前段时间在iOS平台上肆虐的XcodeGhost让很多认为苹果操作系统固若金汤的人大跌眼镜，尤其是经常使用敏感应用（网银、证券交易、即时通信等）的用户更是脊背发凉。在XcodeGhost爆发的高峰期有超过800款应用被确认感染，其中包括大量的在苹果App Store上排名前500的应用。可以说，这是苹果自2008年上线App Store以来最大的安全事件。
　　有没有在安全威胁刚刚开始的时候就将其控制在可控范围内的办法呢？
　　网康科技的建议是采用基于网康慧眼云和下一代防火墙的失陷主机检测解决方案。网康下一代防火墙可以利用代码分析和恶意流量监控，获取威胁活动特征，而慧眼云可以对防火墙设备上传的异常日志进行全局关联分析，确定用户网络中的失陷主机。目前，网康下一代防火墙已经提供对XCodeGhost恶意代码的防护解决方案。
　　在2015中国网络安全大会上，网康的技术人员讲解了网康是如何做到快速识别恶意代码的。面对XcodeGhost，网康利用其独特的XAI（eXtensive Application Inspection）包识别技术，对XcodeGhost进行了大样本流量分析，并成功将应用层特征提取出来。分析结果显示，XcodeGhost与两个服务器地址的连接建立在HTTP POST报文中，并与被感染应用有明显的特征区别。因此，网康迅速将XcodeGhost的特征剥离出来，发布了最新的协议升级更新，并应用于旗下上网行为管理（ICG）等产品中。
　　在XcodeGhost攻击过程中，网康ICG能够在互联网出口有效发现XcodeGhost与C