Anche i PC Apple, i Mac, sono attaccabili dai virus come si è visto con i due Trojan che ne hanno infettato a migliaia. Il famoso File Quarantine viene considerato da molti utenti come un vero e proprio antivirus.
In realtà è un sistema di allerta limitato. Il File Quarantine dà una protezione estremamente limitata e non protegge il computer dalle tecnologie avanzate utilizzate oggi dagli sviluppatori di malware. Alcuni programmi come Safari, iChat e Mail aggiungono ai file, durante il salvataggio sul computer, un attributo, “quarantine”.
Quando il file viene eseguito dall’utente, viene mostrato un messaggio di avviso che informa della pericolosità del file. Mac OS X v10.6 Snow Leopard controlla tutti i file con l’attributo “quarantine” per verificare la presenza di codice hash di malware.
La tecnologia su cui si fonda questa operazione è abbastanza superata e si basa su firme, che sono circa 20. Per firma si intende una “impronta digitale” che gli antivirus e le applicazioni anti-spyware consueti utilizzano per stabilire se un virus o uno spyware ha infettato un computer. Ogni minaccia ha un’impronta irripetibile e un file di firma è in grado di intercettare una minaccia solo se dispone della sua esatta impronta per confrontarla con un archivio in cui sono schedati tutti i virus conosciuti, o meglio le loro firme. Ovviamente l’efficienza di tale metodo si basa sulla completezza dell’archivio, diverso per ogni casa produttrice di software antivirus, e sulla velocità del software nell’eseguire il confronto tra il file e la firma. Inoltre non sono presenti analisi del comportamento dei file, ormai incluse in tutti i moderni programmi Anti-Virus.
Le analisi dei file devono verificare che il file non abbia una struttura sospetta o contenga istruzioni potenzialmente pericolose. Va poi effettuata un’analisi comportamentale: mediante la quale ogni processo eseguito nel computer viene monitorato e vengono segnalate le azioni potenzialmente pericolose. Infine il Sand-Box mediante il quale ogni processo del computer viene eseguito all’interno di un’area protetta, il Sand-Box appunto, dove si monitora il comportamento del programma: se non vengono effettuate azioni pericolose, il processo viene eseguito sulla macchina fisica, altrimenti il processo viene terminato e il relativo file eliminato.
Considerando quanto detto, il sistema di quarantena dei file presente in Mac OS X non può essere paragonato ad un Anti-Virus.
Quindi occorre avere sempre nel pc un buon antivirus aggiornato. In rete ce ne sono anche di gratuiti e molto sicuri.