Tips Lounge: controllare l’aggiornamento delle definizioni malware

Database malware

Come saprete, nelle ultime settimane, Apple ha dovuto risolvere un problema non proprio trascurabile che risponde al nome di MacDefender. Il malware che ha attaccato diversi Mac è stato debellato attraverso un apposito aggiornamento di sicurezza per Mac OS X.

Oltre a rimuovere ogni traccia di MacDefender dal proprio Mac, l’aggiornamento ha consentito di aggiungere una voce al pannello Sicurezza delle Preferenze di Sistema che consente di scaricare automaticamente le nuove definizioni dei malware, in modo da rimanere sempre (o quanto meno per il maggior tempo possibile) protetti dalle minacce di software malevoli.

Se avete seguito la vicenda di MacDefender, infatti, saprete che gli sviluppatori hanno reagito all’aggiornamento rilasciando immediatamente una variante del malware che risultasse immune al meccanismo di sicurezza del sistema operativo inserito nell’update. Sfruttando questo nuovo database delle definizioni, Apple potrà rendere sicuri i Mac senza costringere gli utenti a scaricare ed installare diversi MB di aggiornamenti. Per controllare se il vostro database delle definizioni è correttamente aggiornato basta digitare il seguente comando all’interno dell’applicazione Terminale:

cat /System/Library/CoreServices/CoreTypes.bundle\
/Contents/Resources/XProtect.meta.plist

Come potete vedere dall’immagine di apertura, l’output del comando rivela la data dell’ultimo aggiornamento delle definizioni per i malware noti. Nel caso tale data non dovesse essere sufficientemente recente, potete forzare l’aggiornamento deselezionando eselezionando di nuovo la relativa checkbox presente nel pannello Sicurezza delle Preferenze di Sistema (come potete vedere nell’immagine sottostante).

Opt out of mac malware updates

Per essere sicuri che l’aggiornamento sia avvenuto correttamente, potete digitare di nuovo il comando riportato precedentemente e verificare che la data corrisponda a quella attuale. Ho testato personalmente questo metodo e funziona correttamente su Mac OS X 10.6.7. Per qualsiasi dubbio o domanda, non esitate a chiedere nei commenti.

[via]

15 commenti su “Tips Lounge: controllare l’aggiornamento delle definizioni malware”

  1. Scusa ma questo comando:

    /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

    a me non funziona, strano!

    Rispondi
  2. A me non viene aggiornato deselezionando e selezionando la checkbox..
    Probabilmente l’aggiornamento sarà incluso negli script quotidiani fatti con cron..

    Rispondi
  3. @ Denis:
    scusate ma essendo una stringa piuttosto lunga non potevo dividerla, il risultato è “colpa” della formattazione.

    @ Nick:
    non credo perchè la mia lista era aggiornata al 26 maggio; ho deselezionato e riselezionato ed è apparsa l’immagine di apertura ;)

    Rispondi
  4. @ Nick:
    non mi sembra così “vecchia” come definizione…e poi è la stessa che ho io in questo momento. Evidentemente è la più recente rilasciata da Apple, non la aggiornano ogni secondo ;)

    Rispondi
  5. @ Nick:
    infatti devono averla aggiornata ieri perché leggevo su internet che avevano fatto un’altra variante con il nome MacShield o qualcosa del genere..

    Rispondi
  6. ovviamente avevo provato anche con cat davanti alla stringa, ma non funzionava ugualmente precè ci voleva lo spazio dopo cat.
    Comunque la lista è stata riaggiornata il 4 june 2011 16:56:37 GMT inserendo anche la vesione D del malware

    Rispondi

Lascia un commento