If-Koubou

XProtect Poradnik: Jak działa wbudowane oprogramowanie antywirusowe w twoim komputerze Mac

XProtect Poradnik: Jak działa wbudowane oprogramowanie antywirusowe w twoim komputerze Mac (Jak)

Twój komputer Mac ma wbudowaną funkcję anty-malware (lub antywirusową). Działa bardzo podobnie jak oprogramowanie antywirusowe w systemie Windows, bada uruchamiane aplikacje i zapewnia, że ​​nie pasują one do listy znanych, złych aplikacji.

W przeciwieństwie do Windows Defender, który jest zawarty w Windows 8 i Windows 10 i ma widoczny interfejs, wbudowana funkcja antywirusowa Maca jest znacznie bardziej ukryta.

Jak działa XProtect

Wbudowana ochrona przed złośliwym oprogramowaniem w systemie Mac OS X jest znana jako "XProtect", która jest technicznie funkcją wbudowaną w "Kwarantannę plików". Ta funkcja została dodana w 2009 roku w systemie Mac OS X 10.6 Snow Leopard.

Po otwarciu aplikacji pobranej z Internetu za pomocą aplikacji "Pamięć plików", takiej jak Safari, Chrome, Mail lub iChat, zobaczysz komunikat ostrzegawczy informujący, że aplikacja została pobrana z Internetu wraz z określoną witryną internetową. został pobrany od i kiedy.

To trochę tak, jak okna dialogowe z ostrzeżeniem "Ta aplikacja została pobrana z Internetu!" Zobaczysz po pobraniu i uruchomieniu aplikacji w systemie Windows.

W 2009 r. Firma Apple wykonała kwarantannę plików również sprawdzając pobrane pliki aplikacji na liście przechowywanej w pliku System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist na komputerze Mac. Możesz nawet otworzyć ten plik i zobaczyć listę złośliwych aplikacji, które sprawdza Mac OS X podczas otwierania pobranych plików aplikacji.

Po otwarciu pobranej aplikacji kwarantanna pliku sprawdza, czy pasuje do dowolnej definicji złośliwego oprogramowania w pliku XProtect. Jeśli tak się stanie, zobaczysz ostrzejszy komunikat ostrzegawczy, który mówi, że uruchomienie pliku spowoduje uszkodzenie komputera i powiadomienie o tym, która definicja szkodliwego oprogramowania jest zgodna.

Pobieranie aktualizacji definicji

Aktualizacje definicji złośliwego oprogramowania przychodzą poprzez normalny proces aktualizacji oprogramowania Apple. Podobnie jak inne aktualizacje oprogramowania w systemie Mac OS X, są one domyślnie włączone, ale można je wyłączyć.

Aby wyświetlić to ustawienie, kliknij menu Apple, wybierz Preferencje systemowe i kliknij ikonę App Store. Upewnij się, że opcja "Zainstaluj pliki danych systemowych i aktualizacje bezpieczeństwa" jest włączona. Jeśli go wyłączysz, komputer Mac nie zaktualizuje pliku XProtect o najnowsze definicje z Apple.

Więc, jak użyteczny jest?

XProtect jest użyteczny, ale nie doskonały. To dość podstawowy program antywirusowy. Sprawdza tylko pobrane pliki uruchamiane w Kwarantannie plików, co czyni go podobnym do funkcji SmartScreen w systemie Windows. Zaprojektowano go tak, aby działał między komputerem Mac a internetem, uniemożliwiając uruchomienie kilku znanych złośliwych aplikacji. to jest to!

W przeciwieństwie do innych aplikacji antywirusowych, XProtect nie używa żadnej zaawansowanej heurystyki. Po prostu szuka garstki złych plików, które Apple wymienił. Pozwala to Apple na umieszczenie hamulców na dowolnym złośliwym oprogramowaniu na Macu, zanim stanie się ono zbyt niekontrolowane i zapewni ochronę komputera Mac przed pobieraniem jakichkolwiek starych szkodliwych programów.

XProtect to po prostu wygodny sposób na Apple na czarną listę poszczególnych szkodliwych programów. Ale nie zajmuje się czyszczeniem istniejących infekcji i nie sprawdza, czy Twój Mac jest czysty w tle. Lista złośliwego oprogramowania jest również bardzo ograniczona, a plik XProtect zawiera obecnie 49 definicji. Apple dodał kilka adware do listy XProtect, ale adware nie jest w większości zablokowane. Niestety, adware w pakiecie staje się równie złe w systemie Mac OS X, jak w systemie Windows.

Inne technologie pomagają chronić komputer Mac. W szczególności ustawienie domyślne Gatekeepera uniemożliwia uruchamianie aplikacji na komputerze Mac, chyba że pochodzą one ze sklepu Mac App Store lub podpisane przez zatwierdzonych programistów.

Prawdziwe pytanie brzmi, czy potrzebujesz antywirusa innej firmy na komputerze Mac. To trudne. W przeszłości my (i inni) rekomendowaliśmy programy antywirusowe dla Mac OS X.

Ale crapware na Mac OS X staje się coraz gorzej. Z drugiej strony większość programów antywirusowych nie blokuje tak przerażającego adware. Wciąż nie polecamy oprogramowania antywirusowego dla komputerów Mac, a nie jesteśmy pewni, którą aplikację polecimy, jeśli będziemy jej potrzebować. Mimo to oprogramowanie antywirusowe dla systemu Mac OS X jest coraz bardziej przydatne z każdym mijającym dniem.

Image Credit: frankieleon on Flickr