Menu

19 juni 2010

Xprotect malware scanner update (10.6.4)

Sinds Mac OS X Snow Leopard 10.6 beschikt OS X over een malware scanner die downloads controleert op trojans en het starten van besmette bestanden kan blokkeren. Deze malware scanner heet Xprotect en heeft het niet echt bepaald druk op je Mac. Sinds de introductie van Snow Leopard waren er twee malware signatures aanwezig.

Mac OS X 10.6.4 heeft hier verandering in gebracht er is namelijk 1 nieuwe malware variant toegevoegd, Xprotect bied nu bescherming tegen HellRTS een malware die zich voordoet als iPhoto en ongewenst email verstuurd, screenshots maakt en bestanden op je harddisk benaderd.

De malware signatures bevinden zich in XProtect.plist die je kan terugvinden in de map:

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/

Naast HellRTS wordt er door Xprotect bescherming geboden tegen OSX/Jahlav-C (OSX.RSPlug.A) en OSX/iWorks-A (OSX.Iservices), beide zijn malware die je tegen kunt komen wanneer je Adobe CS4 of iWork ’09 download via “onbetrouwbare” websites download.

Wanneer je de structuur van de plist bekijkt dan is het vrij simpel om zelf signatures toe te voegen. Dit kan handig zijn voor systeembeheerder aangezien je bepaalde installers of applicaties te blokkeren. Maar let op dit werkt alleen voor bestanden die zijn gedownload.




Gerelateerde tips:




Reacties


  • Paul 19 juni 2010 om 21:55

    Ik heb Mac OSX 10.6.4 maar kan het bestand xprotect.plist in /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/ niet vinden. Ook het progamma xProtect komt niet voor bij de programma’s en hulpprogramma’s. Kan iemand aangeven wat ik moet doen om xProtect te installeren ?

  • Rob 17 juli 2010 om 17:49

    Zelfde probleem…

Een reactie toevoegen: