შესაძლოა Apple ემზადება ამისთვის ბირთვული Mac Defender ორბიტიდან მომდევნო თოვლის ლეოპარდის განახლებაში, მაგრამ არა მხოლოდ malware არის ჯერ კიდევ ძალიან რეალური საფრთხე... Mac Defender ახლა მუტაციაში გადაიზარდა კიდევ უფრო დიდ საფრთხედ, ვიდრე ადრე იყო.
Mac ანტივირუსული კომპანია ინტეგო უბრალოდ მოგვწერეს, რომ გაგვაფრთხილოს Mac Defender– ის უახლესი ვარიანტი, სახელწოდებით Mac Guard. რაც Mac Guard– ს ასე სახიფათოს ხდის წინა ვარიანტებთან შედარებით (მათ შორის MacDefender, MacProtector და MacSecurity) არის ის, რომ Mac Guard არ გჭირდებათ თქვენი ადმინისტრატორის პაროლის შეყვანა, რომ თავად დააინსტალიროთ.
პირველი ნაწილი არის გადმოტვირთვა, ინსტრუმენტი, რომელიც ინსტალაციის შემდეგ გადმოტვირთავს დატვირთვას ვებ სერვერიდან. რაც შეეხება Mac Defender მავნე პროგრამებს, ეს ინსტალაციის პაკეტი, სახელწოდებით avSetup.pkg, ავტომატურად იტვირთება, როდესაც მომხმარებელი ეწვევა სპეციალურად შექმნილ ვებსაიტს.
თუ Safari- ის "გახსენით" უსაფრთხო "ფაილები გადმოწერის შემდეგ" ვარიანტი მონიშნულია, პაკეტი გახსნის Apple- ის ინსტალერს და მომხმარებელი დაინახავს სტანდარტულ ინსტალაციის ეკრანს. თუ არა, მომხმარებლებს შეუძლიათ იხილონ გადმოწერილი ZIP არქივი და ორმაგად დააწკაპუნონ ცნობისმოყვარეობის გამო, არ ახსოვთ რა გადმოწერეს, შემდეგ ორჯერ დააწკაპუნეთ ინსტალაციის პაკეტზე. ნებისმიერ შემთხვევაში, Mac OS X Installer დაიწყება.
ამ ყალბი ანტივირუსის წინა ვარიანტებისგან განსხვავებით, ამ პროგრამის ინსტალაციისთვის არ არის საჭირო ადმინისტრატორის პაროლი. ვინაიდან ნებისმიერ მომხმარებელს შეუძლია პროგრამების დაყენება პროგრამების საქაღალდეში, პაროლი არ არის საჭირო. ეს პაკეტი აყენებს პროგრამას - გადმომტვირთველს - სახელად avRunner, რომელიც შემდეგ ავტომატურად იხსნება. ამავდროულად, ინსტალაციის პაკეტი იშლება მომხმარებლის Mac– დან, ამიტომ ორიგინალური ინსტალერის კვალი არ დარჩენილა.
მავნე პროგრამის მეორე ნაწილი არის MacDefender პროგრამის ახალი ვერსია სახელწოდებით MacGuard. ეს გადმოწერილია avRunner აპლიკაციით IP მისამართიდან, რომელიც იმალება გამოსახულების ფაილში avRunner პროგრამის რესურსების საქაღალდეში. (IP მისამართი იმალება სტეგანოგრაფიის მარტივი ფორმის გამოყენებით.)
როგორც Mac Defender– ის სხვა ვარიანტებთან ერთად, Mac Guard– ის გაკეთებაც საკმაოდ ადვილია თავიდან აცილება თუ იცით რას ეძებთ და ამოღება თუ შემთხვევით დაინფიცირდით.
თუმცა, ახლა, როდესაც Mac Defender– მა გადააბიჯა მომხმარებლების აპარატების ინფიცირებას ადმინისტრატორის პაროლის შეყვანის გარეშე, სავარაუდოა, რომ გაცილებით მეტი ადამიანი დაინფიცირდება. Apple– ის უსაფრთხოების განახლება მალე არ მოხდება.