27Aug

XProtect Επεξήγηση: Πώς λειτουργεί το ενσωματωμένο λογισμικό προστασίας από κακόβουλο λογισμικό της Mac

Το Mac σας διαθέτει ενσωματωμένη λειτουργία προστασίας από κακόβουλο λογισμικό( antivirus).Λειτουργεί πάρα πολύ όπως το λογισμικό προστασίας από ιούς στα Windows, εξετάζοντας τις εφαρμογές που τρέχετε και βεβαιώνοντας ότι δεν ταιριάζουν με μια λίστα γνωστών-κακών εφαρμογών.

Σε αντίθεση με το Windows Defender, το οποίο περιλαμβάνεται στα Windows 8 και τα Windows 10 και έχει μια ορατή διασύνδεση, η ενσωματωμένη λειτουργία προστασίας από ιούς της Mac είναι πολύ πιο κρυμμένη.

Πώς λειτουργεί το XProtect

Η ενσωματωμένη προστασία κατά του κακόβουλου λογισμικού στο Mac OS X είναι γνωστή ως "XProtect", η οποία είναι τεχνικά μια δυνατότητα ενσωματωμένη στο "File Quarantine." Αυτή η δυνατότητα προστέθηκε το 2009 με το Mac OS X 10.6 Snow Leopard.

Όταν ανοίγετε μια εφαρμογή που κατεβάζετε από το Internet χρησιμοποιώντας μια εφαρμογή "File Quarantine-aware" όπως το Safari, το Chrome, το Mail ή το iChat, θα δείτε ένα προειδοποιητικό μήνυμα που σας ενημερώνει ότι η εφαρμογή λήφθηκε από τον ιστό μαζί με τον συγκεκριμένο ιστότοποαυτό λήφθηκε από και πότε.

Είναι λίγο σαν το παράθυρο προειδοποίησης "Αυτή η εφαρμογή λήφθηκε από το Internet!" Που θα δείτε μετά τη λήψη και την προσπάθεια εκτέλεσης μιας εφαρμογής στα Windows.

Πίσω το 2009, η Apple έκανε File Quarantine επίσης να ελέγξει τα ληφθέντα αρχεία εφαρμογών σε μια λίστα που είναι αποθηκευμένη στο αρχείο System /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist στον Mac σας.Μπορείτε ακόμη να ανοίξετε αυτό το αρχείο και να δείτε τη λίστα των κακόβουλων εφαρμογών που ελέγχει το Mac OS X όταν ανοίγετε τα αρχεία εφαρμογών που έχετε λάβει.

Όταν ανοίγετε μια εφαρμογή που έχετε κατεβάσει, το File Quarantine ελέγχει εάν ταιριάζει με οποιονδήποτε από τους ορισμούς κακόβουλου λογισμικού στο αρχείο XProtect.Εάν συμβαίνει αυτό, θα δείτε ένα πιο ακανόνιστο προειδοποιητικό μήνυμα ότι η εκτέλεση του αρχείου θα καταστρέψει τον υπολογιστή σας και θα σας ενημερώσει ποιος ορισμός κακόβουλου λογισμικού ταιριάζει.

Λήψη ενημερώσεων ορισμού

Οι ενημερώσεις ορισμού κακόβουλου λογισμικού προέρχονται από τη συνήθη διαδικασία ενημέρωσης λογισμικού της Apple.Όπως και άλλες ενημερώσεις λογισμικού στο Mac OS X, αυτές είναι ενεργοποιημένες από προεπιλογή, αλλά μπορούν να απενεργοποιηθούν.

Για να δείτε αυτήν τη ρύθμιση, κάντε κλικ στο μενού Apple, επιλέξτε System Preferences και κάντε κλικ στο εικονίδιο App Store.Βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή "Εγκατάσταση αρχείων δεδομένων συστήματος και ενημερώσεων ασφαλείας".Εάν την απενεργοποιήσετε, το Mac δεν θα ενημερώσει το αρχείο XProtect με τους πιο πρόσφατους ορισμούς της Apple.

Έτσι, πόσο χρήσιμο είναι;Το

XProtect είναι χρήσιμο, αλλά δεν είναι τέλειο.Είναι ένα αρκετά στοιχειώδες antivirus.Ελέγχει μόνο τα ληφθέντα αρχεία που εκτελούνται μέσω του File Quarantine, το οποίο το κάνει παρόμοιο με τη δυνατότητα SmartScreen στα Windows.Είναι σχεδιασμένο για να κάθεται ανάμεσα στο Mac και τον ιστό, εμποδίζοντας σας να εκτελείτε μερικές γνωστές κακόβουλες εφαρμογές.Αυτό είναι.

Σε αντίθεση με άλλες εφαρμογές προστασίας από ιούς, το XProtect δεν χρησιμοποιεί κανένα είδος προηγμένων heuristics.Είναι απλά ψάχνει για μια χούφτα κακά αρχεία της Apple έχει απαριθμηθεί συγκεκριμένα.Αυτό επιτρέπει στην Apple να βάλει τα φρένα σε οποιοδήποτε κομμάτι του κακόβουλου λογισμικού της Mac προτού να πάρει πάρα πολύ εκτός ελέγχου και διασφαλίζει ότι το Mac σας προστατεύεται από τη λήψη παλαιών τεμαχίων κακόβουλου λογισμικού εκεί έξω.Το

XProtect είναι απλώς ένας βολικός τρόπος για την μαύρη λίστα της Apple για μεμονωμένα κομμάτια κακόβουλου λογισμικού.Αλλά δεν φροντίζει να καθαρίσετε τις υπάρχουσες λοιμώξεις και δεν ελέγχει για να βεβαιωθείτε ότι το Mac είναι καθαρό στο παρασκήνιο.Ο κατάλογος των κακόβουλων προγραμμάτων είναι επίσης πολύ περιορισμένος, με το αρχείο XProtect να περιέχει 49 ορισμούς αυτήν τη στιγμή.Η Apple έχει προσθέσει κάποιο adware στη λίστα XProtect, αλλά το adware δεν είναι συνήθως αποκλεισμένο.Δυστυχώς, το πακέτο adware γίνεται όλο και πιο κακό στο Mac OS X, όπως συμβαίνει στα Windows.

Άλλες τεχνολογίες βοηθούν στην προστασία του Mac σας.Ειδικότερα, η προεπιλεγμένη ρύθμιση του Gatekeeper εμποδίζει τις εφαρμογές να εκτελούνται στο Mac εκτός εάν είναι από το Mac App Store ή έχουν υπογραφεί από εγκεκριμένους προγραμματιστές.

Το πραγματικό ερώτημα είναι αν χρειάζεστε ένα πρόγραμμα προστασίας από ιούς τρίτου μέρους στο Mac σας.Αυτό είναι ένα δύσκολο.Στο παρελθόν, εμείς( και άλλοι) έχουμε συστήσει κατά των προγραμμάτων προστασίας από ιούς για Mac OS X.

Αλλά τα crapware στο Mac OS X γίνονται όλο και χειρότερα.Από την άλλη πλευρά, τα περισσότερα προγράμματα anti-malware δεν εμποδίζουν οπωσδήποτε αυτό το τρομακτικό adware.Εξακολουθούμε να μην συνιστούμε λογισμικό προστασίας από ιούς για Mac και δεν είμαστε σίγουροι για την εφαρμογή που θα συνιστούσαμε αν χρειαζόμασταν να επιλέξουμε ένα.Παρόλα αυτά, το λογισμικό κατά του κακόβουλου λογισμικού για Mac OS X φαίνεται όλο και πιο χρήσιμο με κάθε μέρα που περνάει.

Πιστωτική Εικόνα: frankieleon στο Flickr