Az Apple múlt héten kinyomta magából a Flashback nevű trójait eltávolító eszközét. A tool sima javás Software Update-tel mászik fel és fut le, de letölthető közvetlenül a honlapról is. Noha úgy tűnik, szent a béke, és mindenki örülhet, érdemes az eset után elgondolkozni, mi is történt itt.

Az már világosan látszik, hogy az Apple a vírusirtás kérdéséhez is a saját módszereivel közelít. Szerintük a vírusirtó akkor jó, ha

- a rendszerfrissítésekkel együtt érkezik, vagyis a felhasználónak nem kell másik csatornát figyelnie

- a frissítés letöltése után automatikusan fut le, nem kell kicsomagolni, frissíteni, elindítani semmit

- ha megtalálja a kártevőt, automatikusan kivégzi, és erről egy ablakban értesít minket. Ha nem talál semmit, nem zavar semmilyen üzenettel.

Ez a folyamat új a vírusirtó alkalmazásokhoz szokott szemeknek, ahol választunk deep scan meg ki tudja, milyen scan között, amikor meg fertőzést talál a program, megkérdezi, hogy mit csináljon vele. A kérdés láttán meg az egyszeri felhasználó feltolja a szemüvegét a homlokára, úgy hunyorog. Persze ezek az alkalmazások nem "fajspecifikus" vírusölők, hanem rengeteg kártevő ellen fel vannak készítve, vagyis összetettebb rendszerek. De ha az Apple egyszer ilyenek beépítésére kényszerül az operációs rendszereibe, akkor biztosra veszem, hogy a mostani úton jár majd.

Az Apple-nek egész más tanulságok a történetben:

- felül kell vizsgálni a "nincs szükség vírusirtóra az OS X-ben" kijelentését

- a segítség későn érkezett. Az Apple lassú volt, amikor a javás frissítést kellett volna kiadni a felhasználóknak, és lassú volt akkor is, amikor a malware eltávolítására került a sor - már több mint egy héttel korábban tudta mindenki, milyen fájlokat kell törölni az eltávolításhoz, vírusvédelmi szakértők pedig még sokkal korábban tudhatták, hogyan lehetne megelőzni a terjedést. Az Apple a felhasználóival egyszerre kapkodta a fejét.

- ki kell találni, mi lesz azokkal, akiknek ez az eltávolító eszköz nem használható (nem Liont használnak például), vagy nem jutott el hozzájuk az üzenet, a Software Update-et meg rendszerint inkább kilövik. Fel kell mérni, hány gép maradt fertőzött.