Controllare il malware e verificare un programma non è un malware

0

Ho provato ad installare Panda3D sdk, ma ho ricevuto un errore, dicendo che l'applicazione non è stata creata da uno sviluppatore conosciuto, quindi non posso installarla a causa delle mie impostazioni di sicurezza. Capisco che questa precauzione venga presa da Apple contro il malware. Tuttavia, voglio ancora installare Panda3d, come posso essere sicuro che non sia un malware o che contenga malware?

    
posta Newone12 02.08.2016 - 14:51
fonte

1 risposta

1

Controllare il malware è una cosa complessa. Qualcosa che potrebbe essere un'operazione pericolosa per un programma (come eliminare l'intero contenuto del disco rigido), potrebbe essere un'azione non intenzionale (rendere il malware del programma), o potrebbe essere una funzionalità del programma e esattamente quello che volevi dire da fare.

Il modo in cui OS X decide in generale se qualcosa è "non sicuro" è controllare un certificato di firma del codice. Gli stessi certificati di firma del codice non garantiscono che un programma non sia malware. Quello che fanno è fornire la tracciabilità allo sviluppatore originale che costruisce il programma e verifica la propria identità attraverso terze parti. Questo è generalmente lo stesso processo utilizzato per la convalida dei certificati sui siti Web.

Detto questo, OS X continua a non sapere se si tratta di malware o meno. Sa solo che può verificare che il programma sia stato creato da qualcuno che ha verificato la propria identità con una terza parte. Non avere questa verifica significa solo che la persona che l'ha costruita non ha un certificato. Potrebbe ancora essere qualcuno di cui ti fidi, ma il sistema non può dirlo.

I sistemi di rilevamento dei malware in genere controllano il codice per le copie dei frammenti di codice dannoso che sono stati identificati in precedenza. Spesso controllano anche se il codice farà qualcosa che sa essere pericoloso (come eliminare l'intero disco rigido o accedere ai file che sa che non dovrebbe), ma queste cose sono ancora difficili da definire.

Il modo più semplice per evitare l'esecuzione di codice dannoso è usare uno scanner di virus (personalmente non ne ho uno da suggerire per OS X), ma il modo migliore è quello di fare la propria due diligence e di eseguire solo il codice che proviene da una fonte attendibile. Approfondisci la lettura dell'indirizzo di eventuali link da cui scarichi il software e assicurati che indichi il sito web che ritieni opportuno. A volte un distributore di software pubblica un hash (MD5 o SHA1 / SHA2) del file, che puoi utilizzare per verificare che il file che hai scaricato corrisponda esattamente a quello che è stato pubblicato.

Nella maggior parte dei casi, dovrai valutare quanto impegno devi fare per verificare che il codice sia sicuro, il che dipende in genere da quanto è in linea. Stai eseguendo questo codice sul tuo personal computer o su un computer dell'ospedale con i record del paziente? Si tratta di un computer che usi per divertimento, o è il funzionamento di una centrale nucleare? Queste sono le cose da considerare quando decidi quanti sforzi sei disposto a fare per stare al sicuro dal malware.

    
risposta data 02.08.2016 - 21:27
fonte

Leggi altre domande sui tag