If-Koubou

XProtect objasnio: Kako funkcionira ugrađeni softver za zaštitu od zlonamjernih programa vašeg Mac računala

XProtect objasnio: Kako funkcionira ugrađeni softver za zaštitu od zlonamjernih programa vašeg Mac računala (Kako da)

Vaš Mac ima izgrađen-in anti-malware (ili antivirusni) funkcionalnost. Djeluje puno poput antivirusnog softvera u sustavu Windows, pregledava aplikacije koje pokrećete i osiguravate da se ne podudaraju s popisom poznatih loših aplikacija.

Za razliku od programa Windows Defender, koji je uključen u sustavima Windows 8 i Windows 10 i ima vidljivo sučelje, ugrađena antivirusna funkcija računala mnogo je skrivena.

Kako funkcionira XProtect

Ugrađena zaštita od zlonamjernih programa na Mac OS X poznata je kao "XProtect", što je tehnički značajka ugrađena u "File Quarantine". Ova je značajka dodana još 2009. godine s Mac OS X 10.6 Snow Leopardom.

Kada otvorite aplikaciju preuzetu s Interneta pomoću aplikacije "File Quarantine-aware" (primjerice Safari, Chrome, Mail ili iChat), vidjet ćete poruku upozorenja koja vas obavještava da je aplikacija preuzeta s weba zajedno s određenom web-lokacijom preuzeto je od i kada.

To je pomalo nalik na dijalozima upozorenja "Ova aplikacija preuzeta s interneta!" Koju ćete vidjeti nakon preuzimanja i pokušaja pokretanja aplikacije na sustavu Windows.

Natrag u 2009, Apple je napravio File Quarantine također provjeriti preuzete aplikacijske datoteke protiv popisa pohranjenih u sustavu / Library / Core Services / CoreTypes.bundle / Sadržaj / Resursi / XProtect.plist datoteke na Mac računalu. Čak možete otvoriti tu datoteku i vidjeti popis zlonamjernih aplikacija koje Mac OS X provjerava kada otvorite preuzete aplikacijske datoteke.

Kada otvorite preuzetu aplikaciju, datoteka Quarantine provjerava odgovara li nekoj od definicija zlonamjernog softvera u datoteci XProtect. Ako se to dogodi, vidjet ćete nastier poruku upozorenja koja kaže da će pokrenuti datoteku oštetiti vaše računalo i informirati vas o definiciji zlonamjernog softvera.

Dobivanje definicija ažuriranja

Ažuriranja definicija zlonamjernog softvera stižu kroz Appleovo normalno ažuriranje softvera. Kao i druga ažuriranja softvera na Mac OS X, ta su postavke omogućena prema zadanim postavkama, ali se mogu onemogućiti.

Da biste vidjeli ovu postavku, kliknite izbornik Apple, odaberite System Preferences i kliknite ikonu Store App Store. Osigurajte da je omogućena opcija "Instalacija datoteka sustava i sigurnosnih ažuriranja". Ako ga onemogućite, vaš Mac neće ažurirati datoteku XProtect s najnovijim definicijama tvrtke Apple.

Dakle, kako je to korisno?

XProtect je koristan, ali nije savršen. To je prilično rudimentarni antivirusni program. Provjerava se samo da su preuzete datoteke pokrenute putem File Quarantine, što ga čini sličnim značajci SmartScreen na sustavu Windows. Osmišljen je za sjedenje između Mac računala i weba, sprječavajući vam da pokrenete nekoliko poznatih zlonamjernih aplikacija. To je to.

Za razliku od drugih protuvirusnih aplikacija, XProtect ne koristi nikakvu naprednu heuristiku. Samo traži pregršt loših datoteka koje je Apple posebno izdao. To omogućava Appleu da stavlja kočnice na bilo koji dio Mac zlonamjernog softvera prije nego što se previše izvan kontrole i osigurava vašem Mac je zaštićen od preuzimanja bilo kakve stare zlonamjernih programa vani.

XProtect je samo zgodan način za Apple na crnoj listi pojedinačnih komada zlonamjernog softvera. Ali ne brine se o čišćenju postojećih infekcija i ne provjerava da li je vaš Mac čist u pozadini. Popis zlonamjernih programa je također vrlo ograničen, a XProtect datoteka sadrži 49 definicija u ovom trenutku. Apple je dodao neke adware na popis XProtect, ali adware uglavnom nije blokiran. Nažalost, grupni adware postaje loš kao i za Mac OS X kao i za Windows.

Ostale tehnologije olakšavaju održavanje Mac računala. Posebice, zadana postavka Gatekeeper sprječava pokretanje aplikacija na vašem Macu, osim ako nisu iz trgovine Mac App Store ili su potpisani od strane odobrenih programera.

Pravo je pitanje je li potreban antivirusni program za treće strane na vašem Macu. To je teško. U prošlosti smo (i drugi) preporučili antivirusne programe za Mac OS X.

Ali crapware na Mac OS X postaje sve gore i gore. S druge strane, većina antimalarnih programa ne blokira ovaj strašni adware. Još uvijek ne preporučujemo protuvirusni softver za Macove, a nismo sigurni koju aplikaciju preporučujemo ako bismo ih trebali odabrati. Ipak, softver za uklanjanje zlonamjernog softvera za Mac OS X izgleda sve korisnije svakim danom.

Slikovni kredit: frankieleon na Flickr