[img=right]http://www.macfreak.nl/base/data/news/images/SnowLeopard_Box.jpg[/img]Op de blog van beveiligingsbedrijf Sophos is te lezen dat Apple, zonder daar enige ruchtbaarheid aan te geven, bescherming tegen de OSX/Pinhead-B Trojan in de 10.6.4 update heeft ingebouwd. Apple heeft dit gedaan door deze Trojan aan het XProtect.plist-bestand toe te voegen (Apple noemt het daar zelf trouwens 'HellRTS').

Deze bescherming in OS X werkt trouwens bij veel programma's (o.a. Entourage, Safari, Mail, Firefox, Thunderbird en iChat) maar niet bij allemaal. Het werkt bijvoorbeeld niet in Skype, Adium, BitTorrent en de Finder. Dat laatste betekent dat je systeem je niet waarschuwt als zo'n bestand via een extern opslagmedium naar binnen komt.

Dus als je tegen dat soort zaken de maximale bescherming zou willen hebben dan kan je beter een anti-vrius programma installeren. Maar als je nooit dubieuze codecs van even dubieuze sites download of illegale software installeert, dan heb je natuurlijk weinig te vrezen.

Voor zover ik weet geldt deze oplossing van Apple trouwens alleen maar voor bestanden die via Safari naar binnen worden gehaald. Bij bestanden die bijvoorbeeld via een andere browser of van een extern opslagmedium naar binnen komen waarschuwt het het Mac OS je niet.

Als dit waar is, begint Apple toch wel een beetje een vervelende club te worden. Dit lijkt me nou typisch een check die gekoppeld kan worden aan een FSEvent zodat het niet alleen voor Safari maar voor alle downloads werkt.

Robert, dit soort uitspraken moet je niet doen als je er niet zeker van bent.

De bescherming werkt bij alle programma's die gebruik maken van de LSQuarantine-systeemroutine. Daartoe behoren onder meer:

Entourage
Safari
Mail
Firefox
Thunderbird
iChat

Maar bijvoorbeeld niet:

Skype
Adium
BitTorrent
Finder (! – denk aan USB-sticks)

http://www.sophos.com/blogs/sophoslabs/v/post/6269

[En hoe vaak heb ik nou al niet gevraagd om dat kotsende groene ventje te killen?   ]

@Esquare: Informatieve link.  

Ik heb de tekst even aangepast en ik had het in eerste instantie inderdaad niet moeten schrijven. Het kwam door een combinatie van weinig tijd en omdat ik wist dat een aantal programma's wel beschermd waren maar ik had zo snel niet paraat welke dat ook al weer waren.

En de groene 'smiley' blijft, maar houdt sinds een paar maanden (op speciaal verzoek van Esquare) verder wel alles binnen...

LOL, net nu ik bedacht had dat ik die emoticons natuurlijk ook gewoon in de adblock-list kan zetten.