XProtect forklart: Hvordan din Macs innebygde anti-malware-programvare fungerer

Innholdsfortegnelse:

XProtect forklart: Hvordan din Macs innebygde anti-malware-programvare fungerer
XProtect forklart: Hvordan din Macs innebygde anti-malware-programvare fungerer

Video: XProtect forklart: Hvordan din Macs innebygde anti-malware-programvare fungerer

Video: XProtect forklart: Hvordan din Macs innebygde anti-malware-programvare fungerer
Video: DO's & DON'Ts - Picking Amazing Sounding Speakers! - YouTube 2024, November
Anonim
Macen din har innebygd anti-malware (eller antivirus) funksjonalitet. Det virker forferdelig mye som antivirusprogramvare på Windows, undersøker programmer du kjører og sikrer at de ikke samsvarer med en liste over kjente, dårlige applikasjoner.
Macen din har innebygd anti-malware (eller antivirus) funksjonalitet. Det virker forferdelig mye som antivirusprogramvare på Windows, undersøker programmer du kjører og sikrer at de ikke samsvarer med en liste over kjente, dårlige applikasjoner.

I motsetning til Windows Defender, som er inkludert i Windows 8 og Windows 10 og har et synlig grensesnitt, er en Macs innebygd antivirusfunksjonalitet mye mer skjult.

Hvordan fungerer XProtect

Den innebygde anti-malware-beskyttelsen på Mac OS X kalles "XProtect", som er teknisk en funksjon bygd inn i "File Quarantine." Denne funksjonen ble lagt tilbake i 2009 med Mac OS X 10.6 Snow Leopard.

Når du åpner et program som er lastet ned fra Internett ved hjelp av et program som er "File Quarantine-aware", som Safari, Chrome, Mail eller iChat, vil du se en advarsel om at programmet ble lastet ned fra nettet sammen med den bestemte nettsiden den ble lastet ned fra og når.

Det er litt som "Denne applikasjonen ble lastet ned fra Internett!" Varslingsdialogene du vil se etter at du laster ned og prøver å kjøre et program på Windows.

Tilbake i 2009 lagde Apple File Quarantine også nedlastede applikasjonsfiler mot en liste som ble lagret i System / Bibliotek / Kjernetjenester / CoreTypes.bundle / Contents / Resources / XProtect.plist-filen på Mac-en. Du kan til og med åpne denne filen og se listen over ondsinnede programmer. Mac OS X kontrollerer når du åpner nedlastede applikasjonsfiler.
Tilbake i 2009 lagde Apple File Quarantine også nedlastede applikasjonsfiler mot en liste som ble lagret i System / Bibliotek / Kjernetjenester / CoreTypes.bundle / Contents / Resources / XProtect.plist-filen på Mac-en. Du kan til og med åpne denne filen og se listen over ondsinnede programmer. Mac OS X kontrollerer når du åpner nedlastede applikasjonsfiler.

Når du åpner et nedlastet program, kontrollerer filkarantene om det samsvarer med noen av malwaredefinisjonene i XProtect-filen. Hvis det gjør det, vil du se en nastier advarselmelding som sier at kjøring av filen vil skade datamaskinen din og informere deg hvilken malware-definisjon den samsvarer med.

Image
Image

Få definisjon oppdateringer

Oppdatering av skadelig programvare kommer gjennom Apples normale programvareoppdateringsprosess. Som andre programvareoppdateringer på Mac OS X, er disse aktivert som standard, men kan deaktiveres.

Hvis du vil vise denne innstillingen, klikker du på Apple-menyen, velger Systemvalg og klikker på App Store-ikonet. Kontroller at alternativet "Installer systemdatafiler og sikkerhetsoppdateringer" er aktivert. Hvis du deaktiverer den, oppdaterer Mac ikke sin XProtect-fil med de nyeste definisjonene fra Apple.

Image
Image

Så, hvor nyttig er det?

XProtect er nyttig, men ikke perfekt. Det er et ganske rudimentært antivirusprogram. Det kontrollerer bare nedlastede filer som kjører gjennom File Quarantine, noe som ligner SmartScreen-funksjonen på Windows. Den er designet for å sitte mellom Mac og Internett, slik at du ikke kjører noen kjente og ondsinnede applikasjoner. Det er det.

I motsetning til andre antivirusprogrammer, bruker ikke XProtect noen slags avansert heuristikk. Det er bare ute etter en håndfull dårlige filer Apple har spesifikt oppført. Dette gjør det mulig for Apple å sette bremsene på noe av Mac-malware før det blir for lite, og at Mac-en din er beskyttet mot å laste ned gamle gamle malware der ute.

XProtect er bare en praktisk måte for Apple å svarteliste individuelle stykker malware. Men det tar ikke vare på å rydde opp eksisterende infeksjoner og kontrollerer ikke at Mac-maskinen er ren i bakgrunnen. Listen over skadelig programvare er også svært begrenset, med XProtect-filen som inneholder 49 definisjoner for øyeblikket. Apple har lagt til noen adware til XProtect-listen, men adware er for det meste ikke blokkert. Dessverre blir buntad adware blitt så dårlig på Mac OS X som det er på Windows.

Andre teknologier bidrar til å holde Mac-en din trygg. Gatekeeper standardinnstilling forhindrer spesielt at applikasjoner kjører på din Mac, med mindre de er fra Mac App Store eller signert av godkjente utviklere.

Image
Image

Det virkelige spørsmålet er om du trenger et tredjeparts antivirusprogram på din Mac. Det er en tøff. Tidligere har vi (og andre) anbefalt mot antivirusprogrammer for Mac OS X.

Men crapware på Mac OS X blir værre og verre. På den annen side blokkerer de fleste antimalware-programmer ikke denne grusomme adware uansett. Vi anbefaler fortsatt ikke antivirusprogramvare for Mac, og vi er ikke sikker på hvilket program vi vil anbefale hvis vi trengte å velge en. Likevel ser anti-malware-programvare for Mac OS X ut mer og mer nyttig med hver dag som går.

Anbefalt: