O OS X possui ganchos de API de primeira parte para software antivírus / de segurança?

Navegue suas respostas
0

Curioso sobre isso, já que me lembro de ter lido uma vez que aplicativos antivírus Android de terceiros são inúteis devido à falta de ganchos da API para eles (o que o Windows tem). Isso também é verdade para o OS X ou não?

    
por jdrch 19.04.2016 / 18:06

2 respostas

0

É importante notar que "ganchos" para software antivírus são na verdade apenas vetores de ataque que um vírus normalmente usaria para infectar seu sistema. A falta desses ganchos no Android (e no iOS) é realmente uma coisa boa. O enraizamento (ou jailbreak) de um dispositivo móvel permite que os aplicativos ignorem o sandbox existente para aplicativos normais que não exigem acesso root.

A resposta à sua pergunta é sim, o OS X tem esses "ganchos" porque é um sistema operacional de desktop com todos os recursos. O OS X tenta proteger os aplicativos o máximo que pode, mas existem mecanismos para instalar extensões de kernel, etc., que são necessárias para suportar alguns aplicativos. Como tal, também há software antivírus para Macs que também usam esses mecanismos para proteger seu sistema contra malware que também pode tentar usá-los como um vetor de ataque.

    
por 22.04.2016 / 21:48
1

No OS X, com acesso de administrador do sistema, você pode instalar extensões do kernel (kexts; por exemplo, drivers de dispositivo são tipicamente kexts), que são carregados e executados como parte do kernel, com todos os privilégios do kernel tudo). Então, sim, no OS X, basicamente não há nada que o anti-malware ou outro software de segurança não possa fazer.

Os sistemas operacionais para smartphones são diferentes para alguns aplicativos. Os aplicativos de loja de aplicativos geralmente precisam ser executados em um ambiente de área restrita (isolado, protegido, restrito) em que não podem mexer com nada fora de sua própria sandbox. Em alguns sistemas operacionais de smartphone, os aplicativos de carga lateral podem não ter as mesmas restrições. Ou se você "desbloquear" seu sistema operacional para remover restrições, poderá executar aplicativos com muito poucas restrições. O anti-malware em área restrita ou outro software de segurança precisaria de APIs especiais para permitir que eles fizessem coisas fora de sua sandbox, como receber notificações sempre que algum arquivo em qualquer lugar do sistema de arquivos fosse alterado, para que ele pudesse ser verificado novamente em busca de vírus.

No OS X, os aplicativos Mac App Store são protegidos por sandbox e não podem instalar kexts nem exigir privilégios de administrador ou root. Portanto, é possível que o anti-malware ou outro software de segurança vendido pela Mac App Store possa não ter os recursos de software Mac similares vendidos fora da Mac App Store.

    
por 22.04.2016 / 20:22

Tags

conexão recusada para ssh vagante Como pegar uma lista existente (coluna única) e adicionar linhas entre cada entrada