XProtect объяснил, как работает встроенное антивирусное программное обеспечение вашего Mac
Ваш Mac имеет встроенную функцию защиты от вредоносных программ (или антивируса). Он работает очень хорошо, как антивирусное программное обеспечение в Windows, проверяя приложения, которые вы запускаете, и проверяя, не соответствуют ли они списку известных приложений..
В отличие от Защитника Windows, который включен в Windows 8 и Windows 10 и имеет видимый интерфейс, встроенная антивирусная функция Mac гораздо более скрыта.
Как работает XProtect
Встроенная защита от вредоносного ПО в Mac OS X известна как «XProtect», которая технически является функцией, встроенной в «Карантин файлов». Эта функция была добавлена в 2009 году в Mac OS X 10.6 Snow Leopard..
Когда вы откроете приложение, загруженное из Интернета, с помощью приложения «Файловый карантин», такого как Safari, Chrome, Mail или iChat, вы увидите предупреждающее сообщение о том, что приложение было загружено из Интернета вместе с конкретным веб-сайтом. был загружен с и когда.
Это похоже на предупреждающие диалоги «Это приложение было загружено из Интернета!», Которые вы увидите после загрузки и запуска приложения в Windows..
Еще в 2009 году Apple сделала Файловый карантин и проверила загруженные файлы приложений по списку, который хранится в файле System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist на вашем Mac. Вы даже можете открыть этот файл и просмотреть список вредоносных программ, которые проверяет Mac OS X при открытии загруженных файлов приложений..
При открытии загруженного приложения Карантин файлов проверяет, соответствует ли оно любому из определений вредоносных программ в файле XProtect. Если это произойдет, вы увидите более неприятное предупреждающее сообщение о том, что запуск файла повредит ваш компьютер и информирует вас, какое определение вредоносного ПО ему соответствует..
Получение обновлений определений
Обновления определений вредоносных программ поступают через обычный процесс обновления программного обеспечения Apple. Как и другие обновления программного обеспечения в Mac OS X, они включены по умолчанию, но могут быть отключены.
Чтобы просмотреть этот параметр, откройте меню Apple, выберите «Системные настройки» и нажмите значок App Store. Убедитесь, что опция «Установить системные файлы данных и обновления безопасности» включена. Если вы отключите его, ваш Mac не будет обновлять свой файл XProtect с последними определениями от Apple.
Итак, насколько это полезно?
XProtect полезен, но не идеален. Это довольно элементарный антивирус. Он только проверяет загруженные файлы, проходящие через карантин файлов, что делает его похожим на функцию SmartScreen в Windows. Он предназначен для того, чтобы находиться между вашим Mac и Интернетом, не позволяя вам запускать несколько известных вредоносных приложений. это оно.
В отличие от других антивирусных приложений, XProtect не использует какой-либо расширенной эвристики. Он просто ищет несколько плохих файлов, которые Apple специально перечислила. Это позволяет Apple тормозить любую вредоносную программу Mac до того, как она выйдет из-под контроля, и гарантирует, что ваш Mac защищен от загрузки любых старых вредоносных программ..
XProtect - это просто удобный способ для Apple занести в черный список отдельные вредоносные программы. Но он не заботится об удалении существующих инфекций и не проверяет, что ваш Mac чист в фоновом режиме. Список вредоносных программ также очень ограничен, на данный момент файл XProtect содержит 49 определений. Apple добавила рекламное ПО в список XProtect, но рекламное ПО в основном не блокируется. К сожалению, связанное рекламное программное обеспечение становится таким же плохим в Mac OS X, как и в Windows.
Другие технологии помогают обеспечить безопасность вашего Mac. В частности, настройки Gatekeeper по умолчанию запрещают запуск приложений на вашем Mac, если только они не из Mac App Store или не подписаны утвержденными разработчиками..
Вопрос в том, нужен ли на вашем Mac сторонний антивирус. Это сложный вопрос. В прошлом мы (и другие) рекомендовали против антивирусных программ для Mac OS X.
Но программное обеспечение на Mac OS X становится все хуже и хуже. С другой стороны, большинство программ защиты от вредоносных программ в любом случае не блокируют эту ужасную рекламную программу. Мы по-прежнему не рекомендуем антивирусное программное обеспечение для Mac, и мы не уверены, какое приложение мы бы порекомендовали, если бы нам нужно было выбрать его. Тем не менее, антивирусное программное обеспечение для Mac OS X становится все более полезным с каждым днем.
Изображение предоставлено: frankieleon на Flickr