A Mac beépített malware (vagy víruskereső) funkcióval rendelkezik. Borzasztóan működik, mint a víruskereső szoftverek a Windows rendszeren, megvizsgálva a futtatott alkalmazásokat, és biztosítva, hogy azok ne egyezzenek az ismert-rossz alkalmazások listájával.
A Windows Defenderrel ellentétben, amely tartalmazza a Windows 8 és a Windows 10 és látható felülettel rendelkezik, a Mac beépített víruskereső funkciói sokkal rejtettebbek.
Hogyan működik az XProtect
A Mac OS X beépített rosszindulatú programok elleni védelme az „XProtect” néven ismert, ami technikailag a „File Quarantine” -be épített szolgáltatás. Ezt a funkciót még 2009-ben adták hozzá a Mac OS X 10.6 Snow Leopard programmal.
Amikor az Internetről letöltött alkalmazást megnyitja egy „Fájlkarantén-tudatos” alkalmazással, mint például a Safari, a Chrome, a Mail vagy az iChat, akkor figyelmeztető üzenet jelenik meg arról, hogy az alkalmazás letöltésre került az internetről az adott webhellyel együtt és mikor töltötték le.
Kicsit hasonlít a "Ezt az alkalmazást letöltötték az internetről!" figyelmeztető párbeszédpanelek, amelyeket az alkalmazás letöltése után próbál meg futtatni a Windows rendszeren.
Az Apple még 2009-ben a File Quarantine-t is ellenőrizte a letöltött alkalmazásfájlok listája alapján, amelyet a Mac / System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist fájlban tároltak. Akár megnyithatja ezt a fájlt, és megtekintheti a Mac OS X által ellenőrzött rosszindulatú alkalmazások listáját a letöltött alkalmazásfájlok megnyitásakor.
Letöltött alkalmazás megnyitásakor a File Quarantine ellenőrzi, hogy egyezik-e az XProtect fájl bármelyik rosszindulatú program-definíciójával. Ha mégis, akkor egy csúnyább figyelmeztető üzenet jelenik meg, amely szerint a fájl futtatása károsítja a számítógépet, és tájékoztatja Önt arról, hogy melyik rosszindulatú program definíciója felel meg.
A definíciós frissítések letöltése
A rosszindulatú programokkal kapcsolatos frissítések az Apple szokásos szoftverfrissítési folyamatán keresztül érkeznek. A Mac OS X többi szoftverfrissítéséhez hasonlóan ezek is alapértelmezés szerint engedélyezve vannak, de letilthatók.
A beállítás megtekintéséhez kattintson az Apple menüre, válassza a Rendszerbeállítások lehetőséget, majd kattintson az App Store ikonra. Győződjön meg arról, hogy a „Rendszeradat-fájlok és biztonsági frissítések telepítése” opció engedélyezve van. Ha letiltja, a Mac nem frissíti az XProtect fájlt az Apple legújabb definícióival.
Szóval, mennyire hasznos?
ÖSSZEFÜGGŐ: A Mac OS X már nem biztonságos: A Crapware / Malware Epidemia megkezdődött
Az XProtect hasznos, de nem tökéletes. Ez egy meglehetősen kezdetleges víruskereső. Csak a fájlkaranténon keresztül futtatott letöltött fájlokat ellenőrzi, ami hasonlóvá teszi a Okos képernyő funkció a Windows rendszeren. Úgy tervezték, hogy a Mac és az internet között üljön, megakadályozva néhány ismert-rosszindulatú alkalmazás futtatását. Ez az.
Más víruskereső alkalmazásoktól eltérően az XProtect semmiféle fejlett heurisztikát nem használ . Csak egy maroknyi rossz fájlt keres, amelyet az Apple kifejezetten felsorolt. Ez lehetővé teszi az Apple számára, hogy fékezze a Mac bármilyen kártevőjét, mielőtt túlságosan kontrollálhatatlan lesz, és biztosítja, hogy a Mac védve legyen a régi rosszindulatú programok letöltésétől.
ÖSSZEFÜGGŐ: Hogyan lehet megnyitni az alkalmazásokat az "Azonosítatlan fejlesztőktől" a Mac számítógépén
Az XProtect csak egy kényelmes módja annak, hogy az Apple feketelistára tegye az egyes rosszindulatú programokat. De nem gondoskodik a meglévő fertőzések megtisztításáról, és nem ellenőrzi, hogy a Mac tiszta a háttérben. A rosszindulatú programok listája szintén nagyon korlátozott, az XProtect fájl jelenleg 49 definíciót tartalmaz. Az Apple felvett néhány reklámprogramot az XProtect listára, de az adware-t többnyire nem blokkolják. Sajnálatos módon, a mellékelt reklámprogramok ugyanolyan rosszak lesznek a Mac OS X-en, mint a Windows-on .
Más technológiák segítenek a Mac biztonságában. Különösen, A Gatekeeper alapértelmezett beállítása megakadályozza az alkalmazások futtatását a Mac gépén kivéve, ha a Mac App Store-ból származnak, vagy jóváhagyott fejlesztők írják alá őket.
Az igazi kérdés az, hogy szüksége van-e harmadik fél antivírusára a Mac gépén. Ez egy kemény. Korábban mi (és mások) is javasoltunk a Mac OS X víruskereső programjai ellen.
De a Mac OS X-ben lévő crapware egyre rosszabb. Másrészt a legtöbb antimalware program egyébként sem blokkolja ezt a szörnyű reklámprogramot. Továbbra sem javasoljuk a víruskereső szoftvert Mac gépekre, és nem vagyunk biztosak abban, hogy melyik alkalmazást javasoljuk, ha választanunk kellene. Ennek ellenére a Mac OS X-hez tartozó rosszindulatú szoftverek minden nap egyre hasznosabbnak tűnnek.
Kép jóváírása: frankieleon a Flickr-en
