27Aug

XProtect ha spiegato: come funziona il software antimalware integrato del tuo Mac

Il tuo Mac ha funzionalità anti-malware( o antivirus) integrate. Funziona molto come il software antivirus su Windows, esaminando le applicazioni eseguite e assicurando che non corrispondano a un elenco di applicazioni conosciute.

A differenza di Windows Defender, che è incluso in Windows 8 e Windows 10 e ha un'interfaccia visibile, la funzionalità antivirus integrata di un Mac è molto più nascosta.

Funzionamento di XProtect

La protezione antimalware integrata su Mac OS X è nota come "XProtect", che tecnicamente è una funzionalità integrata in "File Quarantine". Questa funzione è stata aggiunta nel 2009 con Mac OS X 10.6 Snow Leopard.

Quando apri un'applicazione scaricata da Internet utilizzando un'applicazione "File Quarantine-aware" come Safari, Chrome, Mail o iChat, vedrai un messaggio di avviso che informa che l'applicazione è stata scaricata dal web insieme al sito web specificoè stato scaricato da e quando.

È un po 'come le finestre di avviso "Questa applicazione è stata scaricata da Internet!" Che vedrai dopo aver scaricato e provato a eseguire un'applicazione su Windows.

Nel 2009, Apple ha realizzato File Quarantine anche per controllare i file dell'applicazione scaricati rispetto a un elenco memorizzato nel file /CoreTypes.bundle/Contents/Resources/ XProtect.plist /CoreTypes.bundle/Contents/Resources/ Core Services del sistema sul Mac.È anche possibile aprire questo file e visualizzare l'elenco delle applicazioni dannose che Mac OS X verifica quando si aprono i file dell'applicazione scaricati.

Quando si apre un'applicazione scaricata, File Quarantine verifica se corrisponde a una qualsiasi delle definizioni di malware nel file XProtect. In caso affermativo, verrà visualizzato un messaggio di avviso più cattivo che dice che l'esecuzione del file danneggerà il tuo computer e ti informerà sulla definizione del malware corrispondente.

Ottenere gli aggiornamenti delle definizioni

Gli aggiornamenti delle definizioni dei malware arrivano attraverso il normale processo di aggiornamento del software di Apple. Come altri aggiornamenti software su Mac OS X, questi sono abilitati di default, ma possono essere disabilitati.

Per visualizzare questa impostazione, fare clic sul menu Apple, selezionare Preferenze di Sistema e fare clic sull'icona App Store. Assicurarsi che l'opzione "Installa i file di dati del sistema e gli aggiornamenti di sicurezza" sia abilitata. Se lo disattivi, il tuo Mac non aggiornerà il suo file XProtect con le ultime definizioni di Apple.

Quindi, quanto è utile?

XProtect è utile, ma non perfetto.È un antivirus abbastanza rudimentale. Controlla solo i file scaricati eseguiti tramite File Quarantine, che lo rende simile alla funzione SmartScreen su Windows.È progettato per stare tra il tuo Mac e il web, impedendoti di eseguire alcune applicazioni dannose conosciute. Questo è tutto.

A differenza di altre applicazioni antivirus, XProtect non utilizza alcun tipo di euristica avanzata.È solo alla ricerca di una manciata di file non validi che Apple ha elencato in particolare. Ciò consente ad Apple di frenare qualsiasi malware Mac prima che diventi troppo fuori controllo e garantisce che il tuo Mac sia protetto dal download di vecchi pezzi di malware.

XProtect è solo un modo conveniente per Apple di inserire nella lista nera singoli pezzi di malware. Ma non si occupa di ripulire eventuali infezioni esistenti e non controlla che il tuo Mac sia pulito in background. L'elenco di malware è anche molto limitato, con il file XProtect contenente 49 definizioni al momento. Apple ha aggiunto alcuni adware all'elenco XProtect, ma adware non è per lo più bloccato. Sfortunatamente, l'adware in bundle sta diventando altrettanto negativo su Mac OS X che su Windows.

Altre tecnologie aiutano a proteggere il tuo Mac. In particolare, l'impostazione predefinita di Gatekeeper impedisce l'esecuzione delle applicazioni sul tuo Mac, a meno che non provengano dal Mac App Store o firmate da sviluppatori approvati.

La vera domanda è se hai bisogno di un antivirus di terze parti sul tuo Mac.È difficile. In passato, noi( e altri) abbiamo raccomandato contro programmi antivirus per Mac OS X.

Ma il crapware su Mac OS X sta diventando sempre peggio. D'altra parte, la maggior parte dei programmi antimalware non blocca comunque questo adware orribile. Non raccomandiamo ancora software antivirus per Mac e non siamo sicuri di quale applicazione consigliamo se dovessimo sceglierne una. Tuttavia, il software anti-malware per Mac OS X è sempre più utile ogni giorno che passa. Credito immagine

: frankieleon su Flickr