Úvodná » ako » XProtect vysvetlil, ako funguje zabudovaný anti-malware softvér Mac

    XProtect vysvetlil, ako funguje zabudovaný anti-malware softvér Mac

    Váš počítač Mac má zabudované funkcie proti malwaru (alebo antivírus). Funguje to strašne veľa ako antivírusový softvér v systéme Windows, skúmajú spustené aplikácie a zabezpečujú, že nezodpovedajú zoznamu známych nesprávnych aplikácií.

    Na rozdiel od programu Windows Defender, ktorý je súčasťou Windows 8 a Windows 10 a má viditeľné rozhranie, vstavaná antivírusová funkcia Mac je skôr skrytá.

    Ako funguje XProtect

    Vstavaná ochrana proti škodlivému softvéru v systéme Mac OS X je známa ako "XProtect", čo je technicky vlastnosť integrovaná do súboru "Quarantine súborov". Táto funkcia bola pridaná už v roku 2009 pomocou systému Mac OS X 10.6 Snow Leopard.

    Keď otvoríte aplikáciu stiahnutú z internetu pomocou aplikácie "Súbor Quarantine-aware" ako Safari, Chrome, Mail alebo iChat, uvidíte varovnú správu informujúcu, že aplikácia bola stiahnutá z webu spolu s konkrétnou webovou stránkou bola stiahnutá a kedy.

    Je to trochu podobné varovným dialógom "Táto aplikácia bola stiahnutá z internetu!" Po stiahnutí a pokuse o spustenie aplikácie v systéme Windows.

    Späť v roku 2009 spoločnosť Apple vykonala súbor File Quarantine tiež skontrolovať stiahnuté súbory aplikácií na zoznam uložený v systéme Macintosh na súbore System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist. Môžete dokonca otvoriť tento súbor a prezrieť si zoznam škodlivých aplikácií, ktoré Mac OS X kontroluje pri otvorení stiahnutých aplikačných súborov.

    Keď otvoríte stiahnutú aplikáciu, Karanténa súborov skontroluje, či sa zhoduje s ľubovoľnou definíciou škodlivého softvéru v súbore XProtect. Ak sa tak stane, uvidíte naštvanejšiu výstražnú správu, ktorá tvrdí, že spustenie súboru poškodí váš počítač a informuje vás, ktorá definícia škodlivého softvéru zodpovedá.

    Získanie aktualizácií definícií

    Aktualizácie definícií škodlivého softvéru prichádzajú prostredníctvom bežného procesu aktualizácie softvéru spoločnosti Apple. Podobne ako ostatné aktualizácie softvéru v systéme Mac OS X sú tieto predvolene povolené, ale môžu byť deaktivované.

    Ak chcete zobraziť toto nastavenie, kliknite na ponuku Apple, zvoľte Predvoľby systému a kliknite na ikonu App Store. Uistite sa, že je povolená možnosť "Inštalovať systémové súbory s údajmi a aktualizácie zabezpečenia". Ak ho zakážete, systém Mac nebude aktualizovať svoj súbor XProtect s najnovšími definíciami od spoločnosti Apple.

    Takže, ako užitočné je to?

    XProtect je užitočný, ale nie dokonalý. Je to dosť rudimentárny antivírus. Skontroluje len stiahnuté súbory spúšťané cez karanténu súborov, čo sa podobá funkcii SmartScreen v systéme Windows. Je navrhnutý tak, aby sedel medzi počítačom Mac a webom a zabránil vám, aby ste spustili niekoľko známych škodlivých aplikácií. To je všetko.

    Na rozdiel od iných antivírusových aplikácií nepoužíva XProtect akúkoľvek pokročilú heuristiku. Je to len hľadať niekoľko zlých súborov, ktoré spoločnosť Apple výslovne uviedla. To umožňuje Apple dať brzdy na akýkoľvek kúsok malware Mac, skôr ako sa dostane príliš mimo kontroly a zaistí, že Mac je chránený pred sťahovaním starých kúskov malware tam.

    XProtect je pre Apple jednoduchým spôsobom ako čierny zoznam jednotlivých malware. Ale nedochádza k vyčisteniu všetkých existujúcich infekcií a nekontroluje, či je počítač Mac čistý na pozadí. Zoznam malware je tiež veľmi obmedzený, pričom súbor XProtect obsahuje v súčasnosti 49 definícií. Spoločnosť Apple pridala niektoré adware do zoznamu XProtect, ale adware nie je väčšinou zablokovaný. Bohužiaľ, zväzok adware sa stáva rovnako zlá v systéme Mac OS X ako v systéme Windows.

    Iné technológie pomáhajú udržať Mac bezpečné. Obzvlášť predvolené nastavenie brány Gatekeeper zabraňuje spusteniu aplikácií na vašom počítači Mac, ak nie sú z Mac App Store alebo sú podpísané schválenými vývojármi.


    Skutočnou otázkou je, či na počítači Mac potrebujete antivírus tretej strany. To je ťažké. V minulosti sme my (a ďalší) odporučili proti antivírusovým programom pre systém Mac OS X.

    Ale crapware na Mac OS X je čoraz horší. Na druhej strane, väčšina antimalware programov neblokuje tento strašný adware tak ako tak. Stále neodporúčame antivírusový softvér pre počítače Mac a nie sme si istí, ktorú aplikáciu by sme odporučili, ak by sme ju potrebovali vybrať. Napriek tomu softvér na ochranu proti škodlivému softvéru pre operačný systém Mac OS X je s každým ďalším dňom stále viac užitočný.

    Image Credit: frankieleon na Flickr