Menu

2 juni 2011

Security update, Xprotect en Malware

Sinds Mac OS X Snow Leopard 10.6 beschikken we over het Xprotect-framework dat downloads controleert op malware, trojans en andere kwaadaardige code. De definities voor Xprotect werden geupdate met behulp van Mac OS X softwareupdates of speciale security updates.

De security update 2011-003 van gisteren heeft daarin verandering gebracht. Nadat deze security update is geïnstalleerd kan het Xprotect framework zelf controleren op de Apple servers of er nieuwe definities voor malware beschikbaar zijn. Hierdoor kan Apple in de toekomst sneller reageren wanneer er nieuwe malware verschijnt op het internet.

De aanwezig Xprotect definities kun je met een plist- of texteditor bekijken, deze bevinden zich in het bestand XProtect.plist dat je kunt terugvinden in de map:

[root] ▸ Systeem ▸ Bibliotheek ▸ CoreServices ▸ CoreTypes.bundle ▸ Contents ▸ Resources

Op dit moment bevat het bestand 8 definities van malware varianten zoals RSPlug, iService, HellRTS, OpinionSpy en MacDefender. In de map is ook het bestand XProtect.meta.plist aanwezig, hierin wordt het huidige versie nummer van de definities bijgehouden. Dit bestand wordt gebruikt om te controleren of er nieuwe versies op de Apple servers beschikbaar zijn.

Na de installatie van security update 2011-003 wordt er verder geen feedback door de installer weergegeven. Je kunt controleren of de security update correct is geïnstalleerd via de systeemvoorkeuren. Ga naar  menu ▸ Systeemvoorkeuren ▸ Beveiliging, in het midden van het venster verschijnt na installatie de optie ‘Werk lijst voor veilige downloads automatisch bij”.

Mocht deze optie niet verschijnen dan is de security update niet (goed) geïnstalleerd. Je kunt de update handmatig installeren met behulp van de onderstaande link:

http://support.apple.com/downloads/DL1387




Gerelateerde tips:




Reacties


  • Maarten 2 juni 2011 om 11:30

    Bedankt voor d TIP

  • Kerstman 2 juni 2011 om 12:37

    Voor het eerst een écht virus op mijn Mac gehad. Redelijk in paniek kan ik je zeggen. Veel mannen met hun lid in het gelid op mijn scherm en niet te verwijderen met Sophos. Héél vervelend dat ik via Time-machine enkele dagen terug moest. Virus naam was Mac Guard en helaas had mijn zoon ook nog eens een scan door dit programma laten uitvoeren.
    Via verschillende sites kwam ik achter de update van Apple en nadat ik die geïnstalleerd had was de computer weer schoon. PPPFFFF.
    Enkele benauwde momenten meegemaakt moet ik zeggen.

    THX APPLE !!

  • jaja 2 juni 2011 om 13:06

    Beetje overdreven hoor het is gewoon scareware. Dat wil zeggen om je bang te maken en je zo te laten betalen. Blijkbaar maakt het mensen idd bang.
    Wie download er nu een virus scanner voor je mac?

  • jef 2 juni 2011 om 14:00

    @jaja: Ergerlijk dat sommige mac-gebruikers zich onkwetsbaar achten voor virussen. Mac’s zijn heus niet zo onfeilbaar als oppergod Jobs je wil doen geloven..

  • Kerstman 2 juni 2011 om 15:39

    @jaja: Heb in mijn Windhoos tijd verschillende malen mee mogen maken welke shit er plaats gaat vinden als je aan de beurt bent. “Wat” maakt dat ik me onkwetsbaar zou voelen en dat er geen gegevens worden gejat door dit soort walgelijke hackers ? Enkel het werken op een Mac maakt niet dat ik me onkwetsbaar voel of dat ik niet besef dat ook mijn bankrekeninggegevens te jatten zijn. Mocht je je wel onkwetsbaar voelen dan “slaap gerust verder”.

  • Escom1993 2 juni 2011 om 15:46

    Het gevaar met virussen/malware is meestal het mannetje/vrouwtje dat zich tussen de stoel en de computer bevind.En zeker als die hij/zij zit te slapen of zich onkwetsbaar voelt of denkt dat hij/zij een onkwetsbaar systeem heeft.

Een reactie toevoegen: