[img=right]http://www.macfreak.nl/base/data/news/images/SnowLeopard_Box.jpg[/img]Gisteren hadden we een nieuwsbericht over de anti-malware bescherming die in Snow Leopard blijkt te zitten, vandaag hebben we de details hiervan gevonden.

De melding komt voort uit een bestand met de naam 'XProtect.plist' dat te vinden is in /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist en op dit moment alleen de Trojans OSX.RSPlug.A en OSX.Iservice herkent. Die eerste is op het web te vinden sinds oktober 2007 en de tweede is opgedoken in illegale kopieën van iWork '09.

Het bestand met de gegevens van deze Trojans zelf krijgt waarschijnlijk geen updates, maar het is goed mogelijk dat Apple het bestand eventueel  zal vervangen bij latere systeemupdates. Er zijn natuurlijk nog maar weinig Trojans voor Mac OS X in omloop, maar mochten het er onverhoopt een stuk meer worden dan lijkt deze aanpak niet echt geschikt om de definities daarvan snel bij de gebruikers te krijgen. Aan de andere kant zijn Mac-gebruikers ook niet gewend om regelmatig dit soort definities binnen te halen.

Voorlopig lijkt het dus een niet erg grondige aanpak, maar het blijft prettig te zien dat Apple in ieder geval ook met dit probleempje bezig is.

Bron: The Register

Aan de andere kant zijn Mac-gebruikers ook niet gewend
om regelmatig dit soort definities binnen te halen.

Ik denk juist dat deze methode misschien weleens heel goed
kan werken, zolang men de automatische controle van Software
Update aan heeft staan.
Zeker omdat veel Mac-gebruikers zulke gemaksdieren zijn, ze
gebruiken Mac OS X per slot van rekening niet voor niets.

Velen hebben software-update (nog) altijd op de standaard-
instellingen staan. Als die in Snow Leopard op dagelijks staan,
dan gebeurt het vrijwel automatisch, zeker omdat hiervoor
(hoogstwaarschijnlijk) geen herstart nodig is.

Dat het een matige methode is, maakt in dit geval niet zoveel
uit, omdat het meer is dan er voorheen door Apple aan malware-
bescherming werd gedaan.
Een beetje slimme jongen of meid zal hier waarschijnlijk snel
een work-around voor vinden, zodat deze methode op termijn
niet al te veel zal helpen.

(Bewerkt door Plexyglazz om 13:56, 27-08-2009)