Tips Lounge: controllare l’aggiornamento delle definizioni malware

di Luca Iannario 15

Database malware

Come saprete, nelle ultime settimane, Apple ha dovuto risolvere un problema non proprio trascurabile che risponde al nome di MacDefender. Il malware che ha attaccato diversi Mac è stato debellato attraverso un apposito aggiornamento di sicurezza per Mac OS X.

Oltre a rimuovere ogni traccia di MacDefender dal proprio Mac, l’aggiornamento ha consentito di aggiungere una voce al pannello Sicurezza delle Preferenze di Sistema che consente di scaricare automaticamente le nuove definizioni dei malware, in modo da rimanere sempre (o quanto meno per il maggior tempo possibile) protetti dalle minacce di software malevoli.

Se avete seguito la vicenda di MacDefender, infatti, saprete che gli sviluppatori hanno reagito all’aggiornamento rilasciando immediatamente una variante del malware che risultasse immune al meccanismo di sicurezza del sistema operativo inserito nell’update. Sfruttando questo nuovo database delle definizioni, Apple potrà rendere sicuri i Mac senza costringere gli utenti a scaricare ed installare diversi MB di aggiornamenti. Per controllare se il vostro database delle definizioni è correttamente aggiornato basta digitare il seguente comando all’interno dell’applicazione Terminale:

cat /System/Library/CoreServices/CoreTypes.bundle\
/Contents/Resources/XProtect.meta.plist

Come potete vedere dall’immagine di apertura, l’output del comando rivela la data dell’ultimo aggiornamento delle definizioni per i malware noti. Nel caso tale data non dovesse essere sufficientemente recente, potete forzare l’aggiornamento deselezionando eselezionando di nuovo la relativa checkbox presente nel pannello Sicurezza delle Preferenze di Sistema (come potete vedere nell’immagine sottostante).

Opt out of mac malware updates

Per essere sicuri che l’aggiornamento sia avvenuto correttamente, potete digitare di nuovo il comando riportato precedentemente e verificare che la data corrisponda a quella attuale. Ho testato personalmente questo metodo e funziona correttamente su Mac OS X 10.6.7. Per qualsiasi dubbio o domanda, non esitate a chiedere nei commenti.

[via]