Domovská » jak » XProtect vysvětlil, jak funguje váš vestavěný anti-malware

    XProtect vysvětlil, jak funguje váš vestavěný anti-malware

    Mac má vestavěnou funkci anti-malware (antivirus). To funguje strašně jako antivirový software v systému Windows, zkoumáním aplikací, které spouštíte, a tím, že nesouhlasí se seznamem známých špatných aplikací.

    Na rozdíl od programu Windows Defender, který je součástí Windows 8 a Windows 10 a má viditelné rozhraní, vestavěná antivirová funkčnost Mac je mnohem skrytá.

    Jak funguje XProtect

    Vestavěná ochrana proti malwaru na systému Mac OS X je známá jako "XProtect", což je technicky součástí funkce "File Quarantine." Tato funkce byla přidána již v roce 2009 s Mac OS X 10.6 Snow Leopard.

    Když otevřete aplikaci staženou z internetu pomocí aplikace "File Quarantine-aware", jako je Safari, Chrome, Mail nebo iChat, uvidíte varovnou zprávu informující o tom, že aplikace byla stažena z webu spolu s konkrétním webem byl stažen a kdy.

    Je to trochu podobné varovným dialogům "Tato aplikace byla stažena z internetu!", Která se zobrazí po stažení a pokusu o spuštění aplikace v systému Windows.

    V roce 2009 společnost Apple provedla soubor File Quarantine také zkontrolovat stažené soubory aplikací v seznamu uloženém v počítači Mac / System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist. Tento soubor můžete dokonce otevřít a zobrazit seznam škodlivých aplikací, které Mac OS X kontroluje při otevření stažených souborů aplikací.

    Při otevření stažené aplikace File Quarantine zkontroluje, zda odpovídá některému z definic škodlivého softwaru v souboru XProtect. Pokud ano, uvidíte spíše výstražnější zprávu, že spuštění souboru poškodí počítač a informuje o tom, která malware definice odpovídá.

    Získání aktualizací definic

    Aktualizace definic malwaru přicházejí prostřednictvím běžného procesu aktualizace softwaru společnosti Apple. Stejně jako ostatní aktualizace softwaru v systému Mac OS X jsou tyto funkce ve výchozím nastavení povoleny, ale mohou být zakázány.

    Chcete-li zobrazit toto nastavení, klepněte na nabídku Apple, vyberte Předvolby systému a klepněte na ikonu App Store. Zkontrolujte, zda je povolena volba "Nainstalovat systémové datové soubory a aktualizace zabezpečení". Pokud ji deaktivujete, systém Mac nebude aktualizovat svůj soubor XProtect s nejnovějšími definicemi od společnosti Apple.

    Takže, jak užitečné je to?

    XProtect je užitečný, ale ne dokonalý. Je to poměrně rudimentární antivirus. Zkontroluje pouze stažené soubory spuštěné v souboru Quarantine, což je podobné funkci SmartScreen v systému Windows. Je navržen tak, aby seděl mezi počítačem Mac a webem a zabránil vám spouštění několika známých škodlivých aplikací. A je to.

    Na rozdíl od jiných antivirových aplikací XProtect nepoužívá žádnou pokročilou heuristiku. Je to prostě hledá hrstka špatných souborů, které Apple výslovně uvedl. To umožňuje společnosti Apple dát brzdy na jakýkoli malý malware Mac, než se dostane příliš mimo kontrolu a zajistí, že váš Mac bude chráněn před stahováním starých malware.

    XProtect je pro Apple vhodnou cestou k černé listování jednotlivých kusů malwaru. Ale nedochází k vyčištění existujících infekcí a nezkontroluje, zda je počítač Mac čistý na pozadí. Seznam malwaru je také velmi omezen, přičemž soubor XProtect obsahuje 49 definic v současné době. Apple přidal některé adware do seznamu XProtect, ale adware většinou není blokován. Bohužel, adware dodávaný v balíčku se stává v systému Mac OS X stejně špatný jako v systému Windows.

    Jiné technologie vám pomohou udržet Mac bezpečné. Zejména výchozí nastavení brány Gatekeeper zabraňuje spouštění aplikací na počítači Mac, pokud nejsou z Mac App Store nebo jsou podepsány schválenými vývojáři.


    Skutečná otázka spočívá v tom, zda potřebujete na vašem Mac antiviru třetí strany. To je těžké. V minulosti jsme my (a další) doporučili antivirové programy pro Mac OS X.

    Ale crapware na Mac OS X se zhoršuje. Na druhou stranu, většina antimalware programů neblokuje tento strašlivý adware stejně. Stále nedoporučujeme antivirový software pro počítače Mac a nejsme si jisti, která aplikace bychom doporučili, kdybychom měli vybrat jednu. Přesto, anti-malware software pro Mac OS X vypadá stále více a užitečnější s každým dnem.

    Image Credit: frankieleon na Flickru