Tips Lounge: controllare l’aggiornamento delle definizioni malware

 
Luca Iannario
4 giugno 2011
15 commenti

database malware Tips Lounge: controllare laggiornamento delle definizioni malware

Come saprete, nelle ultime settimane, Apple ha dovuto risolvere un problema non proprio trascurabile che risponde al nome di MacDefender. Il malware che ha attaccato diversi Mac è stato debellato attraverso un apposito aggiornamento di sicurezza per Mac OS X.

Oltre a rimuovere ogni traccia di MacDefender dal proprio Mac, l’aggiornamento ha consentito di aggiungere una voce al pannello Sicurezza delle Preferenze di Sistema che consente di scaricare automaticamente le nuove definizioni dei malware, in modo da rimanere sempre (o quanto meno per il maggior tempo possibile) protetti dalle minacce di software malevoli.

Se avete seguito la vicenda di MacDefender, infatti, saprete che gli sviluppatori hanno reagito all’aggiornamento rilasciando immediatamente una variante del malware che risultasse immune al meccanismo di sicurezza del sistema operativo inserito nell’update. Sfruttando questo nuovo database delle definizioni, Apple potrà rendere sicuri i Mac senza costringere gli utenti a scaricare ed installare diversi MB di aggiornamenti. Per controllare se il vostro database delle definizioni è correttamente aggiornato basta digitare il seguente comando all’interno dell’applicazione Terminale:

cat /System/Library/CoreServices/CoreTypes.bundle\
/Contents/Resources/XProtect.meta.plist

Come potete vedere dall’immagine di apertura, l’output del comando rivela la data dell’ultimo aggiornamento delle definizioni per i malware noti. Nel caso tale data non dovesse essere sufficientemente recente, potete forzare l’aggiornamento deselezionando eselezionando di nuovo la relativa checkbox presente nel pannello Sicurezza delle Preferenze di Sistema (come potete vedere nell’immagine sottostante).

opt out of mac malware updates Tips Lounge: controllare laggiornamento delle definizioni malware

Per essere sicuri che l’aggiornamento sia avvenuto correttamente, potete digitare di nuovo il comando riportato precedentemente e verificare che la data corrisponda a quella attuale. Ho testato personalmente questo metodo e funziona correttamente su Mac OS X 10.6.7. Per qualsiasi dubbio o domanda, non esitate a chiedere nei commenti.

[via]

Vuoi rimanere aggiornato tramite email su questo argomento?
Iscriviti alla nostra newletter, è gratis e veloce!

Articoli Correlati
YARPP
McAfee: malware su Android cresciuto del 76%, iOS al sicuro

McAfee: malware su Android cresciuto del 76%, iOS al sicuro

Il malware MacDefender, il finto antivirus per Mac che tanto scalpore ha destato nei mesi scorsi e che Apple ha già stroncato con aggiornamenti e controlli serrati, aveva fatto drizzare […]

MACDefender: Apple eliminerà il malware con un aggiornamento software

MACDefender: Apple eliminerà il malware con un aggiornamento software

Il principale problema quando si tratta di sicurezza informatica si trova tra lo schermo del computer e la sedia della scrivania. Prendete il caso del malware che in questi giorni […]

MACDefender, un nuovo malware per Mac OS X

MACDefender, un nuovo malware per Mac OS X

Novità per il mondo Mac. In particolare per quello Mac OS X. Questa volta non si tratta di una nuova build di Mac OS X Lion, bensì di un nuovo […]

Tips Lounge: massimizzare la durata delle batterie nei Mac

Tips Lounge: massimizzare la durata delle batterie nei Mac

Se il vostro Mac è un MacBook o un MacBook Pro, probabilmente vi sarà capitato spesso di dover cercare il modo per massimizzare la durata della batteria, quando magari non […]

Tips Lounge: suggerimento delle parole in Mac OS X.

Tips Lounge: suggerimento delle parole in Mac OS X.

Scrivere con il Mac è sempre più facile. Il dizionario integrato per la correzione ortografica, oltre ad essere disponibile a tutto il sistema e le applicazioni esistenti, è anche disponibile per una […]

Lista Commenti
  • Matty

    Secondo me si vuole stare per il maggior tempo possibile protetti oppure per il minore tempo possobile scoperti. xD

  • iGigi

    il comando non funziona :(

  • http://www.twitter.com/rogerdodgerTM rogerdodgerTM su Twitter

    a me funziona

  • iGigi

    Scusa ma questo comando:

    /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

    a me non funziona, strano!

  • Denis

    @ iGigi:
    forse hai dimenticato il cat della riga sopra?

  • Nick

    A me non viene aggiornato deselezionando e selezionando la checkbox..
    Probabilmente l’aggiornamento sarà incluso negli script quotidiani fatti con cron..

  • http://flickr.com/photos/liannario/ Luca Iannario

    @ Denis:
    scusate ma essendo una stringa piuttosto lunga non potevo dividerla, il risultato è “colpa” della formattazione.

    @ Nick:
    non credo perchè la mia lista era aggiornata al 26 maggio; ho deselezionato e riselezionato ed è apparsa l’immagine di apertura ;)

  • http://flickr.com/photos/liannario/ Luca Iannario

    @ Matty:
    hai ragione, ho pensato in un modo e scritto in un altro…penso che si capisse cosa intendevo dire :D

  • http://flickr.com/photos/liannario/ Luca Iannario

    @ Matty:
    non c’è problema, anzi :D

  • Matty

    @ Luca Iannario:
    Si capiva… Era una precisazione… :D

  • Nick

    Io continuo ad avere
    Fri, 03 Jun 2011 20:35:23 GMT
    forse va’ chiuso preferenze di sistema?

  • http://flickr.com/photos/liannario/ Luca Iannario

    @ Nick:
    non mi sembra così “vecchia” come definizione…e poi è la stessa che ho io in questo momento. Evidentemente è la più recente rilasciata da Apple, non la aggiornano ogni secondo ;)

  • Nick

    doh’ credevo indicasse la data dell’ultimo controllo…
    LastModification
    ha molto più senso:)
    my bad!

  • Denis

    @ Nick:
    infatti devono averla aggiornata ieri perché leggevo su internet che avevano fatto un’altra variante con il nome MacShield o qualcosa del genere..

  • iGigi

    ovviamente avevo provato anche con cat davanti alla stringa, ma non funzionava ugualmente precè ci voleva lo spazio dopo cat.
    Comunque la lista è stata riaggiornata il 4 june 2011 16:56:37 GMT inserendo anche la vesione D del malware