XProtect обяснява как работи вграденият софтуер на Mac за защита от злонамерен софтуер
Вашият Mac има вградена анти-злонамерена (или антивирусна) функционалност. Работи ужасно като антивирусен софтуер в Windows, разглежда приложенията, които пускате, и гарантира, че те не съвпадат със списък с известни-лоши приложения.
За разлика от Windows Defender, който е включен в Windows 8 и Windows 10 и има видим интерфейс, вградената антивирусна функция на Mac е много по-скрита..
Как работи XProtect
Вградената защита срещу зловреден софтуер на Mac OS X е известна като „XProtect“, която технически е вградена в „Карантина на файла“. Тази функция е добавена през 2009 г. с Mac OS X 10.6 Snow Leopard..
Когато отворите приложение, изтеглено от интернет, като използвате приложение „Файлово карантина“, като Safari, Chrome, Mail или iChat, ще видите предупредително съобщение, което ви информира, че приложението е изтеглено от интернет заедно с конкретния уебсайт е изтеглен от и кога.
Това е малко като диалоговите прозорци за предупреждение „Това приложение е изтеглено от интернет!“, Които ще видите след изтегляне и опит за стартиране на приложение в Windows.
През 2009 г. Apple направи File Quarantine и провери изтеглените приложни файлове срещу списък, съхранен в файла System / Library / Core / CoreTypes.bundle / Contents / Resources / XProtect.plist на вашия Mac. Можете дори да отворите този файл и да видите списъка със злонамерени приложения, за които Mac OS X проверява, когато отваряте изтеглените файлове с приложения.
Когато отворите изтеглено приложение, File Quarantine проверява дали съвпада с някоя от дефинициите за злонамерен софтуер в файла XProtect. Ако това се случи, ще видите по-неприятно предупредително съобщение, според което стартирането на файла ще повреди компютъра ви и ще ви информира кои дефиниции за злонамерен софтуер съответстват.
Получаване на актуализации на дефинициите
Актуализациите на дефинициите за зловреден софтуер пристигат чрез нормалния процес на обновяване на софтуера на Apple. Подобно на други софтуерни актуализации на Mac OS X, те са разрешени по подразбиране, но могат да бъдат деактивирани.
За да видите тази настройка, щракнете върху менюто Apple, изберете Системни предпочитания и щракнете върху иконата на App Store. Уверете се, че опцията „Инсталиране на системни данни и актуализации на защитата“ е активирана. Ако го деактивирате, вашият Mac няма да актуализира своя XProtect файл с най-новите дефиниции от Apple.
И така, колко е полезно това?
XProtect е полезен, но не и перфектен. Това е доста елементарен антивирус. Той само проверява изтеглените файлове, стартирани чрез File Quarantine, което го прави подобен на функцията SmartScreen в Windows. Той е проектиран да седи между вашия Mac и мрежата, което ви пречи да използвате няколко известни злонамерени приложения. Това е.
За разлика от други антивирусни приложения, XProtect не използва каквато и да е разширена евристика. Това просто търси шепа лоши файлове, които Apple изрично посочи. Това позволява на Apple да постави спирачките на всякакъв малък зловреден софтуер на Mac, преди да излезе извън контрол и да гарантира, че вашият Mac е защитен от изтеглянето на стари зловредни програми..
XProtect е просто удобен начин за Apple да включи в черния списък отделни зловредни програми. Но той не се грижи за почистването на съществуващи инфекции и не проверява дали вашият Mac е чист на заден план. Списъкът със зловреден софтуер също е много ограничен, като в момента XProtect файлът съдържа 49 определения. Apple е добавила някои рекламни програми към списъка на XProtect, но adware най-често не е блокиран. За съжаление пакетните реклами стават толкова лоши за Mac OS X, колкото и за Windows.
Другите технологии спомагат за безопасността на вашия Mac. По-специално, настройката по подразбиране на Gatekeeper предотвратява работата на приложенията на вашия Mac, освен ако не са от Mac App Store или са подписани от одобрени разработчици.
Истинският въпрос е дали се нуждаете от антивирусен софтуер на вашия Mac. Това е трудно. В миналото ние (и други) препоръчвахме срещу антивирусни програми за Mac OS X.
Но crapware на Mac OS X става все по-лошо и по-лошо. От друга страна, повечето антимауерни програми така и не блокират този ужасяващ рекламен софтуер. Все още не препоръчваме антивирусен софтуер за компютри Mac и не сме сигурни кои приложения бихме препоръчали, ако трябва да изберем такъв. Все пак, анти-зловредният софтуер за Mac OS X изглежда все по-полезен с всеки изминал ден.
Кредит за изображението: frankieleon на Flickr