„XProtect Explained“ Kaip „Mac“ įdiegta „Anti-malware“ programinė įranga veikia
Jūsų „Mac“ turi įmontuotą apsaugą nuo kenkėjiškų programų (arba antivirusinių). Jis veikia labai daug, kaip antivirusinė programinė įranga „Windows“, išnagrinėjusi jūsų paleistas programas ir užtikrinanti, kad jos neatitinka žinomų blogų programų sąrašo.
Skirtingai nuo „Windows Defender“, kuri yra įtraukta į „Windows 8“ ir „Windows 10“ ir turi matomą sąsają, „Mac“ įmontuota antivirusinė funkcija yra daug labiau paslėpta.
Kaip „XProtect“ veikia
„Mac OS X“ įdiegta apsauga nuo kenkėjiškų programų yra žinoma kaip „XProtect“, kuri techniškai yra „File Quarantine“ įdiegta funkcija. Ši funkcija buvo pridėta 2009 m., Naudojant „Mac OS X 10.6 Snow Leopard“.
Kai atidarote programą, atsisiųstą iš interneto, naudodami programą „Failų karantino žinojimas“, pvz., „Safari“, „Chrome“, „Mail“ ar „iChat“, pamatysite įspėjamąjį pranešimą, informuojantį, kad programa buvo atsisiųsta iš žiniatinklio kartu su konkrečia svetaine buvo parsisiųsti iš ir kada.
Tai šiek tiek panašus į „Ši programa buvo parsisiunčiama iš interneto!“ Įspėjamųjų dialogų, kuriuos pamatysite atsisiųsti ir bandyti paleisti programą „Windows“.
2009 m. „Apple“ padaryta „File Quarantine“ taip pat patikrina parsisiuntusius programų failus, esančius „Mac“ kompiuteryje / bibliotekoje / pagrindinėse tarnybose / CoreTypes.bundle / Contents / Resources / XProtect.plist faile. Jūs netgi galite atidaryti šį failą ir pamatyti kenksmingų programų sąrašą „Mac OS X“, kai atidarote atsisiųstus programų failus.
Atidarę atsisiųstą programą, failo karantinas patikrina, ar jis atitinka bet kurią kenkėjiškų programų apibrėžtis XProtect faile. Jei taip, pamatysite įspėjamąjį pranešimą, kuris nurodo, kad failo veikimas sugadins jūsų kompiuterį ir informuos jus, kokią kenkėjiškų programų apibrėžtį ji atitinka.
Apibrėžimų naujinimų gavimas
Kenkėjiškų programų apibrėžimų naujinimai pasiekiami per „Apple“ programinės įrangos atnaujinimo procesą. Kaip ir kiti programinės įrangos naujinimai „Mac OS X“, jie yra įjungiami pagal numatytuosius nustatymus, bet gali būti išjungti.
Norėdami peržiūrėti šį nustatymą, spustelėkite „Apple“ meniu, pasirinkite „System Preferences“ ir spustelėkite „App Store“ piktogramą. Įsitikinkite, kad parinktis „Įdiegti sistemos duomenų rinkmenas ir saugos naujinimus“ yra įjungta. Jei jį išjungsite, „Mac“ nepakeis XProtect failo su naujausiais „Apple“ apibrėžimais.
Taigi, kaip naudinga tai yra?
XProtect yra naudingas, bet ne tobulas. Tai gana pradinė antivirusinė priemonė. Jis tik patikrina, ar failai yra paleisti per failo karantiną, todėl ji panaši į „Windows“ „SmartScreen“ funkciją. Ji sukurta sėdėti tarp jūsų „Mac“ ir žiniatinklio, neleidžianti paleisti kelių žinomų programų. Viskas.
Skirtingai nuo kitų antivirusinių programų, XProtect nenaudoja jokių pažangių heuristikų. Jis tiesiog ieško saujų blogų failų, kuriuos „Apple“ konkrečiai išvardijo. Tai leidžia „Apple“ stabdyti bet kokią „Mac“ kenkėjišką programinę įrangą, kol ji tampa pernelyg kontroliuojama ir užtikrina, kad „Mac“ yra apsaugotas nuo senų kenkėjiškų programų atsisiuntimo ten.
„XProtect“ yra tiesiog patogus būdas „Apple“ įtraukti juodąjį sąrašą atskirų kenkėjiškų programų. Tačiau ji nesirūpina esamų infekcijų išvalymu ir nenagrinėja, ar jūsų Mac yra švarus fone. Kenkėjiškų programų sąrašas taip pat yra labai ribotas, o šiuo metu XProtect faile yra 49 apibrėžimai. „Apple“ į „XProtect“ sąrašą įtraukė keletą reklaminių programų, tačiau „Adware“ dažniausiai nėra užblokuota. Deja, „Mac OS X“ sistemoje susietas „Adware“ tampa toks blogas, kaip ir „Windows“.
Kitos technologijos padeda išlaikyti jūsų „Mac“ saugumą. Visų pirma „Gatekeeper“ numatytasis nustatymas neleidžia programoms paleisti „Mac“, nebent jie yra „Mac App Store“ arba pasirašyti patvirtintų kūrėjų.
Tikrasis klausimas yra, ar jūsų Mac reikia trečiosios šalies antivirusinės programos. Tai sunku. Anksčiau mes (ir kiti) rekomenduojame naudoti antivirusines programas, skirtas „Mac OS X“.
Bet „Mac OS X“ „crapware“ vis blogėja. Kita vertus, dauguma antimalware programų neužblokuoja šio siaubingo adware. Mes vis dar nerekomenduojame „Mac“ antivirusinės programinės įrangos ir nesame tikri, kokia programa mes rekomenduotume, jei mums reikės pasirinkti. Vis dėlto „Mac OS X“ programinė įranga, skirta kenkėjiškoms programoms, kasdien atrodo vis naudingesnė.
Vaizdo kreditas: frankieleon dėl „Flickr“