O achado da Intego sobre reconhecimento de malware no Mac OS X 10.6 Snow Leopard realmente não se refere a capacidades de antivírus que a Apple supostamente estaria implantando no novo sistema para complementar a segurança. Conforme informa o The Loop, trata-se de uma evolução da tecnologia File Quarantine, que age através do Verified Download Plugin (como eu mesmo disse há dois dias) em navegadores e mensageiros instantâneos desde o 10.4 Tiger.
Não é preciso esticar muito o papo sobre ela, até porque você a conhece muito bem. Ao baixar um arquivo da internet com qualquer aplicativo com conexão à web, você pode impedir que o sistema o abra automaticamente caso seja considerado “seguro”, e assim ele verificará a procedência do mesmo na primeira vez em que for aberto. É mostrado o aplicativo que o baixou, data, horário… enfim, o essencial para que qualquer usuário seja capaz de reconhecer quando e por que baixou aquilo.
O que a Apple fez no Snow Leopard apenas foi torná-lo capaz de reconhecer a presença de um software mal-intencionado em um pacote de instalação, aplicativo ou imagem de disco, nada mais. Quando estiver rodando o novo Mac OS X, você poderá ver a base de dados que ele mantém sobre os malwares conhecidos no arquivo XProtect.plist
, dentro de /System/Library/Core Services/CoreTypes.bundle/Contents/Resources/
. De acordo com as últimas informações que recebi, ela contém apenas duas entradas listadas.
Nestes casos o alerta é severo, mostrando qual foi o malware encontrado e oferecendo ainda a oportunidade de enviá-lo para o lixo:
A depender do caso, mesmo transferências que não envolvam o acesso à internet permitirão o reconhecimento de um dado arquivo como malicioso. Contudo, devido ao fato de o sistema de proteção usar metadados para identificar se um arquivo é malicioso ou não, métodos que anulam essas informações (FTPs, por exemplo) não permitirão ao destinatário ser protegido pelo File Quarantine.
Como ex-usuário sensato de PCs e recente dono de um Mac, eu posso dizer o seguinte: se você sabe o que faz no seu computador e possui ciência do monte de podres que a web guarda por aí, não verá um alerta desse tipo nunca. Como já estamos cansados de saber, a segurança do Mac OS X é reforçada, de forma que ainda depende do usuário a ocasião de ser pego por uma ameaça desse porte.
Além do File Quarantine, muita coisa que diz respeito a aplicativos e a brechas de segurança foi reforçada no Snow Leopard, então é quase certo que em setembro você migrará para um ambiente ainda mais seguro do que está hoje.