Koduleht » kuidas » XProtect Explained Kuidas teie Maci sisseehitatud pahavara-tarkvara töötab

    XProtect Explained Kuidas teie Maci sisseehitatud pahavara-tarkvara töötab

    Teie Macil on sisseehitatud pahavara (või viirusetõrje) funktsioon. See töötab väga palju nagu viirusetõrjetarkvara Windowsis, uurides käivitatud rakendusi ja tagades, et need ei vasta teadaolevate halbade rakenduste loendile.

    Erinevalt Windows Defenderist, mis kuulub Windows 8 ja Windows 10 ning millel on nähtav liides, on Maci sisseehitatud viirusetõrjefunktsioon palju varjatum.

    Kuidas XProtect töötab

    Sisseehitatud pahavara kaitsmine Mac OS X-is on tuntud kui „XProtect”, mis on tehniliselt funktsioon, mis on sisse ehitatud “File Quarantine'i”. See funktsioon lisati 2009. aastal Mac OS X 10.6 Snow Leopardiga.

    Kui avate Internetist allalaaditud rakenduse „Failikarantiinist teadlik” rakendusega nagu Safari, Chrome, Mail või iChat, näete hoiatusteadet, mis teavitab teid, et rakendus on veebist koos konkreetse veebisaidiga alla laaditud allalaaditud ja millal.

    See on natuke sarnane „See rakendus on alla laaditud Internetist!“ Hoiatuse dialoogid, mida näete pärast rakenduse allalaadimist ja käivitamist Windowsis.

    Tagasi 2009. aastal kontrollib Apple'i failifarantiin ka allalaaditud rakenduste faile teie Maci failis System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist salvestatud loendi vastu. Võite isegi selle faili avada ja näha pahatahtlike rakenduste loendit, mida Mac OS X kontrollib allalaaditud rakenduste avamisel.

    Allalaaditud rakenduse avamisel kontrollib File Quarantine, kas see vastab mõnele pahavara definitsioonile XProtect-failis. Kui see on nii, näete nastierumat hoiatusteadet, mis ütleb, et faili käitamine kahjustab teie arvutit ja teavitab teid sellest, milline pahavara määratlus on vastavuses.

    Määratluse värskenduste saamine

    Malware definitsioonide värskendused jõuavad Apple'i tavalise tarkvarauuenduse protsessi kaudu. Sarnaselt teiste Mac OS Xi tarkvarauuendustega on need vaikimisi lubatud, kuid neid saab keelata.

    Selle sätte vaatamiseks klõpsake Apple'i menüüs, valige System Preferences ja klõpsake App Store'i ikoonil. Veenduge, et valik „Installige süsteemi andmefailid ja turvavärskendused” on lubatud. Kui te selle keelate, ei uuenda Mac oma XProtecti faili Apple'i viimaste definitsioonidega.

    Niisiis, kui kasulik see on?

    XProtect on kasulik, kuid mitte täiuslik. See on üsna algeline viirusetõrje. See kontrollib allalaaditud faile ainult failikarantiini kaudu, mis muudab selle sarnaseks Windowsi SmartScreen funktsiooniga. See on mõeldud teie Maci ja veebi vaheliseks istumiseks, mis takistab mõningate tuntud pahatahtlike rakenduste käitamist. See ongi see.

    Erinevalt teistest viirusetõrje rakendustest ei kasuta XProtect mingeid täiustatud heuristikat. Lihtsalt otsitakse käputäis halbu faile, mida Apple on spetsiaalselt loetletud. See võimaldab Apple'il pidurdada mis tahes Maci pahavara enne, kui see liiga kontrolli alt väljub ja tagab, et teie Mac on kaitstud vanade pahavara eemaldamise eest seal.

    XProtect on Apple'i jaoks üks mugav viis üksikute pahavaraosade musta nimekirja lisamiseks. Aga see ei hoolitse olemasolevate infektsioonide puhastamisest ja ei kontrolli, kas teie Mac on taustal puhas. Pahavara nimekiri on samuti väga piiratud, kuna XProtect-fail sisaldab hetkel 49 mõistet. Apple on lisanud XProtecti nimekirja mõned reklaamvara, kuid reklaamvara ei ole enamasti blokeeritud. Kahjuks on komplekteeritud reklaamvara muutumas nii halb Mac OS X-s kui Windowsis.

    Teised tehnoloogiad aitavad teie Maci hoida. Eelkõige takistab Gatekeeperi vaikeseade rakendusi Macis töötamast, kui nad ei ole Mac App Store'ist või kui need on allkirjastanud heakskiidetud arendajad.


    Tegelik küsimus on selles, kas teie Macil on vaja kolmanda osapoole viirusetõrjet. See on karm. Varem oleme me (ja teised) soovitanud Mac OS Xi viirusetõrje programmide vastu.

    Aga Mac OS X-i crapware muutub hullemaks ja halvemaks. Teisest küljest ei takista enamik antimalware programme seda kohutavat reklaamvara ikkagi. Me ei soovita ikka veel Maci viirusetõrjetarkvara ning me ei ole kindel, millist rakendust soovitaksime, kui meil oleks vaja seda valida. Siiski näeb Mac OS Xi pahavara-vastane tarkvara iga päevaga üha kasulikumana.

    Pildikrediit: frankieleon Flickris