Аналитик Лаборатории Касперского о вирусах под Mac OS: "Бояться ничего не стоит"

На вопросы пользователей портала VirusInfo отвечал вирусный аналитик Лаборатории Касперского Сергей Голованов, который занимается исследованием угроз для Mac OS X.

– Имеет ли сегодня смысл разработка антивирусного ПО для МаcOS?

– С моей точки зрения, разрабатывать антивирус имеет смысл при наличии даже одного единственного вируса, и иных случаях разрабатывать антивирус, я думаю, не нужно… Если взять «классическое» определение вируса (“программа, внедряющая свой код в исполняемые файлы”), то для платформы OS X (Mac OS X под процессоры Intel) нам известен только один подобный экземпляр – Virus.OSX.Macarena.a.

– Какое число вирусов под МаcOS в настоящий момент числится в базе Вирлаба ЛК, и какое количество вирусов реально действует под “Леопард” и “Снежный барс”.

– Если взять «классическое» определение вируса – программа, внедряющая свой код в исполняемые файлы, – то для платформы Mac OS X нам известен только один подобный экземпляр. Это Virus.OSX.Macarena.a.Что же касается других вредоносных программ, то под Маc OS их написано уже несколько десятков.

– Расскажите, пожалуйста, о способах распространения МаcOS – зловредов. Как происходит заражение (флэшки с автораном, зараженные сайты, сетевые черви и т.д.)?

– Мы встречали разные варианты установки вредоносного ПО на компьютеры под управлением Mac OS: и с внешних накопителей с «автораном», и с зараженных сайтов, с помошью сетевых червей и т.д. Однако в настоящее время самым опасным и активным способом распространения «вредоносов» под Mac OS являются ссылки на кодеки и игры.

– Каковы Ваши прогнозы по увеличению количества компьютеров под данной ОСью и что этому способствует?

– Количество вредоносных программ, написанных под MacOS, растет с каждым годом, и эта тенденция неизменна. Увеличению числа «зловредов» под Mac OS способствует множество факторов: как рост популярности ОС, так и рост «профессионализма» вирусописателей, незащищенность пользователей и т.д.

– Зачем нужен антивирус на MacOS, если попавший на компьютер вирус не несет ничего вредного, пока конечный юзер не запустит его?

– Практика показывает, что даже опытного пользователя можно обвести вокруг пальца. Информацию же об изменениях, которые внесло последнее обновление от Apple, можно получить здесь.

Под MacOS есть Microsoft Office.
“Работают” ли VBA вирусы в документах Word? И что произойдет, если вирус сработает?
Макровирусы на «маках» прекрасно работаю. При открытии зараженного файла пользователю выводится предупреждение о наличии в файле макроса (http://images.macworld.com/images/le…/goodmacro.jpg). Если пользователь соглашается на его выполнение, то результат работы зависит только от воображения вирусописателя. Обычно злоумышленники просто портят содержимое всех документов, вставляя в них или свое «послание» или удаляя все содержимое.
Знаю случай, когда один студент попросил другого распечатать диплом. У первого был MS Office под Windows, у второго – под Mac OS. Результат работы вируса по порче всех документов был одинаков. О том, как эти студенты защитили свои дипломы, история умалчивает…

– Какие тенденции прослеживаются в сфере развития kernel-mode и user-space руткитов под Mac OS X? Готовятся ли программные средства для обнаружения и удаления руткитов?

– Тенденции развития подобных угроз аналогичны для всех ОС. Если вкратце, то «внутри» Mac OS находится FreeBSD, а значит, методы внедрения остаются теми же, с поправками на окружение. Что же касается средств защиты, то естественно такие разработки ведутся, и это при наличии только одного «боевого» руткита: Rootkit.OSX.Weapox

– Меня интересуют скорее общие вопросы – чего стоит бояться и как предохраняться? (прим. речь идет об безопасности Mac OS X)

– Бояться ничего не стоит. Угрозы при работе на «маках» аналогичны тем, что есть на Windows: вирусы, троянские программы, хакерские атаки, фишинг и т.д. И рекомендации по безопасной работе на компьютере (из серии – не посещать подозрительные сайты и др.) относятся ко всем операционным системам и платформам. Также нельзя игнорировать проблемы безопасности (например, распространение сетевых червей), которые могут решить только специалисты антивирусных компаний и разработчики уязвимого ПО.

– Скажите пожалуйста, а новая версия Антивируса для Мака будет также загружать оперативную память компьютера, как и версия для Windows?

– Загрузка оперативной памяти компьютера антивирусом зависит в основном от размера сканируемого файла. При этом в неактивном режиме память тратится только на загруженные антивирусные базы. Учитывая, что набор баз для систем Windows и Mac одинаковый, то потребляемая память идентична.

С полной версией интервью можно ознакомиться на сайте virusinfo.info.

Источник: MacDigger.ru