на вирусы.

В OS X приложения Mac App Store находятся в «песочнице» и не могут устанавливать kexts или требовать прав администратора или root. Таким образом, вполне возможно, что антивирусное или другое программное обеспечение безопасности, продаваемое через Mac App Store, может не иметь возможностей аналогичного программного обеспечения Mac, продаваемого за пределами Mac App Store.

0

Важно отметить, что "ловушки" для программного обеспечения AV - это просто векторы атак, которые вирус обычно использует для заражения вашей системы. Отсутствие этих хуков в Android (и iOS) на самом деле хорошо. Укоренение (или джейлбрейк) мобильного устройства фактически позволяет приложениям обходить песочницу, которая существует для обычных приложений, которым не требуется root-доступ.

Ответ на ваш вопрос - да, у OS X есть эти "крючки", потому что это полнофункциональная настольная ОС. OS X пытается делать приложения изолированными, насколько это возможно, но существуют механизмы для установки расширений ядра и т.д., Которые необходимы для поддержки некоторых приложений. Таким образом, существует также антивирусное программное обеспечение для компьютеров Mac, которые также используют эти механизмы для защиты вашей системы от вредоносных программ, которые могут также попытаться использовать их в качестве вектора атаки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .