Nuovo Snow Leopard: Identifica ma non elimina codice maligno

Il nuovo Snow Leopard integra una nuova funzionalità che permette di identificare alcuni file infetti. Questo però non si tratta di un antivirus, ma di una funzione che riconosce semplicemente e avvisa l’utente che si sta aprendo un file contenente codice pericoloso.

In poche parole questa funzione riconosce ma non elimina eventuali virus. Esso si basa su di un database all’interno di un file di sistema il quale prede il nome di XProtect.plist.

Apple si presume che terrà aggiornato via web questo file in modo che il sistema riconosca gli ultimi virus creati dai criminali. Tenete però a mente che questo ha la sola utilità di rilevare eventuali minacce ma non elimina alcun codice maligno.

La rivista MacWorld, comunque, solleva alcune debolezze. Certamente il sistema di scansione e di quarantena funzionerà correttamente per un file scaricato da Internet attraverso il browser (Safari, Firefox, Opera…), ricevuto per posta elettronica (Mail, Thunderbird…) o per instant messaging, ma non sarà efficace per eventuali malware presenti in un file scaricato via FTP o con software peer-to-peer.

Concludo informando che attualmente questa funzionalità, riconoscere solo due definizioni il Trojan Horse OSX.RSPlug.A e OSX.iService.

Articoli correlati:

1. Google: nuovo meccanismo evidenzierà eventuale codice maligno presente in pagine web
2. Recensione: Mamutu antivirus, blocca ed elimina tutti i tipi di malware
3. Norton Power Eraser: elimina i crimeware che gli antivirus non riescono a rilevare