27Aug

XProtect selitys: Miten Mac: n sisäänrakennettu anti-haittaohjelmasovellus toimii

Macissa on sisäänrakennettu anti-malware( tai virustentorjunta) -toiminto. Se toimii paljon kuin virustentorjuntaohjelmisto Windowsissa, tutkii käyttämäsi sovellukset ja varmistaa, että ne eivät vastaa tunnettujen huonojen sovellusten luetteloa.

Toisin kuin Windows Defender, joka sisältyy Windows 8: een ja Windows 10: een, ja siinä on näkyvä käyttöliittymä, Macin sisäänrakennettu virustentorjuntatoiminto on paljon piilotettu.

Miten XProtect toimii

Mac OS X: n sisäänrakennettu anti-malware-suojaus tunnetaan nimellä "XProtect", joka on teknisesti osa "File Quarantine". Tämä ominaisuus lisättiin vuonna 2009 Mac OS X 10.6 Snow Leopard.

Kun avaat sovelluksen, joka on ladattu Internetistä "File Quarantine-aware" -sovelluksella, kuten Safari, Chrome, Mail tai iChat, näet varoituksen, jossa kerrotaan, että sovellus ladattiin verkosta tiettyä verkkosivustoase ladattiin ja milloin.

Se on vähän kuin "Tämä sovellus ladattiin Internetistä!" -varoitusikkunoita, joita näet lataamisen jälkeen ja yrittäessäsi suorittaa sovelluksen Windowsissa.

Vuonna 2009 Apple teki File Quarantine tarkistaa myös ladatut sovellustiedostot /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist -tiedostoon Macissa tallennetulle luettelolle. Voit jopa avata tämän tiedoston ja nähdä luettelon haittaohjelmista Mac OS X tarkistaa, kun avaat ladatut sovellustiedostot.

Kun avaat ladatun sovelluksen, tiedoston karanteeni tarkistaa, vastaako se XProtect-tiedoston haittaohjelmien määritelmiä.Jos näin käy, näyttöön tulee nastier-varoitusviesti, joka kertoo, että tiedostoa ajettaessa vahingoittaa tietokonetta ja ilmoittaa sinulle, mitä haittaohjelmien määritelmää se vastaa.

Getting Definition Updates

Haittaohjelmien määrityspäivitykset saapuvat Applen normaalin ohjelmistopäivitysprosessin kautta. Kuten muutkin Mac OS X: n ohjelmistopäivitykset, ne ovat oletusarvoisesti käytössä, mutta ne voidaan poistaa käytöstä.

Voit tarkastella tätä asetusta napsauttamalla Omenavalikkoa, valitsemalla Järjestelmäasetukset ja napsauttamalla App Store -kuvaketta. Varmista, että "Asenna järjestelmätiedostot ja tietoturvapäivitykset" on käytössä.Jos poistat sen käytöstä, Mac ei päivitä XProtect-tiedostoa uusimmilla Apple-määrityksillä.

Niin, kuinka hyödyllistä se on?

XProtect on hyödyllinen, mutta ei täydellinen. Se on melko alkeellinen virustentorjunta. Se tarkistaa vain ladatut tiedostot läpi File Quarantine, mikä tekee siitä samanlaisen kuin Windowsin SmartScreen-ominaisuus. Se on suunniteltu istumaan Macin ja verkon välille, mikä estää sinua käyttämästä muutamia tunnettuja-haittaohjelmia. Se siitä.

Toisin kuin muut virustorjuntasovellukset, XProtect ei käytä minkäänlaista kehittynyttä heuristiikkaa. Se etsii vain joitain huonoja tiedostoja, jotka Apple on nimenomaisesti listannut. Tämän ansiosta Apple saattaa jarruttaa mihinkään Macin haittaohjelmiin, ennen kuin se saa liian hallitsemattoman ja varmistaa, että Mac on suojattu lataamasta vanhoja haittaohjelmia.

XProtect on vain kätevä tapa hylätä mustat haittaohjelmat. Mutta se ei huolehdi olemassa olevien tartuntojen puhdistamisesta, eikä tarkista, että Mac on puhdas taustalla. Haittaohjelmien luettelo on myös hyvin rajallinen, XProtect-tiedosto sisältää tällä hetkellä 49 määritelmää.Apple on lisännyt joitain mainosohjelmia XProtect-luetteloon, mutta mainosohjelmia ei ole enimmäkseen estetty. Valitettavasti niputettu mainosohjelma on tulossa yhtä huono Mac OS X: ssä kuin Windowsissa.

Muut teknologiat auttavat pitämään Mac turvallisena. Erityisesti Gatekeeperin oletusasetus estää sovellusten käynnistyksen Macissa, elleivät ne ole Mac App Storesta tai hyväksytyt kehittäjät allekirjoittaneet.

Todellinen kysymys on, tarvitsetko kolmannen osapuolen virustentorjunta Mac-tietokoneellasi. Se on kova. Aiemmin me( ja muut) olemme suositelleet virustentorjuntaohjelmia vastaan ​​Mac OS X: llä.

Mutta Mac OS X: ssä oleva crapware on yhä pahempi ja huonompi. Toisaalta useimmat haittaohjelmat eivät estä tätä kauheaa mainosohjelmistoa. Emme vieläkään suosittele virustentorjuntaohjelmistoja Macille, emmekä ole varma, mihin sovellukseen me suosittelisimme, jos meidän tarvitsee valita yksi. Silti Mac OS X: n haittaohjelmien torjuntaohjelmisto näyttää yhä hyödyllisemmäksi jokaisen päivän kuluttua.

Kuvalehti: frankieleon Flickr