24 Feb Mehr AdWare-Schutz in XProtect
Apple hat die jüngste Version von XProtect ergänzt um weitere AdWare-Definitionen.
In der zuletzt veröffentlichten Version des in OS X seit 10.6 Snow Leopard eingebauten Anti Malware-Systems XProtect wurden nicht nur einige Definitionen von bereits enthaltener Schadsoftware erneuert. Neu ist in XProtect nun auch erstmls eine Signatur für Genieo. Der Eintrag nennt sich OSX.Genieo.A und soll die Installation der AdWare Genieo verhindern.
Momentan ist noch nicht klar, welche Version von Genieo XProtect damit blockieren soll – der Download und Installation der aktuellsten Genieo-Version von der WebSite des Herstellers werden jedenfalls nicht verhindert. Natürlich ist es positiv, dass sich Apple nun des AdWare-Problems annimmt. Wir hoffen jedoch auf weitere Ergänzungen für andere AdWare und AdWare-Varianten.
Im aktuellen XProtect-Build 2058 wurde auch eine weitere Variante von OpinionSpy erfasst: OSX.OpinionSpy.B schützt nach aktuellen Tests zuverlässig vor der aktuellen OpinionSpy-Variante.
Die anderen Änderungen in XProtect betreffen OSX.VSearch.A (umbenannt von OSX.Downlite.A) und OSX.InstallImitator.A (früher OSX.FlashImitator.A) sowie einer zusätzlichen Reihe von Varianten dieser Malware-Definitionen.
Sie sollten die aktuelle XProtect-Version möglichst rasch installieren. Im Normalfall geschieht das seit OS X 10.6 Snow Leopard vollautomatisch, sofern in Systemeinstellungen/App Store nicht der automatische Download von Updates ausgeschaltet wurde. Sie können den Stand Ihrer XProtect-Version prüfen mit dem Terminal-Befehl
more /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
Die Version-Nummer wird am Ende der Terminal-Ausgabe angezeigt. OS X 10.6 Snow-Leopard und neuer sollte als Versions-Nummer 83 anzeigen. In OS X 10.7 Lion zeigt sich der aktuellste Build als Version 1068. Ab OS X 10.8 Mountain Lion trägt die aktuellste Version die Nummer 2058.
Ab OS X 10.9 Mavericks (oder neuer) kann das Update der XProtect-Definitionen erzwungen werden durch den Terminal-Befehl.
sudo softwareupdate --background-critical
Die Erfahrung zeigt jedoch, dass danach mehrere Stunden vergehen können, bis das Update erfolgt.
Sorry, the comment form is closed at this time.