Stille opptrapping av Mac-sikkerheten

Stille opptrapping av Mac-sikkerheten

Slik vil Snow Leopard beskytte mot kjente Mac-trojanere.

Mens skadelig programvare i lang tid har brakt Windows-pc-er nærmest daglig trøbbel, er Mac-brukere vant til å ikke behøve å bekymre seg. Trusler dukker opp fra en tid til en annen, men de fleste Mac-brukere i dag kjører sannsynligvis maskiner uten antivirusprogrammer.

Apple har lenge påstått at Mac-er ikke rammes av virus og annen skadelig programvare, men med lanseringen av Mac OS X 10.6 Snow Leopard har selskapet endelig bestemt seg for å forsiktig trappe opp kampen mot skadelig programvare.

For første gang har Mac OS et innebygd system som oppsporer skadelig programvare og prøver å beskytte intetanende brukerne fra å skade sine datamaskiner.

Det er sjelden Apple uttaler seg under heftige mediedebatter, men nå svarer en talsperson fra Apple følgende på spørsmål fra våre amerikanske Macworld-kolleger om selskapet nå begynner å konkurrere med etablerte sikkerhetsfirmaer.

- Funksjonen er ikke ment å erstatte antivirusprogramvare, men den gir en viss beskyttelse mot en håndfull kjente trojanere som finnes for Mac i dag, sier selskapet til Macworld.

LES OGSÅ:

- Nye Mac OS har innebygd antivirus

Hvordan virker det?

Allerede i Mac OS X 10.4 fikk operativsystemet et filvalideringssystem som heter File Quarantine. I OS X 10.5 (Leopard) viste denne seg som en dialogboks som spratt opp når en bruker åpnet en fil som ble lastet ned fra internett via Mail, Safari eller iChat. Advarselen sa hvilket program filen ble lastet ned fra, fra hvilket nettsted og til hvilket tidspunkt. Brukeren fikk valget mellom å fortsatt åpne filen, avbryte eller gå til nettstedet hvor den ble lastet ned.

I Snow Leopard har Apple utvidet File Quarantine slik at den også sjekker om filene kan være skadelig programvare. Filene sjekkes opp mot en liste som befinner seg i System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist. Ifølge våre amerikanske Macworld-kolleger finnes det per dags dato bare to skadelige programmer i denne listen.

OSX.RSPlug.A Trojan Horse, først oppdaget i 2007, og OSX.iService som dukket opp i piratkopierte versjoner av iWork tidligere i år. Apple sier til amerikanske Macworld at listen med definisjoner vil bli oppdatert via Programvareoppdatering.

Hvis du prøver å åpne en infisert fil, vil Snow Leopard gi deg en advarsel om at filen er skadelig og at du bør kvitte deg med den. Dette skjer både om du laster ned en diskfil og en vanlig fil.

Snow Leopard har en utvidet liste med programmer som den setter filer i "karantene" på. Hvis du laster ned en fil via nettleseren din (Safari, Firefox, Opera, Mozilla og så videre) eller en e-postklient (Mail, Entourage eller Thunderbird) eller om du mottar en fil via iChat, vil den sjekkes for skadelig programvare når du åpner den. Hvis du henter en fil fra en annen kilde, for eksempel en ftp-side, en fildelingstjeneste som BitTorrent, eller et program som ikke er dekket av Apples system, vil ikke operativsystemet oppdage den.

Apple tilbyr ingen måte å fjerne skadelig programvare på Mac-en din hvis du blir infisert. Til dette må du fortsatt bruke tredjepartsprogrammer.

LES OGSÅ:

Slik fjerner du iWork '09-trojaner

Og virker det?

Ja, ifølge våre amerikanske Macworld-kolleger. Systemet fant trojaneren da de åpnet en infisert fil, både når trojaneren var på en diskfil og på maskinens harddisk, så lenge filen hadde blitt lastet ned fra et av programmene som operativsystemet sjekker.

Beskyttelse mot skadelig programvare hjelper imidlertid ikke hvis ikke systemet har full oversikt over hva som faktisk gjør skade, altså må virus-definisjonene være gode nok.

Apple har ikke sagt noe om hvor ofte de har tenkt til å oppdatere virus-definisjonene, om de skal gjøre det sammen med andre sikkerhetsoppdateringer eller om de skal oppdatere hver gang et nytt tilfelle blir oppdaget.

LES OGSÅ:

Mac-hacker: - Mac tryggere enn Windows

Hva nå?

Hva betyr det for Mac-brukerne at OS X nå kommer med innebygd beskyttelse mot trojanere og annen skadelig programvare? Amerikanske Macworld har listet opp et par ting det ikke betyr.

Det betyr ikke at Mac-brukere nå vil overveldes av trojanere og ormer. Apple ser ut til å i all stillhet innrømme at Mac OS er langt fra immun fra skadelig programvare, men det er ingenting som tyder på at en flodbølge av Mac-angrep er på vei.

Men det betyr heller ikke at Mac-brukere kan laste ned filer som om det var juleaften. Som enhver databruker skal man ta sine forholdsregler; laste ned filer fra kilder du kan stole på, ikke åpne e-postvedlegg fra ukjente avsendere, lage passord som er vanskelige å knekke og så videre.

Det betyr dessuten ikke at antivirus-selskaper som Symantec og Intego kommer til å gå konkurs. Snow Leopards beskyttelse skal i utgangspunktet ha en forebyggende effekt.

- Funksjen er ikke ment å erstatte antivirusprogramvare, men den gir en viss beskyttelse mot en håndfull kjente trojanere som finnes for Mac i dag, sier selskapet til Macworld.

Les om: