Fritid

Spillet har begynt: Apple vs Malware

Med Apples siste oppdatering, Security Update 2011-003, ser det ut at de omsider begynner å ta OS Xs potensielle skadevareproblem alvorlig. Men det er viktig å være klar over at de tiltakene Apple nå har gjort er langt fra tilstrekkelige for å beskytte brukerne i katt-og-mus-spillet som har begynt.

Det positive her er at Apple omsider ser ut til å ta de potensielle skadevareproblemene i OS X på alvor. Det er lenge siden operativsystemet fikk funksjonalitet for å blokkere kjente skadevareprogrammer, men frem til denne oppdateringen ble den bare oppdatert en gang i skuddåret og inneholdt bare to filsignaturer. Nå sjekker den i det minste etter nye signaturer en gang i døgnet.

Men…

Problemet med den løsningen Apple i dag bruker er at den bare sjekker filer første gang de startes etter nedlasting og bare om de lastes ned av programmer som setter et spesielt karantene-flagg på fila (com.apple.quarantine). Programmer som gjør dette er for eksempel Safari, FireFox, Mail m.fl., men om fila kommer inn på maskina di fra kilder der dette flagget ikke settes er Apples tiltak til lite hjelp. I tillegg kan oppdateringsfrekvensen på en gang i døgnet veldig lenge i dette spillet. Mindre enn 8 timer etter beskyttelsen var lansert kom det en ny variant av MacDefender som ikke ble fanget opp før definisjonene ble oppdatert neste døgn.

Så i praksis mener jeg Apples tiltak er en meget begrenset beskyttelse, men de har i alle fall gjort noe. Nå betyr jo ikke noen få utbrudd med skadevare for OS X at opertivsystemet er i noen krise, men det er kanskje på tide at en del personer og miljøer som har hodet godt begravd ned i sanden bør begynne å kave seg opp.

For de som er litt føre var så er tiden inne for å installere et skikkelig antivirusprogram for OS X. Enkle scan-on-demand-programmer som ClamXav vil kunne hjelpe litt, men dessverre må en nok opp på programmer med scan-on-access som sjekker filer hver gang de blir startet eller lest. Typiske eksempler er Sophos Anti-Virus for Mac (gratis til hjemmebruk) og Intego VirusBarrier X6. Sophos Anti-Virus ser etter oppdateringer hver time, mens VirusBarrier har en daglig sjekk. Når behovet blir større vil jeg tro VirusBarrier også kommer til å sjekke oftere.

Diskusjon

Legg igjen en kommentar

Fyll inn i feltene under, eller klikk på et ikon for å logge inn:

WordPress.com-logo

Du kommenterer med bruk av din WordPress.com konto. Logg ut / Endre )

Twitter picture

Du kommenterer med bruk av din Twitter konto. Logg ut / Endre )

Facebookbilde

Du kommenterer med bruk av din Facebook konto. Logg ut / Endre )

Google+ photo

Du kommenterer med bruk av din Google+ konto. Logg ut / Endre )

Kobler til %s