Uw Mac heeft een ingebouwde anti-malware (of antivirus) functionaliteit. Het werkt ontzettend veel zoals antivirussoftware op Windows, waarbij applicaties die u uitvoert worden onderzocht en ervoor wordt gezorgd dat ze niet overeenkomen met een lijst met bekende slechte applicaties.
In tegenstelling tot Windows Defender, dat is opgenomen in Windows 8 en Windows 10 en heeft een zichtbare interface, is de ingebouwde antivirusfunctionaliteit van een Mac veel meer verborgen.
Hoe XProtect werkt
De ingebouwde antimalwarebescherming op Mac OS X staat bekend als "XProtect", wat technisch gezien een functie is die is ingebouwd in "Bestandsquarantaine". Deze functie is in 2009 toegevoegd met Mac OS X 10.6 Snow Leopard.
Wanneer u een toepassing opent die van internet is gedownload met een toepassing die bestand is in quarantaine, zoals Safari, Chrome, Mail of iChat, ziet u een waarschuwingsbericht dat de toepassing is gedownload van internet, samen met de specifieke website die deze heeft gedownload is gedownload van en wanneer.
Het lijkt een beetje op de "Deze applicatie is gedownload van internet!" waarschuwingsdialoogvensters die u ziet nadat u een toepassing op Windows hebt gedownload en geprobeerd uit te voeren.
In 2009 zorgde Apple ervoor dat de bestandsquarantaine ook gedownloade toepassingsbestanden controleert aan de hand van een lijst die is opgeslagen in het bestand System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist op je Mac. U kunt dit bestand zelfs openen en de lijst met kwaadaardige applicaties bekijken die Mac OS X controleert wanneer u gedownloade applicatiebestanden opent.
Wanneer u een gedownloade toepassing opent, controleert Bestandsquarantaine of deze overeenkomt met een van de malwaredefinities in het XProtect-bestand. Als dit het geval is, ziet u een vervelender waarschuwingsbericht dat het uitvoeren van het bestand uw computer zal beschadigen en u laat weten met welke malwaredefinitie het overeenkomt.
Definitie-updates ophalen
Updates voor de malwaredefinitie komen binnen via het normale software-updateproces van Apple. Net als andere software-updates op Mac OS X zijn deze standaard ingeschakeld, maar kunnen ze worden uitgeschakeld.
Om deze instelling te bekijken, klikt u op het Apple-menu, selecteert u Systeemvoorkeuren en klikt u op het App Store-pictogram. Zorg ervoor dat de optie "Systeemgegevensbestanden en beveiligingsupdates installeren" is ingeschakeld. Als u het uitschakelt, werkt uw Mac het XProtect-bestand niet bij met de nieuwste definities van Apple.
Dus, hoe nuttig is het?
VERWANT: Mac OS X is niet meer veilig: de crapware / malware-epidemie is begonnen
XProtect is handig, maar niet perfect. Het is een redelijk rudimentair antivirusprogramma. Het controleert alleen gedownloade bestanden die door Bestandsquarantaine worden uitgevoerd, waardoor het vergelijkbaar is met het SmartScreen functie op Windows. Het is ontworpen om tussen uw Mac en internet te staan en voorkomt dat u enkele bekende kwaadaardige applicaties uitvoert. Dat is het.
In tegenstelling tot andere antivirusprogramma's biedt XProtect gebruikt geen enkele vorm van geavanceerde heuristiek . Het is gewoon op zoek naar een handvol slechte bestanden die Apple specifiek heeft vermeld. Hierdoor kan Apple elk stukje Mac-malware afremmen voordat het uit de hand loopt en zorgt het ervoor dat je Mac wordt beschermd tegen het downloaden van oude stukjes malware.
VERWANT: Apps van "Unidentified Developers" openen op uw Mac
XProtect is gewoon een handige manier voor Apple om afzonderlijke stukjes malware op de zwarte lijst te zetten. Maar het zorgt niet voor het opruimen van bestaande infecties en controleert niet of uw Mac op de achtergrond schoon is. De lijst met malware is ook erg beperkt: het XProtect-bestand bevat momenteel 49 definities. Apple heeft wat adware aan de XProtect-lijst toegevoegd, maar adware wordt meestal niet geblokkeerd. Helaas, gebundelde adware wordt net zo slecht op Mac OS X als op Windows .
Andere technologieën helpen uw Mac veilig te houden. Vooral, De standaardinstelling van Gatekeeper voorkomt dat applicaties op uw Mac worden uitgevoerd tenzij ze afkomstig zijn uit de Mac App Store of zijn ondertekend door goedgekeurde ontwikkelaars.
De echte vraag is of je een antivirusprogramma van derden op je Mac nodig hebt. Dat is een moeilijke. In het verleden hebben wij (en anderen) antivirusprogramma's voor Mac OS X aanbevolen.
Maar crapware op Mac OS X wordt steeds erger. Aan de andere kant blokkeren de meeste antimalwareprogramma's deze gruwelijke adware toch niet. We raden antivirussoftware voor Macs nog steeds niet aan, en we weten niet zeker welke applicatie we zouden aanraden als we er een moeten kiezen. Toch ziet antimalwaresoftware voor Mac OS X er met de dag steeds nuttiger uit.
Afbeelding tegoed: frankieleon op Flickr
