XProtect uitgelegd: hoe je mac ingebouwde anti-malware software werkt

Uw Mac heeft ingebouwde anti-malware (of antivirus) functionaliteit. Het werkt een vreselijke partij zoals antivirus software op Windows, het onderzoek van toepassingen die u gebruikt en ervoor zorgen dat ze niet overeenkomen met een lijst van bekende-bad-toepassingen.

Tegenstelling tot Windows Defender, die is opgenomen in Windows 8 en Windows 10 en heeft een zichtbare interface, een Mac ingebouwde antivirus functionaliteit is veel meer verborgen.

De ingebouwde anti-malware bescherming op Mac OS X staat bekend als “XProtect ‘, dat is technisch gezien een functie ingebouwd in’ Quarantine File.” Deze functie is weer toegevoegd in 2009 met Mac OS X 10.6 Snow Leopard.

Wanneer u een toepassing gedownload van het internet met behulp van een “File Quarantaine-aware” applicatie zoals Safari, Chrome, Mail, iChat of opent, ziet u een waarschuwing informeert u de applicatie is gedownload van het internet, samen met de specifieke website te zien is is gedownload van en wanneer.

Het is een beetje zoals de “Deze toepassing is van het internet gedownload!” Waarschuwing dialogen zie je na het downloaden en proberen om een ​​toepassing op Windows draaien.

Terug in 2009, Apple maakte File Quarantine ook controleren gedownloade programmabestanden tegen een lijst opgeslagen in het System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist bestand op uw Mac. U kunt zelfs dit bestand te openen en zie de lijst van kwaadaardige applicaties Mac OS X controleert voor als je gedownloade applicatie bestanden te openen.

Wanneer u een gedownloade applicatie openen, File Quarantaine controleert of het overeenkomt met een van de malware-definities in de XProtect bestand. Als dat zo is, dan heb je een gemener waarschuwing dat het bestand zegt running zal uw computer beschadigen en u te informeren welke malware definitie het overeenkomt zien.

Malware definitie-updates komen via de normale software-update van Apple proces. Net als andere software-updates voor Mac OS X, worden deze standaard ingeschakeld, maar kan worden uitgeschakeld.

Om deze instelling te bekijken, klikt u op het Apple-menu, selecteer Systeemvoorkeuren en klik op het pictogram App Store. Zorg ervoor dat het “Install systeem gegevensbestanden en beveiligingsupdates ‘optie is ingeschakeld. Als je uit te schakelen, zal uw Mac niet haar XProtect bestand met de nieuwste definities van Apple te werken.

XProtect is nuttig, maar niet perfect. Het is een vrij rudimentair antivirus. Het enige gedownloade bestanden controles uitgevoerd door Quarantine File, die vergelijkbaar is met de SmartScreen-functie in Windows maakt. Het is ontworpen om te zitten tussen je Mac en het web, dat je ervan weerhoudt het runnen van een paar bekende-kwaadaardige applicaties. Dat is het.

In tegenstelling tot andere antivirus-toepassingen, maakt XProtect geen gebruik van een soort van geavanceerde heuristiek. Het is gewoon op zoek naar een handvol slechte bestanden Apple speciaal heeft staan. Dit maakt Apple om de remmen op een beetje Mac malware te zetten voordat het ook uit de hand en zorgt ervoor dat uw Mac is beschermd tegen het downloaden van een oude stukken van malware die er zijn.

XProtect is gewoon een handige manier voor Apple om individuele stukken van malware op de zwarte lijst. Maar het hoeft niet te zorgen voor het opruimen van alle bestaande infecties en controleert niet om ervoor te zorgen dat je Mac schoon is op de achtergrond. De lijst van de malware is ook zeer beperkt, met de XProtect bestand met 49 definities op dit moment. Apple heeft enkele adware aan de XProtect lijst toegevoegd, maar adware is meestal niet geblokkeerd. Helaas is gebundeld adware steeds zo slecht op Mac OS X als op Windows.

Andere technologieën hebben helpen om uw Mac veilig. In het bijzonder, Gatekeeper standaardinstelling voorkomt dat toepassingen worden uitgevoerd op de Mac, tenzij ze in de Mac App Store of ondertekend door erkende ontwikkelaars.

De werkelijke vraag is of je een derde partij antivirus op je Mac nodig. Dat is een moeilijke. In het verleden hebben wij (en anderen) aanbevolen tegen antivirus programma’s voor Mac OS X.

Maar crapware op Mac OS X wordt steeds erger en erger. Aan de andere kant, de meeste antimalware programma’s niet dit weerzinwekkende adware toch te blokkeren. We hebben nog steeds geen antivirussoftware aanbevelen voor Macs, en we zijn niet zeker welke applicatie die we zou aanraden als we het nodig om er een te kiezen. Toch, anti-malware software voor Mac OS X is op zoek naar meer en meer nuttige met elke dag die voorbijgaat.

Afbeelding Credit: frankieleon op Flickr

In een poging om de ingrediënten geheim te houden, heeft WD-40 nooit gepatenteerd.