Apple najzad ažurirao antivirusni softver, od sada dnevna provera virusnih definicija

Vesti, 01.06.2011, 12:02 PM

Posle mesec dana od početka kampanje distribucije malicioznog softvera, lažnog antivurusa MacDefender/MacGuard, Apple je najzad objavio ažuriranje koje je korisnicima obećano prošle nedelje. Time je kompanija napravila iskorak u pravcu zaštite svog operativnog sistema nečim što se može smatrati potpunom antivirusnom zaštitom.

Ovo ažuriranje koje se tiče bezbednosti donosi promene u File Quarantine funkciji, kao i softver koji proverava antivirus na sistemu. Objavljeno ažuriranje uključuje i virusne definicije za MacDefender i njegove poznate verzije, ali i automatizovanu alatku za uklanjanje malware-a. To se odnosi samo na najnoviju verziju Snow Leopard, 10.6.7, dok starije verzije OS X nisu obuhvaćene ovim ažuriranjem.

Značajno poboljšanje je novi mehanizam ažuriranja koji će omogućiti automatsku proveru dostupnih ažuriranja za listu virusnih definicija u okviru File Quarantine, ukoliko korisnik u okviru Security Preferences uključi opciju “Automatically update safe downloads list”.

File Quarantine je pre ovog ažuriranja imao svega nekoliko signatura koje su bile dodavane prilično retko. Tako je u aprilu dodata definicija OSX.OpinionSpy, 10 meseci pošto je ovaj spyware program bio prvi put identifikovan.

Ukoliko korisnik preuzme neku od poznatih verzija lažnog antivirusa MacDefender koristeći pri tom Safari, iChat ili Mail, biće upozoren da fajl koji se preuzima može oštetiti njegov računar, uz sugestiju da fajl bude uklonjen premeštanjem u Trash. Sve što korisnik treba da uradi je da klikne na dugme “Move to Trash” kako bi malware bio uklonjen.

MacDefender je tipičan scareware (rogueware), lažni antivirusni program koji obaveštava korisnika da mu je računar zaražen virusima, kompjuterskim crvima i drugim vrstama malware-a. Kada se preuzme i instalira, program ometa korisnikove aktivnosti na računaru čestim pop-up prozorima sa upozorenjem o infekciji računara i obaveštenjem da korisnik može da dobije potpunu antivirusnu zaštitu i da reši problem nepostojećih virusa na računaru kupovinom ovog lažnog softvera. Cena registracije MacDefender-a se kreće između 60 i 80 dolara.

MacDefender je otkriven početkom prošlog meseca kao scareware pisan isključivo za Mac. Od kada je otkriven pa sve do sada pojavilo se nekoliko verzija ovog malicioznog programa, uključujući i verziju pod nazivom MacGuard koja se instalira bez zahteva za administratorskom lozinkom.

Mac korisnici mogu sami preuzeti ovo ažuriranje sa sajtu kompanije Apple, ili pomoću mehanizma za automatsko ažuriranje koji je integrisan u operativni sistem.

Nekoliko dokumenata koje je objavila tehnička podrška kompanije sadrže preporuke o potrebi korišćenja antivirusnog programa za desktop i server verzije OS X. Na dnu stranice Mac OS X Security, posle mnogo govora o funkcijama koje garantuju bezbednost OS X nalazi se preporuka sledeće sadržine: “Mac je dizajniran sa ugrađenim tehnologijama koje pružaju zaštitu od malicioznog softvera i bezbednosnih pretnji (bez dodatnog podešavanja od strane korisnika). Međutim, s obzirom da nijedan sistem ne može biti 100% imun na sve pretnje, antivirus može ponuditi dodatnu zaštitu.”