L'anti-malware nascosto in Snow Leopard


Non soltanto Snow Leopard porterà velocità e prestazioni un po' a tutti e per tutte le applicazioni, ma sarà anche notevolmente più sicuro. Il merito va attribuito ad un sistema aggiornabile di riconoscimento dei malware integrato nella nuova versione di Mac OS X disponibile da domani.

Il sistema di validazione dei download creato da Apple risale a Mac OS X 10.4 ed era chiamato File Quarantine. In buona sostanza, gli effetti di questa tecnologia si traducono in un popup con un avviso di sicurezza ogni volta che l'utente cerca di aprire un file scaricato da Safari, Mail o iChat. L'avviso suggerisce cautela con l'allegato, e fornisce indicazioni sull'orario e il sito da cui è stato effettuato il download.

In Snow Leopard Apple ha ulteriormente migliorato File Quarantine introducendo un sistema di riconoscimento dei malware, per ora limitato a due sole definizioni, il Trojan Horse OSX.RSPlug.A risalente allo scorso gennaio e OSX.iService, scovato in alcune versioni piratate di iWork. Va da sé che, alla bisogna, Apple può aggiornare le definizioni (conservate nel file System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist) con un semplice update di Sistema.

Quando l'utente tenta di aprire un file infetto, un messaggio lo ammonisce sul pericolo e suggerisce di inviarlo al cestino. Attenzione, tuttavia: non si tratta di un antivirus integrato nel Sistema Operativo; il messaggio compare soltanto quando il file infetto viene scaricato in uno degli scenari previsti da Apple (Safari, Firefox, OmniWeb, Opera, Mozilla, Camino o Mail, Entourage, Thunderbird e così via) e non se, per esempio, il download avviene attraverso un sito FTP o Bit Torrent. Per di più, non esiste un modo per ripulire del tutto il Mac dopo che è avvenuto un contagio: per questo occorreranno ancora utility di terze parti.

Niente timori, però. Questa di Apple è una semplice precauzione, una ragionevole tutela, e non significa né che il Mac diventerà come Windows, né che gli utenti potranno aprire qualunque file capiti loro a tiro senza preoccuparsi di controllarne provenienza ed attendibilità. Questa non è sicurezza, è incoscienza.

  • shares
  • Mail
10 commenti Aggiorna
Ordina: