27Aug
Teie Macil on sisseehitatud ründevara( või viirusetõrje) funktsionaalsus. See toimib üsna sarnaselt viirusetõrjetarkvarale Windowsis, uurides teie käivitatud rakendusi ja tagades, et need ei ühti teadaolevate halbade rakenduste loendiga.
Erinevalt Windows Defenderist, mis on kaasatud operatsioonisüsteemidesse Windows 8 ja Windows 10 ning millel on nähtav liides, on Maci sisseehitatud viirusetõrjefunktsioon palju varjatud.
Kuidas XProtect Works
Mac OS X-s sisseehitatud ründevara kaitse on tuntud kui "XProtect", mis on tehniliselt "File Quarantine" sisse ehitatud funktsioon. See funktsioon lisati 2009. aastal Mac OS X 10.6 Snow Leopardiga.
Kui avate rakendusega Internetti alla laaditud rakenduse "File Quarantine-aware" abil nagu Safari, Chrome, Mail või iChat, näete hoiatusteate, mis teavitab teid, et rakendus laaditi veebist välja koos konkreetse veebisaidigasee laaditi alla ja millal.
See on veidi sarnane "See rakendus Internetti alla laaditud!" Hoiatusdialoogid, mida näete pärast allalaadimist ja rakenduse käivitamist Windowsis.
2009. aastal tegi Apple File-Quarantine kontrollida ka allalaaditud rakenduste faile süsteemi Macintosh /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist faili salvestatud loendi vastu. Võite isegi selle faili avada ja näha pahatahtlike rakenduste loendit. Mac OS X kontrollib, kas olete avatud rakendusfailide avanud.
Avatud allalaaditud rakenduse puhul kontrollib faili karantiin, kas see vastab XProtect-faili mõnele pahavara määratlusele. Kui see toimub, näete nastier hoiatus sõnumit, mis ütleb, et faili käivitamine kahjustab teie arvutit ja teavitab teid, milline pahavara määratlus see sobib.
Määratlusvärskenduste saamine
Malware-definitsioonide värskendused jõuavad Apple tavapärase tarkvaravärskenduse protsessi. Nagu teised Mac OS X tarkvaravärskendused, on need vaikimisi aktiveeritud, kuid neid saab keelata.
Selle seadete vaatamiseks klõpsake Apple menüüd, valige System Preferences( Süsteemi eelistused) ja klõpsake ikooni App Store( App Store).Veenduge, et valik "Installi süsteemi andmefailid ja turvavärskendused" on sisse lülitatud. Kui te seda keelate, ei värskendata oma Macintosh XProtect-faili Apple'i uusimate määratlustega.
Niisiis, kui kasulik on see?
XProtect on kasulik, kuid mitte täiuslik. See on üsna algeline viirusetõrje. See kontrollib allalaaditud faile, mis käitavad faili karantiini, mis muudab selle Windowsis SmartScreen-funktsiooniga sarnaseks. See on mõeldud Maci ja veebi vaheliseks istumiseks, mis takistab teil mõne teadaoleva pahatahtliku rakenduse käivitamist. See on nii.
Erinevalt teistest viirusetõrjerakendustest ei kasuta XProtect mingit arenenud heuristikat. See lihtsalt otsib hulk faile, mida Apple on konkreetselt loetletud. See võimaldab Appleil panna paarid mõnevõrra Maci pahavara eest, enne kui see ületab kontrolli ja tagab, et teie Mac on kaitstud allalaadimise eest vanade tükkide eest.
XProtect on Apple'ile lihtsalt sobiv võimalus musta nimekirja üksikuid pahavara osi. Kuid see ei hooli olemasolevate infektsioonide puhastamisest ega kontrollige, kas teie Mac on taustal puhas. Pahavara loend on ka väga piiratud, praegu on XProtect-fail, mis sisaldab 49 definitsiooni. Apple on XProtect-loendisse lisanud mõne reklaamvara, kuid reklaamvara enamus ei ole blokeeritud. Kahjuks on komplekteeritud reklaamvara muutumas nii halb Mac OS X-s nagu see on Windowsis.
Muud tehnoloogiad aitavad hoida teie Mac ohutu. Eelkõige takistab Gatekeeperi vaikeseade rakenduste käitamist Macis, välja arvatud juhul, kui need on pärit Mac App Store'ist või allkirjastatud heakskiidetud arendajatelt.
Tõeline küsimus on selles, kas teil on Mac-is vaja kolmanda osapoole viirusetõrjet. See on raske. Varem oleme( ja teised) soovitanud Mac OS X-i viirusetõrjeprogrammide vastu.
Kuid Mac OS X-i nuhkvara muutub hullemaks ja hullemaks. Teiselt poolt ei lase enamik antimalwareprogrammidest blokeerida seda kohutavat reklaamvara. Me ei soovita veel Maci jaoks viirusetõrjetarkvara ja me ei tea, millist rakendust soovitame, kui peaksime selle valima. Siiski otsib Mac OS X-iga pahavara-tarkvara iga päev üha enam kasulikuks.
Pilt krediit: frankieleon kohta Flickr