27Aug

XProtect paskaidroja, kā darbojas jūsu Mac iebūvētais pretvīrusu programmatūru

Jūsu Mac ir iebūvēta anti-ļaundabīgo programmu( vai pretvīrusu) funkcionalitāte. Tas darbojas ļoti daudz, piemēram, pretvīrusu programmatūru operētājsistēmā Windows, pārbaudot lietojumprogrammas, kuras palaižat, un nodrošinot, ka tās neatbilst zināmu sliktu lietojumprogrammu sarakstam.

Atšķirībā no Windows Defender, kas iekļauts Windows 8 un Windows 10 un kam ir redzams interfeiss, Mac iebūvētais pretvīrusu funkcionalitāte ir daudz slēpta.

Kā XProtect Works

Mac OS X iebūvētā anti-ļaundabīgo programmu aizsardzība ir pazīstama kā "XProtect", kas tehniski ir iekļauta "File Quarantine" funkcijā. Šī funkcija 2009. gadā tika pievienota ar Mac OS X 10.6 Snow Leopard.

Ja atverat lietojumprogrammu, kas lejupielādēta no interneta, izmantojot programmu "Failu karantīnas", piemēram, Safari, Chrome, Mail vai iChat, jūs redzēsiet brīdinājuma ziņojumu, kurā norādīts, ka programma ir lejupielādēta no tīmekļa kopā ar konkrēto vietnitas tika lejupielādēts no un kad.

Tas ir nedaudz līdzīgs "Šī lietojumprogramma tika lejupielādēta no interneta!" Brīdinājuma dialoglodziņus, kurus redzēsit pēc lejupielādes un mēģināt palaist lietojumprogrammu operētājsistēmā Windows.

2009. gadā Apple ar faila karantīnu arī pārbaudīja lejupielādētos lietojumprogrammu failus pret sarakstu, kas saglabāts sistēmas /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist failā jūsu Mac datorā.Jūs pat varat atvērt šo failu un redzēt sarakstu ar ļaunprātīgām lietojumprogrammām. Mac OS X pārbauda, ​​vai atverat lejupielādētos lietojumprogrammu failus.

Kad atverat lejupielādēto lietojumprogrammu, faila karantīna pārbauda, ​​vai tā atbilst kādai no XProtect faila ļaundabīgo programmu definīcijām. Ja tas notiek, jūs redzēsit nastier brīdinājuma ziņojumu, kurā norādīts, ka faila darbināšana sabojā datoru un informē par to, kura ļaunprātīgas programmatūras definīcija ir atbilstoša.

Getting Definition Updates

Malware definīcijas atjauninājumi tiek parādīti Apple standarta programmatūras atjaunināšanas procesā.Tāpat kā citi Mac OS X programmatūras atjauninājumi, tie ir iespējoti pēc noklusējuma, taču tos var atspējot.

Lai skatītu šo iestatījumu, noklikšķiniet uz Apple izvēlnes, atlasiet System Preferences un noklikšķiniet uz ikonas App Store. Pārliecinieties, vai ir iespējota opcija "Instalēt sistēmas datu failus un drošības atjauninājumus".Ja jūs to atspējosit, jūsu Mac netiks atjaunināts XProtect fails, izmantojot Apple jaunākās definīcijas.

Tātad, cik noderīgs tas ir?

XProtect ir noderīgs, bet ne perfekts. Tas ir diezgan rudimentārs antivīruss. Tas pārbauda tikai lejupielādētos failus, kas palaisti ar faila karantīnu, un tas padara to līdzīgu SmartScreen funkcijai sistēmā Windows. Tā ir paredzēta, lai sēdētu starp jūsu Mac un tīmekli, tādējādi novēršot dažu pazīstamu ļaunprātīgu lietojumprogrammu izmantošanu. Tieši tā.

Atšķirībā no citām pretvīrusu lietojumprogrammām, XProtect neizmanto nekādu progresīvu heiristiku. Tas vienkārši meklē nedaudzos sliktos failus, ko Apple īpaši uzskaitījis. Tas Apple ļauj sabojāt jebkuru Mac malware, pirms tā kļūst pārāk nekontrolējama, un nodrošina, ka jūsu Mac ir aizsargāts no jebkādu veco ļaunprogrammatūras lejupielādes.

XProtect ir tikai ērts veids, kā Apple melnajā sarakstā iekļaut atsevišķus ļaundabīgo programmu gabalus. Bet tas neuztraucas par jebkādu esošu infekciju tīrīšanu un nekontrolē, lai jūsu Mac būtu fons tīrs. Arī ļaundabīgo programmu saraksts ir ļoti ierobežots, un XPotect fails satur 49 definīcijas. Apple ir pievienojis XProtect sarakstam dažas adware, taču visbiežāk adware netiek bloķēta. Diemžēl komplektā iekļautā Adware kļūst tikpat slikta Mac OS X, kā tas ir uz Windows.

Citas tehnoloģijas palīdz saglabāt jūsu Mac drošību. Jo īpaši Gatekeeper noklusējuma iestatījums neļauj lietojumprogrammām darboties jūsu Mac, ja vien tie nav no Mac App Store vai nav parakstījuši apstiprināti izstrādātāji.

Patiesais jautājums ir tas, vai jūsu Mac datoram ir nepieciešams trešās puses antivīruss. Tas ir grūts. Iepriekš mēs( un citi) ieteikuši pret Mac OS X pretvīrusu programmām.

Bet Mac OS X crapware kļūst sliktāks un sliktāks. No otras puses, lielākā daļa antimalware programmas neaizsargā šo šausminošo Adware visur. Mēs joprojām nepatīkam pretvīrusu programmatūru Mac datoriem, un mēs neesam pārliecināti, kādu lietojumprogrammu mēs ieteiktu, ja mums vajadzētu izvēlēties vienu. Tomēr pretkorupcijas programmatūra Mac OS X meklē vairāk un vairāk lietderīgi katru dienu.

attēla kredīts: frankieleon par Flickr