Pagina principala » HOWTO » XProtect a explicat cum funcționează software-ul dvs. anti-malware încorporat de Mac

    XProtect a explicat cum funcționează software-ul dvs. anti-malware încorporat de Mac

    Mac-ul are funcții anti-malware (sau antivirus) încorporate. Acesta funcționează foarte mult ca software-ul antivirus pe Windows, examinând aplicațiile pe care le executați și asigurându-vă că nu se potrivesc cu o listă de aplicații cunoscute.

    Spre deosebire de Windows Defender, care este inclus în Windows 8 și Windows 10 și are o interfață vizibilă, funcționalitatea antivirus a Mac-ului este mult mai ascunsă.

    Cum funcționează XProtect

    Protecția anti-malware încorporată pe Mac OS X este cunoscută sub numele de "XProtect", care este o caracteristică tehnică integrată în "File Quarantine." Această caracteristică a fost adăugată în 2009 cu Mac OS X 10.6 Snow Leopard.

    Când deschideți o aplicație descărcată de pe Internet utilizând o aplicație "File Quarantine-aware", cum ar fi Safari, Chrome, Mail sau iChat, veți vedea un mesaj de avertizare care vă informează că aplicația a fost descărcată de pe web împreună cu site-ul respectiv a fost descărcat și când.

    Este un pic ca dialogurile de avertizare "Această aplicație a fost descărcată de pe Internet!" Pe care o veți vedea după descărcare și încercarea de a rula o aplicație pe Windows.

    Înapoi în 2009, Apple a făcut fișierul Quarantine verifica, de asemenea, fișierele descărcate de pe o listă stocată în fișierul System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist pe Mac. Puteți chiar să deschideți acest fișier și să vedeți lista de aplicații malware pe care Mac OS X le verifică când deschideți fișierele descărcate.

    Când deschideți o aplicație descărcată, File Quarantine verifică dacă se potrivește cu oricare dintre definițiile malware din fișierul XProtect. În caz contrar, veți vedea un mesaj de avertizare mai îngrijorat, conform căruia executarea fișierului vă va deteriora computerul și vă va informa ce definiție de program malware se potrivește.

    Obținerea actualizărilor pentru definiții

    Actualizările de definire a malware-ului sosesc prin procesul normal de actualizare a software-ului Apple. Ca și alte actualizări software pe Mac OS X, acestea sunt activate în mod prestabilit, dar pot fi dezactivate.

    Pentru a vedea această setare, faceți clic pe meniul Apple, selectați Preferințe sistem și faceți clic pe pictograma App Store. Asigurați-vă că opțiunea "Instalați fișierele de date de sistem și actualizările de securitate" este activată. Dacă îl dezactivați, Mac-ul dvs. nu va actualiza fișierul XProtect cu cele mai recente definiții de la Apple.

    Deci, cât de util este?

    XProtect este util, dar nu perfect. Este un antivirus destul de rudimentar. Acesta verifică doar fișierele descărcate care rulează prin File Quarantine, ceea ce o face asemănător cu funcția SmartScreen din Windows. Este proiectat să stea între Mac și web, împiedicându-vă să rulați câteva aplicații cunoscute-rău intenționate. Asta e.

    Spre deosebire de alte aplicații antivirus, XProtect nu folosește nici un fel de euristică avansată. Este doar căutarea pentru o mână de fișiere rău Apple a enumerate în mod specific. Acest lucru permite Apple să pună frânele pe orice bit de malware Mac înainte de a deveni prea scăpat de sub control și vă asigură că Mac-ul este protejat de descărcarea oricăror fragmente vechi de malware afară.

    XProtect este doar o modalitate convenabilă pentru Apple de a lista neagră bucăți individuale de malware. Dar nu are grijă de curățarea oricăror infecții existente și nu verifică să vă asigurați că Mac-ul este curat în fundal. Lista de malware este de asemenea foarte limitată, iar fișierul XProtect conține în prezent 49 de definiții. Apple a adăugat unele adware la lista XProtect, dar adware-ul nu este în mare parte blocat. Din păcate, adware-ul asociat devine tot atât de rău pe Mac OS X, ca și pe Windows.

    Alte tehnologii ajută la menținerea în siguranță a Macului. În particular, setarea prestabilită a Gatekeeper previne ca aplicațiile să ruleze pe computerul dvs. Mac, cu excepția cazului în care acestea provin din Mac App Store sau sunt semnate de dezvoltatori aprobați.


    Întrebarea adevărată este dacă aveți nevoie de un antivirus terț pe Mac. E un lucru dur. În trecut, am (și alții) am recomandat împotriva programelor antivirus pentru Mac OS X.

    Dar software-ul de pe Mac OS X se înrăutățește și se înrăutățește. Pe de altă parte, majoritatea programelor antimalware nu blochează oricum acest adware groaznic. Încă nu recomandăm software antivirus pentru Mac-uri și nu suntem siguri ce aplicație am recomanda dacă ar trebui să alegem una. Totuși, software-ul anti-malware pentru Mac OS X se uită din ce în ce mai util în fiecare zi care trece.

    Credit de imagine: frankieleon pe Flickr