Informazioni sull'avviso "Sei sicuro di volerlo aprire?" (quarantena dei file/rilevamento di malware noto) in OS X

In OS X la convalida dei download è stata migliorata grazie alla funzione di quarantena dei file nelle applicazioni che scaricano file da internet. Questo significa che quando provi ad aprire i download ne viene controllata la sicurezza (malware noti).

Quarantena dei file

Le applicazioni compatibili con questa funzione che scaricano i file da internet o li ricevono da fonti esterne (ad esempio gli allegati di posta) aggiungono gli attributi di quarantena dei file. 

  • Tra queste applicazioni vi sono Safari, Messaggi, iChat e Mail.
  • Gli attributi includono data, ora e un record dell'origine del download del file.

Quando apri un file ricevuto tramite una delle applicazioni che riconoscono i file in quarantena, OS X ti avverte dell'origine del file e ricevi un messaggio di avviso con la domanda "Sei sicuro di volerlo aprire?". Fai clic su Annulla in caso di dubbi sulla sua sicurezza.

Se sul tuo Mac sono presenti più account utente, l'account che ha scaricato il file è l'unico in grado di rimuovere l'attributo di quarantena del file. Tutti gli altri account utente possono aprire un file in quarantena, ma visualizzeranno il messaggio di avviso "Sei sicuro di volerlo aprire?" ogni volta che apriranno il file. 

Controllo di malware noto

Anche Mac OS X Snow Leopard 10.6 e versioni più recenti controllano le ricorrenze di "malware" o software pericoloso noto. Quando apri un file in quarantena, OS X verifica la presenza di eventuale malware noto. Se tale presenza viene rilevata, visualizzerai un messaggio simile al seguente:

Se viene visualizzato "(nome file) danneggerà il computer", fai clic su Sposta nel Cestino.

Se il file è un'immagine disco, fai clic su Espelli immagine disco, quindi elimina il file sorgente.

Suggerimento: fai clic sull'icona Aiuto nell'angolo inferiore sinistro del messaggio di avviso per ulteriori informazioni sul malware.

Blocco dei plugin web

Per limitare l'esposizione a potenziali attacchi di tipo "0-day" tramite contenuto attivato da plugin web, OS X blocca anche il funzionamento di versioni specifiche di plugin web, tra cui app web Java o i contenuti Adobe Flash. In genere un aggiornamento del plugin web è disponibile lo stesso giorno o poco dopo che questo è stato bloccato da OS X. Installa il nuovo aggiornamento per ripristinare il funzionamento del plugin web.

Gatekeeper

OS X Lion 10.7.5 e versioni più recenti includono Gatekeeper, una tecnologia che consente agli sviluppatori di firmare le applicazioni. In genere le applicazioni firmate non visualizzano un messaggio di avviso quando le scarichi e le apri. I file internet scaricati da altre applicazioni ottengono gli attributi di quarantena ma senza data, ora e collegamento del file scaricato.

Solo per utenti esperti

Puoi attivare e disattivare la funzione di quarantena dei file per ricevere aggiornamenti da Apple su malware e plugin web.

Importante: deselezionando questa opzione disattiverai la funzione di individuazione di nuovi programmi malware e renderai il Mac vulnerabile ai relativi attacchi senza notifica. 

OS X Mavericks

  1. Scegli menu Apple () > Preferenze di Sistema.
  2. Fai clic sull'icona App Store nella finestra Preferenze di Sistema.
  3. Seleziona o deseleziona l'opzione "Installa i file dei dati di sistema e gli aggiornamenti di sicurezza".

OS X Mountain Lion o versioni meno recenti

  1. Scegli menu Apple () > Preferenze di Sistema.
  2. Fai clic sull'icona Sicurezza e Privacy nella finestra Preferenze di Sistema.
  3. Se l'icona nell'angolo inferiore sinistro del riquadro Sicurezza e Privacy rappresenta un lucchetto chiuso, fai clic su di essa, quindi immetti il nome e la password dell'amministratore.
  4. Fai clic sul pulsante Avanzate.
  5. Seleziona o deseleziona l'impostazione "Aggiorna automaticamente l'elenco download sicuri" per attivare o disattivare gli aggiornamenti della funzione di quarantena dei file.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: