Αρχική σελίδα » πως να » Το XProtect εξηγείται πώς λειτουργεί το ενσωματωμένο λογισμικό προστασίας από κακόβουλο λογισμικό της Mac

    Το XProtect εξηγείται πώς λειτουργεί το ενσωματωμένο λογισμικό προστασίας από κακόβουλο λογισμικό της Mac

    Το Mac σας διαθέτει ενσωματωμένη λειτουργικότητα κατά του κακόβουλου λογισμικού (ή ιών). Λειτουργεί πάρα πολύ όπως το λογισμικό προστασίας από ιούς στα Windows, εξετάζοντας τις εφαρμογές που εκτελείτε και εξασφαλίζοντας ότι δεν ταιριάζουν με μια λίστα γνωστών-κακών εφαρμογών.

    Σε αντίθεση με το Windows Defender, το οποίο περιλαμβάνεται στα Windows 8 και τα Windows 10 και έχει μια ορατή διασύνδεση, η ενσωματωμένη λειτουργία προστασίας από ιούς της Mac είναι πολύ πιο κρυμμένη.

    Πώς λειτουργεί το XProtect

    Η ενσωματωμένη προστασία κατά του κακόβουλου λογισμικού στο Mac OS X είναι γνωστή ως "XProtect", η οποία είναι τεχνικά μια δυνατότητα ενσωματωμένη στο "File Quarantine". Αυτή η λειτουργία προστέθηκε το 2009 με το Mac OS X 10.6 Snow Leopard.

    Όταν ανοίγετε μια εφαρμογή που κατεβάζετε από το Internet χρησιμοποιώντας μια εφαρμογή "File Quarantine-aware", όπως το Safari, το Chrome, το Mail ή το iChat, θα δείτε ένα προειδοποιητικό μήνυμα που σας ενημερώνει ότι η εφαρμογή λήφθηκε από τον ιστό μαζί με τον συγκεκριμένο ιστότοπο λήφθηκε από και πότε.

    Είναι λίγο σαν το παράθυρο προειδοποίησης "Αυτή η εφαρμογή λήφθηκε από το Internet!" Που θα δείτε μετά τη λήψη και την προσπάθεια εκτέλεσης μιας εφαρμογής στα Windows.

    Πίσω το 2009, η Apple έκανε το File Quarantine επίσης να ελέγξει τα ληφθέντα αρχεία εφαρμογών σε μια λίστα που είναι αποθηκευμένη στο Mac / Mac / CoreTypes.bundle / Contents / Resources / XProtect.plist. Μπορείτε ακόμη να ανοίξετε αυτό το αρχείο και να δείτε τη λίστα των κακόβουλων εφαρμογών που ελέγχει το Mac OS X όταν ανοίγετε τα αρχεία εφαρμογών που έχετε λάβει.

    Όταν ανοίγετε μια εφαρμογή που έχει ληφθεί, το File Quarantine ελέγχει εάν αντιστοιχεί σε οποιονδήποτε από τους ορισμούς κακόβουλου λογισμικού στο αρχείο XProtect. Εάν συμβαίνει αυτό, θα δείτε ένα πιο αδύναμο προειδοποιητικό μήνυμα που λέει ότι τρέχει το αρχείο θα βλάψει τον υπολογιστή σας και θα σας ενημερώσει ποιος ορισμός κακόβουλου λογισμικού ταιριάζει.

    Λήψη ενημερώσεων ορισμού

    Οι ενημερώσεις ορισμού κακόβουλου λογισμικού λαμβάνουν χώρα μέσω της κανονικής διαδικασίας ενημέρωσης λογισμικού της Apple. Όπως και άλλες ενημερώσεις λογισμικού στο Mac OS X, αυτές είναι ενεργοποιημένες από προεπιλογή, αλλά μπορούν να απενεργοποιηθούν.

    Για να προβάλετε αυτήν τη ρύθμιση, κάντε κλικ στο μενού Apple, επιλέξτε Προτιμήσεις συστήματος και κάντε κλικ στο εικονίδιο App Store. Βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή "Εγκατάσταση αρχείων δεδομένων συστήματος και ενημερώσεων ασφαλείας". Εάν την απενεργοποιήσετε, το Mac σας δεν θα ενημερώσει το αρχείο XProtect με τους πιο πρόσφατους ορισμούς από την Apple.

    Έτσι, πόσο χρήσιμο είναι αυτό?

    Το XProtect είναι χρήσιμο, αλλά δεν είναι τέλειο. Είναι ένα αρκετά στοιχειώδες antivirus. Ελέγχει μόνο τα ληφθέντα αρχεία που εκτελούνται μέσω του File Quarantine, το οποίο το κάνει παρόμοιο με τη δυνατότητα SmartScreen στα Windows. Είναι σχεδιασμένο για να κάθεται ανάμεσα στο Mac και τον ιστό, εμποδίζοντας σας να εκτελείτε μερικές γνωστές κακόβουλες εφαρμογές. Αυτό είναι.

    Σε αντίθεση με άλλες εφαρμογές προστασίας από ιούς, το XProtect δεν χρησιμοποιεί κανένα είδος προηγμένων heuristics. Είναι απλά ψάχνει για μια χούφτα κακά αρχεία της Apple έχει απαριθμηθεί συγκεκριμένα. Αυτό επιτρέπει στην Apple να βάλει τα φρένα σε οποιοδήποτε κομμάτι του κακόβουλου λογισμικού Mac προτού να πάρει πάρα πολύ εκτός ελέγχου και διασφαλίζει ότι το Mac σας προστατεύεται από τη λήψη παλιών τεμαχίων κακόβουλου λογισμικού.

    Το XProtect είναι απλώς ένας βολικός τρόπος για τη μαύρη λίστα της Apple για μεμονωμένα κομμάτια κακόβουλου λογισμικού. Αλλά δεν φροντίζει για τον καθαρισμό τυχόν υπάρχουσες λοιμώξεις και δεν ελέγχει για να βεβαιωθεί ότι ο Mac σας είναι καθαρός στο παρασκήνιο. Ο κατάλογος των κακόβουλων προγραμμάτων είναι επίσης πολύ περιορισμένος, με το αρχείο XProtect να περιέχει 49 ορισμούς αυτήν τη στιγμή. Η Apple έχει προσθέσει κάποια adware στη λίστα XProtect, αλλά το adware δεν είναι συνήθως αποκλεισμένο. Δυστυχώς, το πακέτο adware γίνεται όλο και πιο κακό στο Mac OS X, όπως συμβαίνει στα Windows.

    Άλλες τεχνολογίες συμβάλλουν στην προστασία του Mac σας. Ειδικότερα, η προεπιλεγμένη ρύθμιση του Gatekeeper εμποδίζει τις εφαρμογές να εκτελούνται στο Mac εκτός εάν είναι από το Mac App Store ή έχουν υπογραφεί από εγκεκριμένους προγραμματιστές.


    Το πραγματικό ερώτημα είναι αν χρειάζεστε ένα antivirus τρίτου κατασκευαστή στον Mac σας. Αυτό είναι ένα δύσκολο. Στο παρελθόν, εμείς (και άλλοι) έχουμε συστήσει κατά των προγραμμάτων προστασίας από ιούς για Mac OS X.

    Αλλά crapware στο Mac OS X γίνεται χειρότερα και χειρότερα. Από την άλλη πλευρά, τα περισσότερα προγράμματα anti-malware δεν εμποδίζουν οπωσδήποτε αυτό το τρομακτικό adware. Εξακολουθούμε να μην συνιστούμε λογισμικό προστασίας από ιούς για Mac και δεν είμαστε σίγουροι για την εφαρμογή που θα συνιστούσαμε αν χρειαζόμασταν να επιλέξουμε ένα. Παρόλα αυτά, το λογισμικό κατά του κακόβουλου λογισμικού για Mac OS X φαίνεται όλο και πιο χρήσιμο με κάθε μέρα που περνάει.

    Image Credit: frankieleon στο Flickr