De bescherming is toegevoegd aan de meest recente build van Snow Leopard, die vanaf aanstaande vrijdag te koop is. In eerdere proefversies van de nieuwe OS X-versie (10.6) is de antimalware niet aanwezig, hoewel de build van net vóór de rtm-versie (release to manufacturing) de antimalware al wel zou hebben.

Downloads controleren

De security-functie van Snow Leopard blijkt in ieder geval downloads te controleren, en ook ingepakte bestanden of software-images (dmg-bestanden). Een uitgelekt screenshot toont detectie van de RSPlug Trojan in een bestand dat is gedownload met Safari. De scan zou ook werken voor downloads via Apple's im-client iChat en mailprogramma Mail, Microsofts mailprogramma Entourage en de open source-software Firefox en Thunderbird (mailclient).

Mac-securitybedrijf Intego publiceert het screenshot, maar heeft de antimalware niet zelf ontdekt. Een anonieme tester heeft dat gedaan en naar buiten gebracht. De ontdekker blijft anoniem vanwege de schending van de non-disclosure overeenkomst die Apple testers laat tekenen.

Onbekende engine

Het is niet bekend welke antimalware-engine Apple gebruikt, of dat het een eigen product is. Op basis van de gebruikte naam voor de gedetecteerde Trojan zou software van Sophos en McAfee uitgesloten zijn. De antimalware van Intego en Symantec gebruikt wel de naam OSX.RSPlug.A. Ook de open source-engine ClamAV, die al sinds versie 10.4 dienst doet in OS X Server, zou hier niet van toepassing zijn.