Ochrona anty-malware w Snow Leopardzie

Mac OS X począwszy od wersji 10.4 Tiger wyposażony jest w funkcję kwarantanny plików - w momencie otwierania przez użytkownika pliku pobranego z Internetu (np. przez Mail, Safari czy iChat) system wyświetla specjalny monit. Ostrzeżenie zawiera informacje o tym, za pośrednictwem jakiej aplikacji został pobrany plik, z jakiej strony WWW i o jakiej godzinie. Użytkownik może kontynuować otwieranie pliku, zrezygnować lub obejrzeć serwis WWW, skąd plik został pobrany.

W "Śnieżnej Panterze" działanie kwarantanny zostało rozbudowane - mechanizm analizuje pobierane z Sieci pliki sprawdzając, czy nie zawierają złośliwego kodu. System korzysta z definicji malware'u, przechowywanych w pliku XProtect.list (folder System/Library/Core Services/CoreTypes.bundle/Contents/Resources).

Jeśli użytkownik podejmie próbę otwarcia zainfekowanego pliku, system wyświetli bardziej przekonywujące ostrzeżenie: plik może uszkodzić komputer, więc lepiej go usunąć. W wypadku plików znajdujących się na dysku pojawi się możliwość kontynuacji lub anulowania czynności, natomiast jeśli Mac OS X wykryje plik w zamontowanym w systemie obrazie dysku, pojawi się opcja "wysunięcia" obrazu. Jeśli w przeglądarce Safari aktywna jest opcja "Open 'safe' files after downloading", system automatycznie wyświetli okno z ostrzeżeniem po zakończeniu pobierania.

Ponadto, alert o wykryciu malware'u będzie wyświetlany za każdym razem, gdy użytkownik zechce otworzyć dany plik (a nie tylko za pierwszym razem, jak w poprzednich wersjach Mac OS X).

Snow Leopard uruchamia mechanizm anty-malware w oparciu o listę aplikacji, umożliwiających ściąganie plików z Internetu - są to oczywiście przeglądarki internetowe (m.in. Safari, Firefox, Opera, Camino czy OmniWeb), klienty poczty elektronicznej (Mail, Entourage, Thunderbird) czy komunikator iChat.

Jeszcze dużo do zrobienia

Na razie lista definicji jest bardzo skromna, obejmuje bowiem tylko dwie pozycje. Jedna z nich to OSX.RSPlug.A (trojan wykryty w 2007 r., a rozprzestrzeniany na licznych stronach porno; po zainfekowaniu systemu zmieniał ustawienia DNS tak, by kierować użytkownika do niebezpiecznych stron WWW). Druga to OSX.iService (złośliwe oprogramowanie dołączone do pirackiej wersji pakietu iWork '09).

System niestety nie zadziała, gdy plik pobrany zostanie z serwera FTP, z sieci P2P bądź za pośrednictwem innej, nie uwzględnionej przez Apple aplikacji. Brak w nim również opcji oczyszczenia instalacji Mac OS X po tym, jak już zostanie zainfekowana.

Na razie nie wiadomo, jak często Apple będzie aktualizować definicje i czy będą to np. aktualizacje rozpowszechniane przez usługę Software Update razem z innymi patchami bądź też aktualizacje ad hoc, przygotowywane w reakcji na nowe niebezpieczeństwa. Firma była już w przeszłości krytykowana za opóźnienia w reagowaniu na cyber-zagrożenia.

Snow Leopard za pasem

Mac OS X Snow Leopard wchodzi do sprzedaży w piątek, 28 sierpnia. Aktualizacja systemu (pojedyncza licencja) wyceniona została na 129 zł; aktualizacja Family Pack - 199 zł; Mac Box Set (Snow Leopard, pakiety iLife '09 i iWork '09) - 699 zł.