27Aug
A Mac-nek beépített anti-malware( vagy vírusirtó) funkciója van. Nagyon sok olyan program működik, mint a Windows víruskereső szoftvere, megvizsgálja az Ön által futó alkalmazásokat, és biztosítja, hogy nem felelnek meg az ismert rossz alkalmazások listájának.
A Windows Defenderhez hasonlóan, amely a Windows 8 és a Windows 10 rendszerben található, és rendelkezik egy jól látható felülettel, a Mac beépített víruskereső funkciója sokkal rejtett.
Hogyan működik az XProtect
A Mac OS X rendszer beépített kártevők elleni védelme más néven XProtect néven ismert, ami technikailag egy "Karantén karanténba" épített szolgáltatás. Ez a funkció 2009-ben újdonságot kapott Mac OS X 10.6 Snow Leopard.
Ha az Internetről letöltött alkalmazást megnyit egy "File Quarantine-aware" alkalmazással, például a Safari, a Chrome, a Mail vagy az iChat segítségével, megjelenik egy figyelmeztető üzenet, amely tájékoztatja Önt arról, hogy az alkalmazás letöltött az internetről az adott webhelyletöltötték és mikor.
Ez egy kicsit olyan, mint az "Ez az alkalmazás letöltött az internetről!" Figyelmeztető párbeszédpanelek, amelyeket a letöltés után és egy alkalmazás futtatásával próbál meg futtatni a Windows rendszeren.
Az Apple által készített File Quarantine 2009-ben is ellenőrizte a letöltött alkalmazásfájlokat a Mac rendszeren található /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist fájlban tárolt listán. Akkor is megnyithatja ezt a fájlt, és megtekintheti a rosszindulatú alkalmazások listáját. A Mac OS X ellenőrzi a letöltött alkalmazásfájlok megnyitásakor.
A letöltött alkalmazás megnyitásakor a Karanténállomány ellenőrzi, hogy megfelel-e az XProtect fájlban található bármely rosszindulatú definíciónak. Ha ez megtörtént, megjelenik egy nastier figyelmeztető üzenet, amely azt mondja, hogy futtatja a fájlt, károsítja a számítógépet, és tájékoztatja Önt arról, hogy melyik rosszindulatú program meghatározza.
Get Definition frissítések
A rosszindulatú szoftverek definíciójának frissítései az Apple normál szoftverfrissítési folyamatán keresztül érkeznek. A többi Mac OS X szoftverfrissítéshez hasonlóan ezek alapértelmezés szerint engedélyezettek, de letilthatók.
A beállítás megtekintéséhez kattintson az Apple menüre, válassza a System Preferences( Rendszerbeállítások) lehetőséget, és kattintson az App Store ikonra. Győződjön meg arról, hogy engedélyezve van a "Rendszeradatfájlok és biztonsági frissítések telepítése" lehetőség. Ha letiltja azt, a Mac nem frissíti a XProtect fájlt az Apple legújabb definícióival.
Szóval, mennyire hasznos?
A XProtect hasznos, de nem tökéletes. Ez egy meglehetősen kezdetleges víruskereső.Csak a letöltött fájlokat vizsgálja a fájl karanténon keresztül, ami hasonló a Windows SmartScreen funkciójához.Úgy tervezték, hogy üljön a Mac és a web között, megakadályozva néhány ismert rosszindulatú alkalmazás futtatását. Ez az.
Más víruskereső alkalmazásoktól eltérően a XProtect nem használ fejlett heurisztikát. Csak néhány olyan rossz fájlt keres, amelyet az Apple kifejezetten felsorolt. Ez lehetővé teszi az Apple számára, hogy fékezzen minden Mac malware-re, mielőtt túlságosan ki van téve az irányításnak, és biztosítja, hogy a Mac védett legyen a régi rosszindulatú programok letöltésérol.
A XProtect csak egy kényelmes módja az Apple számára, hogy feketelistaként felsorolja az egyes rosszindulatú programokat. De nem gondoskodik a meglévő fertőzések megtisztításáról, és nem ellenőrzi, hogy a Mac tiszta a háttérben. A rosszindulatú programok listája is nagyon korlátozott, a XProtect fájl jelenleg 49 meghatározást tartalmaz. Az Apple hozzáadott néhány adware-t az XProtect listához, de az adware általában nem blokkolt. Sajnos, a csomagban lévő adware egyre rosszabb a Mac OS X rendszerben, mint a Windows rendszeren.
Más technológiák segítenek a Mac biztonságos megőrzésében. Különösen a Gatekeeper alapértelmezett beállítása megakadályozza, hogy az alkalmazások futhassanak a Mac rendszeren, kivéve, ha azok a Mac App Store-ból származnak, vagy jóváhagyott fejlesztők által aláírták őket.
Az igazi kérdés az, hogy szükség van-e egy harmadik fél víruskeresőre a Mac rendszeren. Ez kemény. A múltban mi( és mások) is ajánlottuk a víruskereső programokat a Mac OS X rendszerhez.
De a MacRumo X-on futó crapware egyre rosszabb és rosszabb. Másrészről, a legtöbb antimalware program nem blokkolja ezt a borzalmas reklámot. Még mindig nem javasoljuk a víruskereső szoftvereket a Mac-ek számára, és nem vagyunk biztosak abban, hogy melyik alkalmazást ajánljuk, ha fel kell választanunk. Mégis, a Mac OS X rosszindulatú programok elleni programja mindennap egyre hasznosabb.
Képhitel: frankieleon a Flickr
-en