XProtect paskaidrots Kā darbojas jūsu Mac iebūvēta pretvīrusu programmatūra
Jūsu Mac datorā ir iebūvēta pretvīrusu (vai pretvīrusu) funkcija. Tā darbojas ļoti daudz, piemēram, pretvīrusu programmatūras sistēmā Windows, pārbaudot palaistās lietojumprogrammas un nodrošinot, ka tās neatbilst zināmo slikto lietojumprogrammu sarakstam.
Atšķirībā no Windows Defender, kas ir iekļauts operētājsistēmā Windows 8 un Windows 10 un kam ir redzama saskarne, Mac iebūvēta antivīrusu funkcionalitāte ir daudz slēpta.
Kā darbojas XProtect
Mac OS X iebūvēta aizsardzība pret ļaunprātīgu programmatūru ir pazīstama kā “XProtect”, kas tehniski ir “File Quarantine” iebūvēta funkcija. Šī funkcija tika pievienota 2009. gadā, izmantojot Mac OS X 10.6 Snow Leopard.
Atverot lietojumprogrammu, kas lejupielādēta no interneta, izmantojot lietojumprogrammu “Failu karantīnas informēšana”, piemēram, Safari, Chrome, Mail vai iChat, jūs redzēsiet brīdinājuma ziņojumu, kas informēs, ka lietojumprogramma ir lejupielādēta no tīmekļa kopā ar konkrēto vietni tika lejupielādēts no un kad.
Tas ir mazliet līdzīgs “Šis pieteikums tika lejupielādēts no interneta!” Brīdinājuma dialogiem, ko redzēsiet pēc lejupielādes un mēģinājuma palaist lietojumprogrammu sistēmā Windows.
Arī 2009. gadā Apple veiktais File Quarantine arī pārbaudīja lejupielādēto lietojumprogrammu failus pret sarakstu, kas jūsu Mac datorā ir saglabāts failā System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist. Jūs pat varat atvērt šo failu un redzēt to ļaunprātīgo lietojumprogrammu sarakstu, kuras Mac OS X pārbauda, atverot lejupielādētos lietojumprogrammu failus.
Atverot lejupielādētu lietojumprogrammu, faila karantīna pārbauda, vai tā atbilst kādai no programmnodrošinājuma definīcijām XProtect failā. Ja tā būs, jūs redzēsiet nastierāku brīdinājuma ziņojumu, kurā teikts, ka faila darbināšana kaitēs jūsu datoram un informēs jūs par to, kāda kaitīgās programmatūras definīcija atbilst.
Definīciju atjauninājumu saņemšana
Ļaunprātīgas programmatūras definīciju atjauninājumi tiek iegūti, izmantojot Apple parasto programmatūras atjaunināšanas procesu. Tāpat kā citi programmatūras atjauninājumi Mac OS X, tie ir iespējoti pēc noklusējuma, bet tos var atspējot.
Lai skatītu šo iestatījumu, noklikšķiniet uz Apple izvēlnes, izvēlieties System Preferences un noklikšķiniet uz App Store ikonas. Pārliecinieties, ka ir iespējota opcija “Instalēt sistēmas datu failus un drošības atjauninājumus”. Ja to atspējojat, jūsu Mac netiks atjaunināts XProtect fails ar jaunākajām Apple definīcijām.
Tātad, cik tas ir noderīgi?
XProtect ir noderīgs, bet ne perfekts. Tas ir diezgan rudimentārs antivīruss. Tā pārbauda tikai lejupielādētos failus, kas palaist caur failu karantīnu, kas padara to līdzīgu Windows SmartScreen funkcijai. Tas ir paredzēts, lai sēdētu starp jūsu Mac un tīmekli, neļaujot jums izmantot dažas zināmas ļaunprātīgas lietojumprogrammas. Tieši tā.
Atšķirībā no citām pretvīrusu lietojumprogrammām, XProtect neizmanto nekādas uzlabotas heiristikas. Tas tikai meklē nedaudzus sliktus failus, kurus Apple ir īpaši uzskaitījusi. Tas ļauj Apple uzlikt bremzes uz jebkura Mac datora ļaunprātīgas programmatūras, pirms tā kļūst pārāk kontrolēta, un nodrošina, ka jūsu Mac ir aizsargāts no veco ļaunprātīgu programmatūru lejupielādes tur.
XProtect ir vienkārši ērts veids, kā Apple melnajā sarakstā iekļaut atsevišķus ļaunprātīgas programmatūras gabalus. Bet tas neuztraucas par esošo infekciju attīrīšanu un nepārbauda, vai jūsu Mac ir fonā. Arī ļaunprātīgas programmatūras saraksts ir ļoti ierobežots, jo XProtect fails pašlaik satur 49 definīcijas. Apple ir pievienojis dažus Adware XProtect sarakstam, bet Adware lielākoties nav bloķēta. Diemžēl komplektā iekļautā Adware kļūst tik slikta Mac OS X, kā tas ir Windows.
Citas tehnoloģijas palīdz saglabāt jūsu Mac drošību. Jo īpaši Gatekeeper noklusējuma iestatījums neļauj lietojumprogrammām darboties jūsu Mac datorā, ja vien viņi nav no Mac App Store vai nav parakstījuši apstiprināti izstrādātāji.
Reālais jautājums ir par to, vai jūsu Mac datorā ir nepieciešama trešās puses antivīruss. Tas ir grūts. Agrāk mēs (un citi) esam ieteikuši pret pretvīrusu programmām Mac OS X.
Bet crapware uz Mac OS X kļūst sliktāks un sliktāks. No otras puses, lielākā daļa antimalware programmu nekādā gadījumā neizslēdz šo šausminošo Adware. Mēs joprojām neiesakām pretvīrusu programmatūru Mac datoriem, un mēs neesam pārliecināti par to, kuru lietojumprogrammu mēs iesakām, ja būtu nepieciešams to izvēlēties. Tomēr Mac OS X programmatūra pret ļaunprātīgu programmatūru katru dienu kļūst arvien noderīgāka.
Image Credit: frankieleon par Flickr