19 juni 2010

Xprotect malware scanner update (10.6.4)

1 min leestijd

Sinds Mac OS X Snow Leopard 10.6 beschikt OS X over een malware scanner die downloads controleert op trojans en het starten van besmette bestanden kan blokkeren. Deze malware scanner heet Xprotect en heeft het niet echt bepaald druk op je Mac. Sinds de introductie van Snow Leopard waren er twee malware signatures aanwezig.

Mac OS X 10.6.4 heeft hier verandering in gebracht er is namelijk 1 nieuwe malware variant toegevoegd, Xprotect bied nu bescherming tegen HellRTS een malware die zich voordoet als iPhoto en ongewenst email verstuurd, screenshots maakt en bestanden op je harddisk benaderd.

De malware signatures bevinden zich in XProtect.plist die je kan terugvinden in de map:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/

Naast HellRTS wordt er door Xprotect bescherming geboden tegen OSX/Jahlav-C (OSX.RSPlug.A) en OSX/iWorks-A (OSX.Iservices), beide zijn malware die je tegen kunt komen wanneer je Adobe CS4 of iWork '09 download via "onbetrouwbare" websites download.

Wanneer je de structuur van de plist bekijkt dan is het vrij simpel om zelf signatures toe te voegen. Dit kan handig zijn voor systeembeheerder aangezien je bepaalde installers of applicaties te blokkeren. Maar let op dit werkt alleen voor bestanden die zijn gedownload.

info
 Auteur Richard IJzermans
Datum19/06/2010 09:45
Categorie macOS
Feedback Probleem melden
Delen 𝕏
  2 reacties

Reacties

  • Rob

    Zelfde probleem…

    Beantwoorden
  • Paul

    Ik heb Mac OSX 10.6.4 maar kan het bestand xprotect.plist in /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/ niet vinden. Ook het progamma xProtect komt niet voor bij de programma’s en hulpprogramma’s. Kan iemand aangeven wat ik moet doen om xProtect te installeren ?

    Beantwoorden

Laat een reactie achter



Download gratis de appletips app
voor iPhone en iPad in de App Store