If-Koubou

XProtect обяснено: Как функционира вграденият антивирусен софтуер на вашия Mac

XProtect обяснено: Как функционира вграденият антивирусен софтуер на вашия Mac (Как да)

Вашият Mac разполага с вградена анти-злонамерена (или антивирусна) функционалност. Той работи ужасно много като антивирусен софтуер на Windows, разглежда приложенията, които пускате, и гарантира, че те не съвпадат със списък на известни лоши приложения.

За разлика от Windows Defender, който е включен в Windows 8 и Windows 10 и има видим интерфейс, вградената антивирусна функционалност на Mac е много по-скрита.

Как работи XProtect

Вградената анти-злонамерена защита на Mac OS X е известна като "XProtect", която технически е вградена в "File Quarantine". Тази функция бе добавена още през 2009 г. с Mac OS X 10.6 Snow Leopard.

Когато отворите приложение, изтеглено от интернет с помощта на приложение "File Quarantine-aware" като Safari, Chrome, Mail или iChat, ще видите предупредително съобщение, което ви информира, че приложението е било изтеглено от интернет заедно с конкретния уебсайт, бе изтеглен от и кога.

Това е малко като предупредителните диалогови прозорци "Това приложение е изтеглено от интернет!", Което ще видите след изтеглянето и опита да стартирате приложение в Windows.

През 2009 г. Apple направи File Quarantine също така да провери изтеглените файлове на приложения срещу списък, съхраняван в системния / библиотеката / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist файла на Mac. Можете дори да отворите този файл и да видите списъка със злонамерени приложения, които Mac OS X проверява, когато отворите изтеглените файлове на приложения.

Когато отворите изтеглено приложение, File Quarantine проверява дали отговаря на някоя от дефинициите на зловреден софтуер във файла XProtect. Ако това стане, ще видите по-шумно предупредително съобщение, според което изпълнението на файла ще повреди компютъра ви и ще ви информира кое определение за зловреден софтуер съответства.

Получаване на актуализации за дефиниции

Актуализациите за дефиниции на злонамерен софтуер пристигат чрез нормалния процес на актуализация на софтуера на Apple Подобно на другите актуализации на софтуера на Mac OS X, те са активирани по подразбиране, но могат да бъдат деактивирани.

За да видите тази настройка, щракнете върху менюто Apple, изберете System Preferences и щракнете върху иконата App Store. Уверете се, че опцията "Инсталиране на системни данни и актуализации на защитата" е активирана. Ако го деактивирате, вашият Mac няма да актуализира своя XProtect файл с последните дефиниции от Apple.

И така, колко полезно е това?

XProtect е полезен, но не е съвършен. Това е доста елементарен антивирус. Той проверява само изтеглените файлове, които се изпълняват в File Quarantine, което го прави подобно на функцията SmartScreen в Windows. Той е проектиран да седи между вашия Mac и мрежата, като ви предпазва от няколко известни злонамерени приложения. Това е.

За разлика от други антивирусни приложения, XProtect не използва никакви усъвършенствани евристики. Това е просто търсене на шепа лоши файлове Apple е специално изброени. Това позволява на Apple да задейства спирачките на всякакви зловреден софтуер за Mac, преди да стане прекалено извън контрол и гарантира, че вашият Mac е защитен от изтеглянето на стари части от злонамерен софтуер.

XProtect е просто удобен начин за Apple да изтрие отделни части от злонамерен софтуер. Но тя не се грижи за почистване на съществуващи инфекции и не проверява дали Mac е чист във фонов режим. Списъкът с злонамерен софтуер също е много ограничен, като XProtect файлът съдържа 49 дефиниции в момента. Apple е добавил някои adware към списъка XProtect, но adware най-вече не е блокиран. За съжаление, пакетираният рекламен софтуер става все по-лош в Mac OS X, тъй като е в Windows.

Другите технологии спомагат за поддържането на вашия Mac в безопасност. По-специално, настройката по подразбиране на Gatekeeper не позволява на приложенията да се изпълняват на Mac, освен ако не са от Mac App Store или подписани от одобрени програмисти.

Истинският въпрос е дали имате нужда от антивирус от трети страни на Mac. Това е трудно. В миналото ние (и другите) препоръчахме антивирусни програми за Mac OS X.

Но crapware на Mac OS X става все по-зле и по-лошо. От друга страна, повечето антималарни програми не блокират това ужасно рекламно послание. Все още не препоръчваме антивирусен софтуер за Mac, но не сме сигурни кое приложение ще препоръчаме, ако трябва да го изберете. Все пак анти-злонамерен софтуер за Mac OS X изглежда все по-полезен с всеки изминал ден.

Image Credit: frankieleon на Flickr