27Aug

XProtect Explained: Como o software anti-malware incorporado do seu Mac funciona

O seu Mac possui funcionalidades integradas de anti-malware( ou antivírus).Isso funciona muito como o software antivírus no Windows, examinando aplicativos que você executa e garantindo que eles não correspondem a uma lista de aplicativos mal conhecidos.

Ao contrário do Windows Defender, que está incluído no Windows 8 e no Windows 10 e possui uma interface visível, a funcionalidade de antivírus incorporada do Mac está muito mais escondida.

Como o XProtect funciona

A proteção anti-malware integrada no Mac OS X é conhecida como "XProtect", que é tecnicamente um recurso incorporado em "File Quarantine". Esse recurso foi adicionado em 2009 com o Mac OS X 10.6 Snow Leopard.

Quando você abre um aplicativo baixado da Internet usando um aplicativo "File Quarantine-aware" como Safari, Chrome, Mail ou iChat, você verá uma mensagem de aviso informando que o aplicativo foi baixado da web junto com o site específicoFoi baixado de e quando.

É um pouco como as caixas de diálogo de aviso "Este aplicativo foi baixado da Internet!", Você verá após o download e tentando executar um aplicativo no Windows.

Voltar em 2009, a Apple fez o File Quarantine também verificar os arquivos de aplicativos baixados contra uma lista armazenada no arquivo /Library/ Core /CoreTypes.bundle/Contents/Resources/ XProtect.plist no seu Mac. Você pode até mesmo abrir este arquivo e ver a lista de aplicativos mal-intencionados que o Mac OS X está procurando para abrir arquivos de aplicativos baixados.

Quando você abre um aplicativo baixado, File Quarantine verifica se ele corresponde a qualquer uma das definições de malware no arquivo XProtect. Se assim for, você verá uma mensagem de advertência mais ruim que diz que a execução do arquivo prejudicará seu computador e informará qual a definição de malware que ele corresponde.

Obtendo Atualizações de Definição

As atualizações de definição de malware chegam através do processo normal de atualização de software da Apple. Como outras atualizações de software no Mac OS X, estas são ativadas por padrão, mas podem ser desabilitadas.

Para visualizar esta configuração, clique no menu Apple, selecione Preferências do sistema e clique no ícone da App Store. Certifique-se de que a opção "Instalar arquivos de dados do sistema e atualizações de segurança" esteja habilitada. Se você desativá-lo, seu Mac não atualizará seu arquivo XProtect com as últimas definições da Apple.

Então, como é útil?

XProtect é útil, mas não perfeito.É um antivírus razoavelmente rudimentar. Verifica apenas os arquivos baixados executados através da quarentena de arquivos, o que o torna semelhante ao recurso SmartScreen no Windows. Ele foi projetado para se sentar entre o seu Mac e a web, impedindo que você execute algumas aplicações mal-intencionadas conhecidas.É isso aí.

Ao contrário de outros aplicativos antivírus, o XProtect não usa qualquer tipo de heurísticas avançadas. Está apenas procurando um punhado de arquivos ruins que a Apple listou especificamente. Isso permite que a Apple coloque os freios em qualquer malware do Mac antes que ele fique muito fora de controle e garanta que o seu Mac esteja protegido contra o download de qualquer pedaço de malware antigo lá fora.

XProtect é apenas uma maneira conveniente para a Apple listar em preto itens individuais de malware. Mas não cuida limpar quaisquer infecções existentes e não verifica se o seu Mac está limpo em segundo plano. A lista de malware também é muito limitada, com o arquivo XProtect contendo 49 definições no momento. A Apple adicionou algum adware à lista XProtect, mas o adware não é bloqueado. Infelizmente, o adware incluído está ficando tão mal no Mac OS X como está no Windows.

Outras tecnologias ajudam a manter seu Mac seguro. Em particular, a configuração padrão do Gatekeeper impede que os aplicativos sejam executados no seu Mac, a menos que sejam da Mac App Store ou assinados por desenvolvedores aprovados.

A verdadeira questão é se você precisa de um antivírus de terceiros no seu Mac. Essa é difícil. No passado, nós( e outros) recomendamos contra programas antivírus para o Mac OS X.

Mas o crapware no Mac OS X está cada vez piorando. Por outro lado, a maioria dos programas antimalware não bloqueia esse adware horrível de qualquer maneira. Nós ainda não recomendamos software antivírus para Macs, e não temos certeza de qual aplicativo nós recomendamos se precisássemos escolher um. Ainda assim, o software anti-malware para Mac OS X é cada vez mais útil com cada dia que passa.

Crédito da imagem: frankieleon no Flickr