Home > Dicas

Saiba como funciona a ferramenta de proteção do Snow Leopard

Apple inclui recurso para combater arquivos nocivos; ferramenta ajuda a evitar a contaminação, mas está longe de substituir um antivírus

Macworld/EUA

27/08/2009 às 16h31

Foto:

Grande parte dos usuários de Mac não se preocupa com programas nocivos, geralmente associados ao mundos dos PCs. Mas ameaças para sistemas da Apple surgem esporadicamente e podem causar transtornos, como aconteceu em janeiro deste ano, quando um cavalo de tróia distribuido em cópias piratas do pacote do iWork circulou pela internet. Esse tipo de ameaça permite a criminosos roubarem dados dos equipamentos infectados.

Com o lançamento do Snow Leopard, pela primeira vez a Apple inclui no Mac OS uma ferramenta de combate a programas nocivos, os chamados malwares. Seu objetivo é detectar ameaças e impedir que elas sejam executadas no sistema.

Como ela funciona?

Na época do Mac OS X 10.4, a Apple desenvolveu um sistema de validação de downloads (File Quarantine)  que colocava arquivos suspeitos em quarentena. No Mac OS X 10.5, isso se manifestava como uma caixa de diálogo que saltava na tela quando o usuário tentava abrir um download obtido da Internet via Mail, Safari ou iChat. O alerta detalhava a fonte do arquivo, com qual programa havia sido baixado e quando.

downloadwarning_original.png

Tela de alerta relacionada a um arquivo suspeito: informações sobre a fonte 

No Snow Leopard, a Apple avançou no desenvolvimento da quarentena de arquivos para também verificar a existência de malwares, tendo como base uma lista de pragas virtuais já conhecidas. Ou seja, não consegue brecar ameaças que acabaram de surgir.

Atualmente, a lista de proteção inclui apenas duas definições de malwares: o OSX.RSPlug.A, cavalo de tróia descoberto em 2007, e o OSX.iService programa nocivo que acompanhava cópias piratas do iWork. A Apple afirmou à Macworld que a lista de definições (atualizações que identificam as ameaças) contra esses malwares deve ser atualizada no futuro por meio do software de update automático do Mac OS X.

Se você tentar abrir algum arquivo infectado, o Snow Leopard vai mostrar um alerta dizendo que o arquivo poderá danificar seu computador. O usuário terá a opção de abrir o arquivo ou movê-lo para a lixeira. Toda vez que o usuário tentar abrir o programa nocivo, o sistema vai mostrar o aviso.

malwarewarning2_original.png

Mensagem identifca a presença de um vírus: mova para a lixeira

A proteção da Apple cobre apenas os programas mais vulneráveis para usuários comuns como, por exemplo, navegadores de internet, gerenciadores de e-mail ou recebimento de arquivos via iChat. Os arquivos recebidos via FTP ou de sistemas de compartilhamento (grandes fontes de pragas virtuais), como o BitTorrent,  não são identificados pelo sistema de segurança.

Um detalhe importante é que se você for infectado por algum arquivo, a Apple não fornece nenhuma ferramenta para eliminá-lo. Dessa forma o usuário não vai escapar mesmo de ter um software antivírus instalado no seu Mac.

Será que ele funciona?

Nos testes da Macworld, o Snow Leopard identificou com sucesso o OSX.RSPlug.A Trojan Horse. O arquivo ganhou a terminação com.apple.quarantine para evitar que ele seja propagado entre outros Macs. Logicamente, está longe de ser uma proteção completa para o sistema.

No passado a Apple foi duramente criticada por não investir na segurança de seus equipamentos. Não se sabe qual será a frequência de atualização da lista de definição de infecções, mas, a princípio, é uma boa iniciativa.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail