برای کارکرد بهتر وب‌سایت و بهبود تجربه کاربری شما با سرتفا، ما نیاز به اجرای سرویس تجزیه و تحلیل آماری داریم، آیا موافق این موضوع هستید؟

به‌روزرسانی

نرم‌افزار ایکس پروتکت «XProtect» در مک برای مقابله با فایل‌های بدافزاری ویندوزی

شرکت اپل، نرم‌افزار امنیتی ایکس پروتکت «XProtect» را برای مقابله با فایل‌های ویندوزی که احتمال می‌رود به سیستم عامل مک آسیب برسانند را به‌روز‌رسانی کرد. این شرکت در جدیدترین به‌روزرسانی نرم‌افزار ایکس پروتکت، برای اولین بار شیوه شناسایی بدافزار TrojanSpy.MacOS.Winplyer را بر همین اساس به این نرم‌افزار اضافه کرده است.


09 اردیبهشت 98 | 08:26
نرم‌افزار ایکس پروتکت «XProtect» در مک برای مقابله با فایل‌های بدافزاری ویندوزی

شرکت اپل در جدیدترین به‌روز‌رسانی خود در تاریخ ۱۹ آپریل، مشخصات دو امضاء دیجیتال جدید، شامل قوانین تشخیص بدافزارهای مرتبط با سیستم عامل ویندوز را به نرم‌افزار ایکس پروتکت «XProtect» اضافه کرده است.

به گفته پاتریک وردل، این دو امضاء دیجیتال جدید، مربوط به بدافزار TrojanSpy.MacOS.Winplyer هستند که شرکت ترند میکرو آن‌ها را به عنوان فایل‌های EXE مخرب در سیستم عامل مک شناسایی و معرفی کرده است.

قوانین یارا در نرم‌افزار ایکس پروتکت

پاتریک واردل، محقق امنیتی در این‌باره گفته است که این به‌روزرسانی در حال حاضر PE فایل‌های اجرایی قابل حمل مخصوص ویندوز و بخش‌های باینری آن‌ها را می‌تواند در سیستم عامل مک بررسی و شناسایی کند.

نرم‌افزار ایکس پروتکت، با تشخیص امضاهای دیجیتال تعریف شده و رشته‌های مرتبط با قوانین Yara، به برنامه ضدویروس Gatekeeper کمک می‌کند تا فایل‌های مخرب ویندوز در چارچوب مونو شناسایی شوند.

قوانین Yara و لیست‌های سیاه آن، یک از روش‌های تشخیص بدافزارها به‌صورت عمومی هستند که توسط شرکت گوگل به‌صورت متن باز توسعه داده شده است.

براساس خبرهای منتشر شده، ایکس پروتکت با این به‌روزرسانی جدید و به کار گرفتن این شیوه، از این پس خواهد توانست که فایل‌های مخرب و مشکوک ویندوزی را در مک شناسایی کند.

در حالی که فرمت فایل‌های اجرایی «EXE» بیشتر با سیستم عامل ویندوز مرتبط هستند، در ماه فوریه سال جاری، محققان شرکت ترند میکرو کمپین جدیدی را کشف کردند که در آن از فایل‌های EXE برای آلوده کردن سیستم عامل مک استفاده شده بود.

 

 

توضیحات بیشتر در:

Apple Updates XProtect to Block 'Windows' Malware on Macs 

 

 

گروه خبر سرتفا

گروه خبر سرتفا

یکی از اهداف سرتفا، انتشار سریع اخبار مربوط به رویدادها و رخدادهای حوزه امنیت سایبری است. بر همین اساس، گروه خبر سرتفا پس انتخاب اخبار از منابع رسمی و معتبر خارجی، اقدام به ترجمه، ویرایش و ساده‌سازی خبر برای مخاطبان این حوزه می‌کند.