XProtect Explained: kuidas teie Mac'i sisseehitatud ründevara tarkvara töötab

Sisukord:

XProtect Explained: kuidas teie Mac'i sisseehitatud ründevara tarkvara töötab
XProtect Explained: kuidas teie Mac'i sisseehitatud ründevara tarkvara töötab

Video: XProtect Explained: kuidas teie Mac'i sisseehitatud ründevara tarkvara töötab

Video: XProtect Explained: kuidas teie Mac'i sisseehitatud ründevara tarkvara töötab
Video: Словарь Glosbe. Русско - башкирский, башкиро - русский словарь, машинный переводчик. - YouTube 2024, Märts
Anonim
Teie Macil on sisseehitatud pahavara (või viirusetõrje) funktsionaalsus. See toimib üsna sarnaselt viirusetõrjetarkvaraga Windowsis, uurides teie käivitatud rakendusi ja tagades, et need ei ühildu tuntud halbade rakenduste loendiga.
Teie Macil on sisseehitatud pahavara (või viirusetõrje) funktsionaalsus. See toimib üsna sarnaselt viirusetõrjetarkvaraga Windowsis, uurides teie käivitatud rakendusi ja tagades, et need ei ühildu tuntud halbade rakenduste loendiga.

Erinevalt Windows Defenderist, mis kuulub Windows 8 ja Windows 10-sse ja millel on nähtav liides, on Maci sisseehitatud viirusetõrjefunktsioon palju varjatud.

Kuidas XProtect töötab

Mac OS X-s sisalduv sisseehitatud ründevara kaitse on tuntud kui "XProtect", mis on tehniliselt "File Quarantine" sisse ehitatud funktsioon. See funktsioon lisati 2009. aastal Mac OS X 10.6 Snow Leopardiga.

Kui avate rakenduse, mis on Internetti alla laaditud rakenduse "Fail karantiin" abil, nagu Safari, Chrome, Mail või iChat, näete hoiatusteate, mis teavitab teid, et rakendus laaditi veebist alla ja selle konkreetse veebisaidi kaudu allalaaditud alates ja millalgi.

See on veidi sarnane "See rakendus allalaaditi Internetist!" Hoiatusdialoogid, mida näete pärast allalaadimist ja Windowsi rakenduse käivitamist.

2009. aastal tegi Apple File Quarantine kontrollida ka allalaaditud rakenduste faile Maci süsteemi / raamatukogu / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist faili salvestatud loendi vastu. Võite isegi selle faili avada ja näha pahatahtlike rakenduste loendit. Mac OS X kontrollib, kas olete avatud rakendusfailide avanud.
2009. aastal tegi Apple File Quarantine kontrollida ka allalaaditud rakenduste faile Maci süsteemi / raamatukogu / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist faili salvestatud loendi vastu. Võite isegi selle faili avada ja näha pahatahtlike rakenduste loendit. Mac OS X kontrollib, kas olete avatud rakendusfailide avanud.

Allalaaditud rakenduse avamisel kontrollib faili karantiin, kas see vastab XProtect-faili mõnele pahavara määratlusele. Kui see toimub, näete nastier hoiatus sõnumit, mis ütleb, et faili käivitamine kahjustab teie arvutit ja teavitab teid, millist pahavara definitsiooni see sobib.

Image
Image

Määratlusvärskenduste saamine

Malware-definitsioonide värskendused jõuavad Apple tavapärase tarkvaravärskenduse protsessi kaudu. Nagu teised Mac OS X tarkvaravärskendused, on need vaikimisi aktiveeritud, kuid neid saab keelata.

Selle seadete vaatamiseks klõpsake Apple menüüd, valige System Preferences ja klõpsake ikooni App Store. Veenduge, et valik "Installi süsteemi andmefailid ja turvavärskendused" on sisse lülitatud. Kui te seda keelate, ei värskendata oma Macintosh XProtect-faili Apple'i uusimate määratlustega.

Image
Image

Niisiis, kui kasulik on see?

XProtect on kasulik, kuid mitte täiuslik. See on üsna algeline viirusetõrje. See kontrollib allalaaditud faile, mis käitavad faili karantiini, mis muudab selle Windowsis SmartScreen-funktsiooniga sarnaseks. See on mõeldud Maci ja veebi vaheliseks istumiseks, mis takistab teil mõne teadaoleva pahatahtliku rakenduse käivitamist. See on nii.

Erinevalt teistest viirusetõrjerakendustest ei kasuta XProtect mingit täpsemat heuristikat. See lihtsalt otsib hulk faile, mida Apple on konkreetselt loetletud. See võimaldab Appleil panna paarid mõnevõrra Maci pahavara eest, enne kui see ületab kontrolli ja tagab, et teie Mac on kaitstud allalaadimise eest vanade tükkide eest.

XProtect on Apple'ile vaid mugav viis musta nimekirja üksikuid pahavaraosi. Kuid see ei hooli olemasolevate infektsioonide puhastamisest ega kontrollige, kas teie Mac on taustal puhas. Pahavara loend on ka väga piiratud, praegu on XProtect-fail, mis sisaldab 49 definitsiooni. Apple on XProtect-loendisse lisanud mõne reklaamvara, kuid reklaamvara enamus ei ole blokeeritud. Kahjuks on komplekteeritud reklaamvara muutumas nii halb Mac OS X-s nagu see on Windowsis.

Muud tehnoloogiad aitavad hoida teie Mac ohutu. Eelkõige takistab Gatekeeperi vaikeseade rakenduste käitamist Macis, välja arvatud juhul, kui need on pärit Mac App Store'ist või allkirjastatud heakskiidetud arendajatelt.

Image
Image

Tõeline küsimus on selles, kas teil on Mac-is vaja kolmanda osapoole viirusetõrjet. See on raske. Varem oleme (ja teised) soovitanud Mac OS X-i viirusetõrjeprogrammide vastu.

Kuid Mac OS X-i nuhkvara muutub hullemaks ja halvemaks. Teiselt poolt ei lase enamik antimalwareprogrammidest blokeerida seda kohutavat reklaamvara. Me ei soovita veel Maci jaoks viirusetõrjetarkvara ja me ei tea, millist rakendust soovitame, kui peaksime selle valima. Siiski otsib Mac OS X pahavara-tarkvara iga päev üha enam kasulikuks.

Soovitan: