27Aug
Uw Mac heeft ingebouwde anti-malware( of antivirus) functionaliteit. Het werkt ontzettend veel als antivirussoftware op Windows en onderzoekt applicaties die u uitvoert en zorgt ervoor dat ze niet overeenkomen met een lijst met bekende-slechte applicaties.
Anders dan Windows Defender, dat is opgenomen in Windows 8 en Windows 10 en een zichtbare interface heeft, is de ingebouwde antivirusfunctionaliteit van een Mac veel meer verborgen.
Hoe XProtect werkt
De ingebouwde anti-malwarebescherming op Mac OS X staat bekend als "XProtect", wat technisch een functie is die is ingebouwd in "Bestandsquarantaine". Deze functie is in 2009 toegevoegd met Mac OS X 10.6 Snow Leopard.
Wanneer u een toepassing opent die is gedownload van internet met behulp van een "File Quarantine-aware" -toepassing, zoals Safari, Chrome, Mail of iChat, ziet u een waarschuwingsbericht waarin staat dat de app is gedownload van internet en de specifieke websitehet is gedownload van en wanneer.
Het lijkt een beetje op de waarschuwingsdialogen "Deze applicatie is gedownload van internet!" Die je ziet na het downloaden en proberen een toepassing op Windows uit te voeren.
Apple heeft in Filequarantine in 2009 ook gedownloade applicatiebestanden gecontroleerd op basis van een lijst die is opgeslagen in het bestand /CoreTypes.bundle/Contents/Resources/ XProtect.plist van System /Library/ Core Services op uw Mac. U kunt dit bestand zelfs openen en de lijst met kwaadaardige toepassingen bekijken waar Mac OS X naar zoekt wanneer u gedownloade app-bestanden opent.
Wanneer u een gedownloade toepassing opent, controleert Bestandsquarantaine of deze overeenkomt met een van de malwaredefinities in het XProtect-bestand. Als dit het geval is, ziet u een gemener waarschuwing dat het uitvoeren van het bestand uw computer zal beschadigen en u zal informeren welke malwaredefinitie overeenkomt.
Updates voor de definitie verkrijgen
Malwaredefinitie-updates komen aan via het normale software-updateproces van Apple. Net als andere software-updates op Mac OS X zijn deze standaard ingeschakeld, maar kunnen worden uitgeschakeld.
Als u deze instelling wilt bekijken, klikt u op het Apple-menu, selecteert u Systeemvoorkeuren en klikt u op het App Store-pictogram. Zorg ervoor dat de optie "Systeembegevensbestanden en beveiligingsupdates installeren" is ingeschakeld. Als je het uitschakelt, zal je Mac zijn XProtect-bestand niet bijwerken met de nieuwste definities van Apple.
Dus, hoe nuttig is het?
XProtect is handig, maar niet perfect. Het is een redelijk rudimentaire antivirus. Het controleert alleen gedownloade bestanden die worden uitgevoerd via Bestandsquarantaine, waardoor het vergelijkbaar is met de SmartScreen-functie op Windows. Het is ontworpen om tussen uw Mac en het web te zitten, waardoor u een paar bekende kwaadwillende applicaties niet kunt uitvoeren. Dat is het.
Anders dan andere antivirusprogramma's gebruikt XProtect geen enkele soort geavanceerde heuristiek. Het is gewoon op zoek naar een handvol slechte bestanden die Apple specifiek vermeld heeft. Hierdoor kan Apple een deel van de Mac-malware blokkeren voordat deze te onbeheerst wordt en ervoor zorgt dat je Mac wordt beschermd tegen het downloaden van oude stukjes malware.
XProtect is slechts een handige manier voor Apple om individuele stukjes malware op de zwarte lijst te plaatsen. Maar het zorgt niet voor het opruimen van bestaande infecties en controleert niet of uw Mac op de achtergrond schoon is. De lijst met malware is ook erg beperkt, met het XProtect-bestand met momenteel 49 definities. Apple heeft adware aan de XProtect-lijst toegevoegd, maar adware is meestal niet geblokkeerd. Helaas wordt gebundelde adware net zo slecht op Mac OS X als in Windows.
Andere technologieën helpen je Mac veilig te houden. Met name de standaardinstelling van Gatekeeper voorkomt dat toepassingen op je Mac worden uitgevoerd, tenzij ze afkomstig zijn van de Mac App Store of zijn ondertekend door goedgekeurde ontwikkelaars.
De echte vraag is of je een antivirus van derden op je Mac nodig hebt. Dat is een moeilijke. In het verleden hebben wij( en anderen) aanbevolen tegen antivirusprogramma's voor Mac OS X.
Maar crapware op Mac OS X wordt steeds erger. Aan de andere kant blokkeren de meeste anti-malwareprogramma's deze gruwelijke adware toch niet. We raden antivirussoftware voor Macs nog steeds niet aan, en we weten niet zeker welke app we zouden aanbevelen als we er een zouden moeten kiezen. Toch ziet anti-malware software voor Mac OS X er elke dag meer en meer bruikbaar uit.
Image Credit: frankieleon op Flickr