27Aug
Din Mac har inbyggd anti-malware( eller antivirus) -funktionalitet. Det fungerar väldigt mycket som antivirusprogram på Windows, undersöker program du kör och ser till att de inte matchar en lista med kända dåliga program.
Till skillnad från Windows Defender, som ingår i Windows 8 och Windows 10 och har ett synligt gränssnitt, är en Macs inbyggd antivirusfunktion mycket doldare.
Hur XProtect fungerar
Det inbyggda skyddet mot malware på Mac OS X kallas "XProtect", vilket är tekniskt en funktion inbyggd i "File Quarantine." Den här funktionen lades till 2009 igen med Mac OS X 10.6 Snow Leopard.
När du öppnar en applikation som laddats ner från Internet med hjälp av ett program "File Quarantine-aware", som Safari, Chrome, Mail eller iChat, får du ett varningsmeddelande som informerar dig om att programmet har laddats ner från webben tillsammans med den specifika webbplatsenden hämtades från och när.
Det är lite som "Den här applikationen var nedladdad från Internet!" Varningsdialogrutorna ser du efter nedladdning och försöker köra ett program på Windows.
Tillbaka 2009 lade Apple File Quarantine även ner nedladdade applikationsfiler mot en lista som lagras i /Library/ Core Services /CoreTypes.bundle/Contents/Resources/ XProtect.plist-filen på din Mac. Du kan även öppna den här filen och se listan över skadliga program Mac OS X letar efter när du öppnar nedladdade programfiler.
När du öppnar en nedladdad applikation kontrollerar File Quarantine om den matchar någon av malwaredefinitionerna i XProtect-filen. Om det gör så kommer du se ett nastier varningsmeddelande som säger att att köra filen kommer att skada datorn och informera dig vilken malwaredefinition den matchar.
Få uppgraderingsuppdateringar
Uppdateringsuppdateringar av malware kommer via Apples normala mjukvaruuppdateringsprocess. Liksom andra mjukvaruuppdateringar på Mac OS X är de som standard aktiverade men kan inaktiveras.
Om du vill visa den här inställningen klickar du på Apple-menyn, väljer Systeminställningar och klickar på ikonen App Store. Se till att alternativet "Installera systemdatafiler och säkerhetsuppdateringar" är aktiverat. Om du inaktiverar den uppdaterar din Mac inte sin XProtect-fil med de senaste definitionerna från Apple.
Så, hur användbart är det?
XProtect är användbar, men inte perfekt. Det är ett ganska rudimentärt antivirusprogram. Det kontrollerar endast nedladdade filer som körs via File Quarantine, vilket gör att det liknar SmartScreen-funktionen på Windows. Den är utformad för att sitta mellan din Mac och webben, vilket hindrar dig från att köra några kända och skadliga program. Det är allt.
Till skillnad från andra antivirusprogram använder XProtect inte någon form av avancerad heuristik. Det är bara att leta efter en handfull dåliga filer som Apple specifikt har listat. Detta gör det möjligt för Apple att sätta bromsarna på någon Mac-malware innan den blir alltför okontrollerad och säkerställer att din Mac är skyddad från att hämta några gamla bitar av skadlig kod där ute.
XProtect är bara ett bekvämt sätt för Apple att svartlista enskilda bitar av skadlig kod. Men det tar inte hand om att rensa upp befintliga infektioner och kontrollerar inte att din Mac är ren i bakgrunden. Listan över skadlig kod är också mycket begränsad, med XProtect-filen som innehåller 49 definitioner för tillfället. Apple har lagt till några adware till XProtect-listan, men adware är oftast inte blockerad. Tyvärr blir buntad adware lika dålig på Mac OS X som den är på Windows.
Andra tekniker hjälper till att hålla din Mac säker. I synnerhet hindrar Gatekeeper standardinställningar att program körs på din Mac om de inte är från Mac App Store eller signerad av godkända utvecklare.
Den verkliga frågan är om du behöver ett tredjeparts-antivirus på din Mac. Det är en tuff. Tidigare har vi( och andra) rekommenderat mot antivirusprogram för Mac OS X.
Men crapware på Mac OS X blir sämre och sämre.Å andra sidan blockerar inte de flesta antimalwareprogrammen den här hemska adware ändå.Vi rekommenderar fortfarande inte antivirusprogram för Mac, och vi är inte säkra på vilket program vi rekommenderar om vi behövde välja en.Ändå ser anti-malware-programvaran för Mac OS X mer och mer användbar ut på varje dag som passerar.
Bildkrediter: frankieleon på Flickr