然而事实上，苹果在今年3月的早期测试版本Snow Leopard中就已经加入了这一识别恶意程序的功能。它的实现也非常简单，Snow Leopard用户只要打开以下文件：

　　/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

　　就会发现，苹果只是在该文件中加入了恶意程序的识别信息。当从网络下载文件时，系统就会进行扫描识别恶意程序。目前该功能还相当原始，仅有使用Safari、iChat、Entourage等几种软件下载文件才会进行扫描，而使用Skype等大量其他程序下载，或直接使用光盘或外置存储设备传输则完全不予理会。

　　目前，该文件仅中金包含两款木马的识别信息，分别是OSX.RSPlug.A和OSX.Iservice。其中OSX.RSPlug.A是发现于2007年10月“陈年老马”，而OSX.Iservice则是因今年1月的盗版iWork '09镜像含木马事件而闻名。

　　虽然苹果可以通过未来升级增加新的防范信息，但很显然，这一简陋的防御功能还根本算不上杀毒软件的范畴。当然，由于目前可大规模威胁Mac系统安全的病毒、木马屈指可数，也可以说这种基本的防范措施已经足够了。