27Aug

XProtect erklärt: Wie die integrierte Anti-Malware-Software Ihres Mac funktioniert

Ihr Mac verfügt über integrierte Anti-Malware-( oder Antivirus-) Funktionen. Es funktioniert sehr ähnlich wie Antivirensoftware unter Windows, untersucht Anwendungen, die Sie ausführen, und stellt sicher, dass sie nicht mit einer Liste von bekanntermaßen schlechten Anwendungen übereinstimmen.

Im Gegensatz zu Windows Defender, das in Windows 8 und Windows 10 enthalten ist und eine sichtbare Schnittstelle hat, ist die integrierte Antivirenfunktion eines Macs viel mehr versteckt.

Funktionsweise von XProtect

Der integrierte Anti-Malware-Schutz unter Mac OS X wird als "XProtect" bezeichnet, was technisch in "File Quarantine" integriert ist. Diese Funktion wurde 2009 mit Mac OS X 10.6 Snow Leopard hinzugefügt.

Wenn Sie eine Anwendung öffnen, die aus dem Internet mit einer Datei-Quarantäne-fähigen Anwendung wie Safari, Chrome, Mail oder iChat heruntergeladen wurde, erhalten Sie eine Warnmeldung, dass die Anwendung zusammen mit der spezifischen Website aus dem Internet heruntergeladen wurdees wurde von und wann heruntergeladen.

Es ist ein bisschen wie die Warndialoge "Diese Anwendung wurde aus dem Internet heruntergeladen!", Die Sie nach dem Herunterladen sehen und versuchen, eine Anwendung unter Windows auszuführen.

Bereits im Jahr 2009 hat Apple mit der Dateiquarantäne heruntergeladene Anwendungsdateien auf eine Liste in der /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist-Datei auf Ihrem Mac überprüft. Sie können diese Datei sogar öffnen und die Liste der schädlichen Anwendungen anzeigen, nach denen Mac OS X sucht, wenn Sie heruntergeladene Anwendungsdateien öffnen.

Wenn Sie eine heruntergeladene Anwendung öffnen, überprüft die Dateiquarantäne, ob sie mit den Malware-Definitionen in der XProtect-Datei übereinstimmt. Wenn dies der Fall ist, wird eine ärgerlichere Warnmeldung angezeigt, dass das Ausführen der Datei Ihren Computer beschädigen und Sie darüber informieren wird, welche Malware-Definition zutrifft.

Abrufen von Definitionsupdates

Malware-Definitionsupdates werden über den normalen Softwareaktualisierungsprozess von Apple bereitgestellt. Wie andere Software-Updates unter Mac OS X sind diese standardmäßig aktiviert, können jedoch deaktiviert werden.

Um diese Einstellung anzuzeigen, klicken Sie auf das Menü Apple, wählen Sie Systemeinstellungen und klicken Sie auf das Symbol App Store. Stellen Sie sicher, dass die Option "Systemdatendateien und Sicherheitsupdates installieren" aktiviert ist. Wenn Sie es deaktivieren, aktualisiert Ihr Mac seine XProtect-Datei nicht mit den neuesten Definitionen von Apple.

Also, wie nützlich ist es?

XProtect ist nützlich, aber nicht perfekt. Es ist ein ziemlich rudimentäres Antivirenprogramm. Es überprüft nur heruntergeladene Dateien, die durch die Dateiquarantäne laufen, was es ähnlich wie die SmartScreen-Funktion unter Windows macht. Es wurde entwickelt, um zwischen Ihrem Mac und dem Internet zu sitzen und Sie daran zu hindern, einige bekannte bösartige Anwendungen auszuführen. Das ist es.

Im Gegensatz zu anderen Antivirenprogrammen verwendet XProtect keine erweiterten Heuristiken. Es sucht nur nach einer Handvoll schlechter Dateien, die Apple speziell aufgelistet hat. Dadurch kann Apple jede Art von Mac-Malware bremsen, bevor sie außer Kontrolle gerät und sicherstellt, dass Ihr Mac keine alten Malware-Dateien herunterladen kann.

XProtect ist nur eine bequeme Möglichkeit für Apple, einzelne Malware-Teile auf eine schwarze Liste zu setzen. Es kümmert sich jedoch nicht darum, vorhandene Infektionen zu beseitigen und überprüft nicht, ob Ihr Mac im Hintergrund sauber ist. Die Liste der Malware ist ebenfalls sehr begrenzt, da die XProtect-Datei derzeit 49 Definitionen enthält. Apple hat der XProtect-Liste einige Adware hinzugefügt, aber Adware ist meist nicht blockiert. Leider wird gebündelte Adware unter Mac OS X genauso schlecht wie unter Windows.

Andere Technologien tragen dazu bei, Ihren Mac sicher zu halten. Insbesondere die Standardeinstellungen von Gatekeeper verhindern, dass Anwendungen auf Ihrem Mac ausgeführt werden, sofern sie nicht vom Mac App Store stammen oder von zugelassenen Entwicklern signiert sind.

Die eigentliche Frage ist, ob Sie ein Antivirenprogramm von Drittanbietern auf Ihrem Mac benötigen. Das ist schwierig. In der Vergangenheit haben wir( und andere) empfohlen, gegen Antivirenprogramme für Mac OS X vorzugehen.

Aber Crapware unter Mac OS X wird immer schlechter. Auf der anderen Seite blockieren die meisten Anti-Malware-Programme diese entsetzliche Adware sowieso nicht. Wir empfehlen immer noch keine Antivirensoftware für Macs, und wir sind uns nicht sicher, welche Anwendung wir empfehlen würden, wenn wir eine auswählen sollten. Dennoch sieht Anti-Malware-Software für Mac OS X mit jedem Tag mehr und mehr nützlich aus.

Bildnachweis: frankieleon auf Flickr