Objaśnienie XProtect Jak działa wbudowane oprogramowanie antywirusowe w twoim komputerze Mac
Twój komputer Mac ma wbudowaną funkcję anty-malware (lub antywirusową). Działa bardzo podobnie jak oprogramowanie antywirusowe w systemie Windows, bada uruchamiane aplikacje i zapewnia, że nie pasują one do listy znanych, złych aplikacji.
W przeciwieństwie do Windows Defender, który jest zawarty w Windows 8 i Windows 10 i ma widoczny interfejs, wbudowana funkcja antywirusowa Maca jest znacznie bardziej ukryta.
Jak działa XProtect
Wbudowana ochrona przed złośliwym oprogramowaniem w systemie Mac OS X jest znana jako "XProtect", która jest technicznie funkcją wbudowaną w "Kwarantannę plików". Ta funkcja została dodana w 2009 roku z systemem Mac OS X 10.6 Snow Leopard.
Po otwarciu aplikacji pobranej z Internetu za pomocą aplikacji "Pamięć plików", takiej jak Safari, Chrome, Mail lub iChat, zobaczysz komunikat ostrzegawczy informujący, że aplikacja została pobrana z Internetu wraz z określoną witryną internetową. został pobrany od i kiedy.
To trochę jak okna dialogowe z ostrzeżeniami "Ta aplikacja została pobrana z Internetu!" Zobaczysz po pobraniu i uruchomieniu aplikacji w systemie Windows.
W 2009 r. Firma Apple wykonała kwarantannę plików również sprawdzając pobrane pliki aplikacji na liście przechowywanej w pliku System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist na komputerze Mac. Możesz nawet otworzyć ten plik i zobaczyć listę złośliwych aplikacji, które sprawdza Mac OS X podczas otwierania pobranych plików aplikacji.
Po otwarciu pobranej aplikacji Kwarantanna pliku sprawdza, czy pasuje do dowolnej definicji złośliwego oprogramowania w pliku XProtect. Jeśli tak, zobaczysz ostrzejszy komunikat ostrzegawczy, który informuje, że uruchomienie pliku spowoduje uszkodzenie komputera i powiadomienie o tym, która definicja złośliwego oprogramowania jest zgodna.
Pobieranie aktualizacji definicji
Aktualizacje definicji złośliwego oprogramowania przychodzą poprzez normalny proces aktualizacji oprogramowania Apple. Podobnie jak inne aktualizacje oprogramowania w systemie Mac OS X, są one domyślnie włączone, ale można je wyłączyć.
Aby wyświetlić to ustawienie, kliknij menu Apple, wybierz Preferencje systemowe i kliknij ikonę App Store. Upewnij się, że opcja "Zainstaluj pliki danych systemowych i aktualizacje bezpieczeństwa" jest włączona. Jeśli go wyłączysz, Mac nie zaktualizuje pliku XProtect o najnowsze definicje z Apple.
Więc, jak użyteczny jest to?
XProtect jest użyteczny, ale nie doskonały. To dość szczątkowy program antywirusowy. Sprawdza tylko pobrane pliki uruchamiane w Kwarantannie plików, co czyni ją podobną do funkcji SmartScreen w systemie Windows. Zaprojektowano go tak, aby był umieszczony między komputerem Mac a Internetem, co uniemożliwia uruchomienie kilku znanych złośliwych aplikacji. To jest to.
W przeciwieństwie do innych aplikacji antywirusowych, XProtect nie używa żadnej zaawansowanej heurystyki. Po prostu szuka garstki złych plików, które Apple wymienił. Pozwala to Apple na umieszczenie hamulców na dowolnym złośliwym oprogramowaniu na Macu, zanim stanie się ono zbyt niekontrolowane i zapewni, że Twój komputer Mac będzie chroniony przed pobieraniem jakichkolwiek starych szkodliwych programów..
XProtect to po prostu wygodny sposób na Apple na czarnej liście poszczególnych szkodliwych programów. Ale nie zajmuje się czyszczeniem istniejących infekcji i nie sprawdza, czy twój Mac jest czysty w tle. Lista złośliwego oprogramowania jest również bardzo ograniczona, a plik XProtect zawiera obecnie 49 definicji. Apple dodał kilka adware do listy XProtect, ale adware nie jest w większości blokowane. Niestety, adware w pakiecie staje się równie złe w systemie Mac OS X, jak w systemie Windows.
Inne technologie pomagają chronić komputer Mac. W szczególności domyślne ustawienie Gatekeepera uniemożliwia uruchamianie aplikacji na komputerze Mac, chyba że pochodzą one ze sklepu Mac App Store lub podpisane przez zatwierdzonych programistów.
Prawdziwe pytanie brzmi, czy potrzebujesz antywirusa innej firmy na komputerze Mac. To trudne. W przeszłości my (i inni) rekomendowaliśmy programy antywirusowe dla Mac OS X..
Ale crapware na Mac OS X staje się coraz gorzej. Z drugiej strony większość programów antywirusowych nie blokuje tak przerażającego adware. Wciąż nie polecamy oprogramowania antywirusowego dla komputerów Mac, a nie jesteśmy pewni, którą aplikację polecimy, jeśli będziemy chcieli ją wybrać. Mimo to oprogramowanie antywirusowe dla systemu Mac OS X jest coraz bardziej przydatne z każdym mijającym dniem.
Image Credit: frankieleon on Flickr