Решаем проблему с OSX.GenieoDropper.A

XProtect (File Quarantine) работает только с файлами, которые имеют атрибут com.apple.quarantine (добавляется в вашем браузере и в некоторых торрент-клиентах при скачивании) и просто проверяет основной список подписей.

Карантин файлов
Программы с поддержкой карантина файлов, которые загружают файлы из Интернета или получают их из внешних источников (например, вложений электронной почты), добавляют к файлам атрибуты карантина.

• Карантин файлов реализован в программах Safari, «Сообщения», iChat и Mail.
  
• Атрибуты включают дату, время и сведения о том, откуда был загружен файл.
  

При открытии файла, полученного через программу с поддержкой карантина, ОС OS X предупреждает об источнике, из которого поступил файл. Отображается оповещение с вопросом «Вы действительно хотите открыть этот объект?».

Проверка на наличие известного вредоносного ПО
В ОС Mac OS X также выполняется проверка файлов на наличие известного вредоносного ПО. При открытии файла из карантина ОС OS X проверяет, не содержится ли в нем известное вредоносное ПО.

Обновление безопасности и OSX.GenieoDropper.A
После недавнего обновления безопасности многие пользователи при запуске кейгенов и патчей стали получать сообщения такого рода:


Исправят эту ситуацию при следующие обновлениях безопасности или нет, пока никто сказать не может, но если сильно необходимо запустить кейген или патч, делаем следующее: