Tips Lounge: controllare l’aggiornamento delle definizioni malware

di Luca Iannario 15

Database malware

Come saprete, nelle ultime settimane, Apple ha dovuto risolvere un problema non proprio trascurabile che risponde al nome di MacDefender. Il malware che ha attaccato diversi Mac è stato debellato attraverso un apposito aggiornamento di sicurezza per Mac OS X.

Oltre a rimuovere ogni traccia di MacDefender dal proprio Mac, l’aggiornamento ha consentito di aggiungere una voce al pannello Sicurezza delle Preferenze di Sistema che consente di scaricare automaticamente le nuove definizioni dei malware, in modo da rimanere sempre (o quanto meno per il maggior tempo possibile) protetti dalle minacce di software malevoli.

Se avete seguito la vicenda di MacDefender, infatti, saprete che gli sviluppatori hanno reagito all’aggiornamento rilasciando immediatamente una variante del malware che risultasse immune al meccanismo di sicurezza del sistema operativo inserito nell’update. Sfruttando questo nuovo database delle definizioni, Apple potrà rendere sicuri i Mac senza costringere gli utenti a scaricare ed installare diversi MB di aggiornamenti. Per controllare se il vostro database delle definizioni è correttamente aggiornato basta digitare il seguente comando all’interno dell’applicazione Terminale:

cat /System/Library/CoreServices/CoreTypes.bundle\
/Contents/Resources/XProtect.meta.plist

Come potete vedere dall’immagine di apertura, l’output del comando rivela la data dell’ultimo aggiornamento delle definizioni per i malware noti. Nel caso tale data non dovesse essere sufficientemente recente, potete forzare l’aggiornamento deselezionando eselezionando di nuovo la relativa checkbox presente nel pannello Sicurezza delle Preferenze di Sistema (come potete vedere nell’immagine sottostante).

Opt out of mac malware updates

Per essere sicuri che l’aggiornamento sia avvenuto correttamente, potete digitare di nuovo il comando riportato precedentemente e verificare che la data corrisponda a quella attuale. Ho testato personalmente questo metodo e funziona correttamente su Mac OS X 10.6.7. Per qualsiasi dubbio o domanda, non esitate a chiedere nei commenti.

[via]

  • Matty

    Secondo me si vuole stare per il maggior tempo possibile protetti oppure per il minore tempo possobile scoperti. xD

  • iGigi

    il comando non funziona :(

  • a me funziona

  • iGigi

    Scusa ma questo comando:

    /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist

    a me non funziona, strano!

  • Denis

    @ iGigi:
    forse hai dimenticato il cat della riga sopra?

  • Nick

    A me non viene aggiornato deselezionando e selezionando la checkbox..
    Probabilmente l’aggiornamento sarà incluso negli script quotidiani fatti con cron..

  • @ Denis:
    scusate ma essendo una stringa piuttosto lunga non potevo dividerla, il risultato è “colpa” della formattazione.

    @ Nick:
    non credo perchè la mia lista era aggiornata al 26 maggio; ho deselezionato e riselezionato ed è apparsa l’immagine di apertura ;)

  • @ Matty:
    hai ragione, ho pensato in un modo e scritto in un altro…penso che si capisse cosa intendevo dire :D

  • @ Matty:
    non c’è problema, anzi :D

  • Matty

    @ Luca Iannario:
    Si capiva… Era una precisazione… :D

  • Nick

    Io continuo ad avere
    Fri, 03 Jun 2011 20:35:23 GMT
    forse va’ chiuso preferenze di sistema?

  • @ Nick:
    non mi sembra così “vecchia” come definizione…e poi è la stessa che ho io in questo momento. Evidentemente è la più recente rilasciata da Apple, non la aggiornano ogni secondo ;)

  • Nick

    doh’ credevo indicasse la data dell’ultimo controllo…
    LastModification
    ha molto più senso:)
    my bad!

  • Denis

    @ Nick:
    infatti devono averla aggiornata ieri perché leggevo su internet che avevano fatto un’altra variante con il nome MacShield o qualcosa del genere..

  • iGigi

    ovviamente avevo provato anche con cat davanti alla stringa, ma non funzionava ugualmente precè ci voleva lo spazio dopo cat.
    Comunque la lista è stata riaggiornata il 4 june 2011 16:56:37 GMT inserendo anche la vesione D del malware