A Windows 8 és a Windows 10 operációs rendszert futtató Windows Defenderrel és látható felületével a Mac beépített víruskereső funkciója sokkal rejtett.
Hogyan működik az XProtect
A Mac OS X beépített rosszindulatú programok elleni védelme "XProtect" néven ismert, ami technikailag egy "fájl karanténba" épített funkció. Ezt a funkciót 2009-ben adták hozzá Mac OS X 10.6 Snow Leopard alkalmazással.
Ha az Internetről letöltött alkalmazást megnyit egy "Karanténhozzáférés-figyelő" alkalmazással, például a Safari, a Chrome, a Levél vagy az iChat alkalmazással, egy figyelmeztető üzenet jelenik meg arról, hogy az alkalmazás letöltötte az internetről az adott webhelyet letöltötték és mikor.
Ez egy kicsit olyan, mint a "Ez az alkalmazás letöltött az internetről!" Figyelmeztető párbeszédpanelek, amelyeket letöltés és alkalmazás megpróbálása futtatni a Windows rendszeren.
A letöltött alkalmazás megnyitásakor a Karanténállomány ellenőrzi, hogy megfelel-e az XProtect fájl bármelyik malware-definíciójának. Ha ez megtörtént, megjelenik egy nastier figyelmeztető üzenet, amely azt mondja, hogy futtatja a fájlt, károsítja a számítógépet, és tájékoztatja Önt arról, hogy melyik rosszindulatú program meghatározza.
A definíció frissítése
A rosszindulatú szoftverek meghatározása frissítések az Apple normál szoftverfrissítési folyamatán keresztül érkeznek. A többi Mac OS X szoftverfrissítéshez hasonlóan ezek alapértelmezés szerint engedélyezettek, de letilthatók.
A beállítás megtekintéséhez kattintson az Apple menüre, válassza a System Preferences (Rendszerbeállítások) lehetőséget, és kattintson az App Store ikonra. Győződjön meg arról, hogy engedélyezve van a "Rendszeradatfájlok és biztonsági frissítések telepítése" lehetőség. Ha letiltja azt, a Mac nem frissíti a XProtect fájlt az Apple legújabb definícióival.
Tehát, mennyire hasznos?
A XProtect hasznos, de nem tökéletes. Ez egy meglehetősen kezdetleges víruskereső. Csak a letöltött fájlokat vizsgálja a fájl karanténon keresztül, ami hasonló a Windows SmartScreen funkciójához. Úgy tervezték, hogy üljön a Mac és a web között, megakadályozva néhány ismert rosszindulatú alkalmazás futtatását. Ez az.
Más védelmi alkalmazásoktól eltérően a XProtect nem használ fejlett heurisztikát. Csak néhány olyan rossz fájlt keres, amelyet az Apple kifejezetten felsorolt. Ez lehetővé teszi az Apple számára, hogy fékezzen minden Mac malware-re, mielőtt túlságosan ki van téve az irányításnak, és biztosítja, hogy a Mac védett legyen a régi rosszindulatú programok letöltésérol.
A XProtect csak egy kényelmes módja az Apple számára, hogy feketelistaként felsorolja az egyes rosszindulatú programokat. De nem gondoskodik a meglévő fertőzések megtisztításáról, és nem ellenőrzi, hogy a Mac tiszta a háttérben. A rosszindulatú programok listája is nagyon korlátozott, a XProtect fájl jelenleg 49 meghatározást tartalmaz. Az Apple hozzáadott néhány adware-t az XProtect listához, de az adware általában nem blokkolt. Sajnos, a csomagban lévő adware egyre rosszabb a Mac OS X rendszerben, mint a Windows rendszeren.
Más technológiák segítenek a Mac biztonságos megőrzésében. Különösen a Gatekeeper alapértelmezett beállítása megakadályozza, hogy az alkalmazások futhassanak a Mac rendszeren, kivéve, ha azok a Mac App Store-ból származnak, vagy jóváhagyott fejlesztők által aláírták őket.
Az igazi kérdés az, hogy szükség van-e harmadik fél víruskeresőre a Mac rendszeren. Ez kemény. A múltban mi (és mások) a Mac OS X víruskereső programjai ellen ajánlottak.
De a MacPhones X-en futó crapware egyre rosszabb és rosszabb. Másrészről, a legtöbb antimalware program nem blokkolja ezt a borzalmas reklámot. Még mindig nem javasoljuk a víruskereső szoftvereket a Mac-ek számára, és nem vagyunk biztosak abban, hogy melyik alkalmazást ajánljuk, ha fel kell választanunk. Mégis, a Mac OS X rosszindulatú programok elleni programja mindennap egyre hasznosabb.