He intentado instalar el sdk de Panda3D, pero he recibido un error, diciendo que la aplicación no está hecha por un desarrollador conocido por lo que no puedo instalarla debido a mi configuración de seguridad. Entiendo que esta precaución es hecha por Apple contra el malware. Sin embargo, todavía quiero instalar Panda3d, ¿cómo puedo estar seguro de que no es un malware o tiene malware en ella?
Respuesta
¿Demasiados anuncios?
nbering
Puntos
111
La comprobación del malware es algo complejo. Algo que puede ser una operación peligrosa para un programa (como borrar todo el contenido de su disco duro), puede ser una acción no intencionada (haciendo que el programa sea malware), o puede ser una característica del programa y exactamente lo que quería hacer.
La forma en que OS X generalmente decide si algo es "inseguro" es comprobando si hay un certificado de firma de código. Los certificados de firma de código en sí mismos no garantizan que un programa no sea malware. Lo que hacen es proporcionar la trazabilidad hasta el desarrollador original que construyó el programa, y verifica su identidad a través de terceros. Este es generalmente el mismo proceso utilizado para la validación de certificados en los sitios web.
Dicho esto, OS X todavía no sabe si esto es malware o no. Sólo sabe que puede verificar que el programa fue construido por alguien que ha verificado su identidad con un tercero. No tener esa verificación sólo significa que la persona que lo construyó no tenía un certificado. Puede que siga siendo alguien de confianza, pero el sistema no puede saberlo.
Los sistemas de detección de malware generalmente comprueban el código en busca de copias de fragmentos de código malicioso que hayan sido identificados anteriormente. También suelen comprobar si el código hará algo que sabe que es peligroso (como borrar todo el disco duro o acceder a archivos que sabe que no debe), pero estas cosas siguen siendo difíciles de definir.
La forma más fácil de evitar la ejecución de código malicioso es utilizar un escáner de virus (personalmente no tengo ninguno para sugerir para OS X), pero la mejor manera es hacer su propia diligencia debida y sólo ejecutar el código que viene de una fuente de confianza. Lee detenidamente la dirección de cualquier enlace desde el que descargues software y asegúrate de que apunta al sitio web que crees que debería. A veces, un distribuidor de software publicará un hash (MD5 o SHA1/SHA2) del archivo, que puedes utilizar para verificar que el archivo que has descargado coincide exactamente con el publicado.
En la mayoría de los casos, tendrá que evaluar el esfuerzo que debe realizar para verificar que el código es seguro, lo que suele depender de la cantidad de dinero que haya en juego. ¿Está ejecutando este código en su ordenador personal, o en el ordenador de un hospital con registros de pacientes en él? ¿Se trata de un ordenador que utilizas para divertirte o de una central nuclear? Son cosas que hay que tener en cuenta a la hora de decidir cuánto esfuerzo estás dispuesto a hacer para estar a salvo del malware.
1 votos
¿De dónde has sacado el SDK de Panda3D?