XProtect пояснив, як працює ваш Mac вбудований антивірусний програмний продукт

Ваш Mac має вбудовану функціональність для захисту від шкідливих програм (або антивірусних програм). Він працює дуже багато, як антивірусне програмне забезпечення на Windows, вивчає запущені програми та гарантує, що вони не збігаються зі списком відомих поганих програм.

На відміну від Windows Defender, який входить до складу Windows 8 і Windows 10 і має видимий інтерфейс, вбудовані антивірусні засоби Mac набагато прихованіші.

Як працює XProtect

Вбудований захист від шкідливих програм на Mac OS X відомий як "XProtect", який технічно є функцією, вбудованою в "File Quarantine". Ця функція була додана ще в 2009 році з Mac OS X 10.6 Snow Leopard.

Коли ви відкриваєте програму, завантажену з Інтернету за допомогою програми "Файл з карантином", як-от Safari, Chrome, Mail або iChat, ви побачите попереджувальне повідомлення, що повідомляє, що додаток було завантажено з Інтернету разом із конкретним веб-сайтом. було завантажено з та коли.

Це трохи схоже на діалогове вікно попередження "Ця програма було завантажено з Інтернету!", Яку ви побачите після завантаження та спроби запустити програму в Windows.

Ще в 2009 році Apple зробила файловий карантин також перевіркою завантажених файлів додатків зі списку, що зберігається у файлі System / Library / Core / CoreTypes.bundle / Contents / Resources / XProtect.plist на вашому Mac. Ви навіть можете відкрити цей файл і переглянути список шкідливих програм, для яких Mac OS X перевіряє, коли ви відкриваєте завантажені файли додатків.

Коли ви відкриваєте завантажену програму, файловий карантин перевіряє, чи відповідає він визначенню шкідливих програм у файлі XProtect. Якщо це відбудеться, ви побачите, що попереджувальне повідомлення про те, що запуск файлу може пошкодити ваш комп'ютер і повідомити вам, яке саме зловмисне програмне забезпечення відповідає.

Отримання оновлень визначення

Оновлення визначень шкідливого програмного забезпечення надходять через звичайний процес оновлення програмного забезпечення від Apple. Як і інші оновлення програмного забезпечення для Mac OS X, вони за замовчуванням увімкнено, але їх можна вимкнути.

Щоб переглянути це налаштування, натисніть меню Apple, виберіть System Preferences (Системні налаштування) і натисніть значок App Store. Переконайтеся, що параметр "Встановити файли системних даних і оновлення безпеки" увімкнено. Якщо його вимкнути, ваш Mac не буде оновлювати свій файл XProtect за допомогою останніх визначень від Apple.

Отже, наскільки це корисно?

XProtect корисний, але не ідеальний. Це досить рудиментарний антивірус. Він перевіряє лише завантажені файли, які виконуються через File Quarantine, що робить його схожим на функцію SmartScreen у Windows. Він призначений для розміщення між вашим Mac і Інтернетом, перешкоджаючи запуску декількох відомих шкідливих програм. Це воно.

На відміну від інших антивірусних програм, XProtect не використовує жодної передової евристики. Це просто шукає кілька поганих файлів, які Apple спеціально вказала. Це дозволяє компанії Apple гальмувати будь-який трохи шкідливого програмного забезпечення Mac, перш ніж вона вийде з-під контролю і забезпечить захист вашого Mac від завантаження будь-яких старих частин шкідливого програмного забезпечення..

XProtect - це просто зручний спосіб для Apple, щоб внести в чорний список окремі шматки шкідливих програм. Але він не піклується про очищення будь-яких існуючих інфекцій і не перевіряє, чи ваш Mac чистий у фоновому режимі. Список шкідливих програм також дуже обмежений, файл XProtect містить 49 визначень на даний момент. Apple додала деякі рекламні програми до списку XProtect, але рекламне програмне забезпечення в основному не блокується. На жаль, вбудована рекламна програма стає настільки поганою на Mac OS X, як і на Windows.

Інші технології допомагають зберегти ваш Mac безпечно. Зокрема, налаштування Gatekeeper за промовчанням запобігають запуску програм на вашому Mac, якщо вони не з Mac App Store або підписані затвердженими розробниками.

Реальне питання полягає в тому, чи потрібен вам антивірус стороннього виробника на вашому Mac. Це жорстка. У минулому ми (та інші) рекомендували проти антивірусних програм для Mac OS X.

Але crapware на Mac OS X стає все гірше і гірше. З іншого боку, більшість антивірусних програм так чи інакше не блокують це жахливе рекламне програмне забезпечення. Ми досі не рекомендуємо антивірусне програмне забезпечення для комп'ютерів Mac, і ми не впевнені, яку програму ми рекомендуємо використовувати, якщо потрібно вибрати один з них. Тим не менш, антивірусне програмне забезпечення для Mac OS X виглядає все більш і більш корисним з кожним днем.

Зображення: frankieleon на Flickr