Detetor de malwares do Snow Leopard é reconhecido pela Apple, mas não se trata de um antivírus

Ícone do painel Segurança no System Preferences do Mac OS XO achado da Intego sobre reconhecimento de malware no Mac OS X 10.6 Snow Leopard realmente não se refere a capacidades de antivírus que a Apple supostamente estaria implantando no novo sistema para complementar a segurança. Conforme informa o The Loop, trata-se de uma evolução da tecnologia File Quarantine, que age através do Verified Download Plugin (como eu mesmo disse há dois dias) em navegadores e mensageiros instantâneos desde o 10.4 Tiger.

Não é preciso esticar muito o papo sobre ela, até porque você a conhece muito bem. Ao baixar um arquivo da internet com qualquer aplicativo com conexão à web, você pode impedir que o sistema o abra automaticamente caso seja considerado “seguro”, e assim ele verificará a procedência do mesmo na primeira vez em que for aberto. É mostrado o aplicativo que o baixou, data, horário… enfim, o essencial para que qualquer usuário seja capaz de reconhecer quando e por que baixou aquilo.

File Quarantine

O que a Apple fez no Snow Leopard apenas foi torná-lo capaz de reconhecer a presença de um software mal-intencionado em um pacote de instalação, aplicativo ou imagem de disco, nada mais. Quando estiver rodando o novo Mac OS X, você poderá ver a base de dados que ele mantém sobre os malwares conhecidos no arquivo XProtect.plist, dentro de /System/Library/Core Services/CoreTypes.bundle/Contents/Resources/. De acordo com as últimas informações que recebi, ela contém apenas duas entradas listadas.

Nestes casos o alerta é severo, mostrando qual foi o malware encontrado e oferecendo ainda a oportunidade de enviá-lo para o lixo:

Anti-vírus no Mac OS X?

A depender do caso, mesmo transferências que não envolvam o acesso à internet permitirão o reconhecimento de um dado arquivo como malicioso. Contudo, devido ao fato de o sistema de proteção usar metadados para identificar se um arquivo é malicioso ou não, métodos que anulam essas informações (FTPs, por exemplo) não permitirão ao destinatário ser protegido pelo File Quarantine.

Como ex-usuário sensato de PCs e recente dono de um Mac, eu posso dizer o seguinte: se você sabe o que faz no seu computador e possui ciência do monte de podres que a web guarda por aí, não verá um alerta desse tipo nunca. Como já estamos cansados de saber, a segurança do Mac OS X é reforçada, de forma que ainda depende do usuário a ocasião de ser pego por uma ameaça desse porte.

Além do File Quarantine, muita coisa que diz respeito a aplicativos e a brechas de segurança foi reforçada no Snow Leopard, então é quase certo que em setembro você migrará para um ambiente ainda mais seguro do que está hoje.

Posts relacionados

Comentários