Kotisivu » miten » XProtect Explained Miten Macin sisäänrakennettu haittaohjelmien torjuntaohjelmisto toimii

    XProtect Explained Miten Macin sisäänrakennettu haittaohjelmien torjuntaohjelmisto toimii

    Macissa on sisäänrakennettu haittaohjelmien torjunta (tai virustorjunta). Se toimii erittäin paljon kuin Windows-virustentorjuntaohjelmisto, tutkii käynnissä olevia sovelluksia ja varmistaa, etteivät ne vastaa tunnettujen huonojen sovellusten luetteloa.

    Toisin kuin Windows Defender, joka sisältyy Windows 8: een ja Windows 10: een ja jossa on näkyvä käyttöliittymä, Macin sisäänrakennettu virustentorjuntatoiminto on paljon piilotettu.

    Miten XProtect toimii

    Mac OS X: n sisäänrakennettu haittaohjelmien torjunta tunnetaan nimellä "XProtect", joka on teknisesti ominaisuus, joka on sisällytetty "File Quarantine" -toimintoon. Tämä ominaisuus lisättiin vuonna 2009 Mac OS X 10.6 Snow Leopardin avulla.

    Kun avaat Internetistä ladatun sovelluksen "File Quarantine-tietoinen" -sovelluksella, kuten Safarilla, Chromella, Maililla tai iChatilla, näet varoitusviestin, jossa ilmoitetaan, että sovellus on ladattu verkosta yhdessä sen sisältämän verkkosivuston kanssa ladattiin ja milloin.

    Se on vähän kuin "Tämä sovellus on ladattu Internetistä!" -Varoitusikkunat, jotka näkyvät sen jälkeen, kun olet ladannut ja yrittänyt suorittaa sovelluksen Windowsissa.

    Takaisin vuonna 2009 Apple teki tiedostojen karanteenista myös tarkistaa ladatut sovellustiedostot Mac-tietokoneesi System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist / Sisältö / Resurssit / XProtect.plist-tiedostosta. Voit jopa avata tämän tiedoston ja nähdä haittaohjelmien luettelon Mac OS X: n tarkistaessa, kun avaat ladattuja sovellustiedostoja.

    Kun avaat ladatun sovelluksen, File Quarantine tarkistaa, soveltuuko se johonkin XProtect-tiedoston haittaohjelmien määritelmistä. Jos näin on, näet nastierin varoitusviestin, jonka mukaan tiedoston käyttäminen vahingoittaa tietokonettasi ja ilmoittaa, mikä haittaohjelmien määritelmä se vastaa.

    Määritelmän päivitysten saaminen

    Haittaohjelmien määritysten päivitykset saapuvat Applen normaalin ohjelmistopäivityksen kautta. Kuten muutkin Mac OS X: n ohjelmistopäivitykset, ne ovat oletusarvoisesti käytössä, mutta ne voidaan poistaa käytöstä.

    Voit tarkastella tätä asetusta napsauttamalla Apple-valikkoa, valitsemalla Järjestelmäasetukset ja napsauttamalla App Store -kuvaketta. Varmista, että ”Asenna järjestelmätietotiedostot ja tietoturvapäivitykset” -asetus on käytössä. Jos poistat sen käytöstä, Mac ei päivitä XProtect-tiedostoaan Applen uusimmilla määritelmillä.

    Joten, kuinka hyödyllinen se on?

    XProtect on hyödyllinen, mutta ei täydellinen. Se on melko alkeellinen antivirus. Se tarkistaa vain ladatut tiedostot, jotka kulkevat File Quarantine -palvelun kautta, mikä tekee siitä samanlaisen kuin SmartScreen-ominaisuus Windowsissa. Se on suunniteltu istumaan Macin ja webin välillä, mikä estää sinua käyttämästä muutamia tunnettuja haittaohjelmia. Se siitä.

    Toisin kuin muut virustentorjuntaohjelmat, XProtect ei käytä minkäänlaista kehittynyttä heuristiikkaa. Se etsii vain muutamia huonoja tiedostoja, jotka Apple on nimenomaan listannut. Tämän ansiosta Apple voi asettaa jarrut mihin tahansa Mac-haittaohjelmaan, ennen kuin se menee liian ohi ja varmistaa, että Mac on suojattu lataamasta vanhoja haittaohjelmien kappaleita siellä.

    XProtect on vain kätevä tapa, jolla Apple voi listata yksittäiset haittaohjelmat. Mutta se ei huolehdi olemassa olevien infektioiden puhdistamisesta eikä tarkista, että Mac on puhdas taustalla. Haittaohjelmien luettelo on myös hyvin rajallinen, sillä XProtect-tiedosto sisältää tällä hetkellä 49 määritelmää. Apple on lisännyt joitakin mainosohjelmia XProtect-luetteloon, mutta mainosohjelmia ei useinkaan ole estetty. Valitettavasti yhdistetty mainosohjelmisto on tulossa yhtä huonoksi Mac OS X: ssä kuin Windowsissa.

    Muut tekniikat auttavat pitämään Mac-tietokoneesi turvallisena. Gatekeeperin oletusasetus estää sovellusten käyttämisen Macissa, ellei he ole Mac App Storesta tai allekirjoittaneet hyväksytyt kehittäjät.

    Todellinen kysymys on, tarvitsetko kolmannen osapuolen virustorjuntaa Macissa. Se on kova. Aiemmin me (ja muut) suosittelimme Mac OS X: n virustentorjuntaohjelmia vastaan.

    Mutta Mac OS X: n crapware on pahentumassa. Toisaalta useimmat antimalware-ohjelmat eivät kuitenkaan estä tätä hirvittävää mainosohjelmaa. Emme edelleenkään suosittele Mac-virustentorjuntaohjelmistoa, emmekä ole varmoja siitä, mitä sovellusta suosittelemme, jos tarvitsemme yhden. Mac OS X: n anti-malware-ohjelmisto näyttää kuitenkin yhä enemmän hyödylliseltä päivittäin.

    Kuvaluotto: frankieleon Flickrissä

    Yahoo! Viestinvälitys Vista lopulta julkaistiin (beta)
    Yahoo alkaa lähettää ilmoituksia käyttäjänimi-listoista tänään
    XP Vihje Luo lisää sijainteja Lähetä valikkoon
    Seuraava artikkeli
    Yahoo lanseeraa Slick News Digest -sovelluksen iPhonelle
    Edellinen artikkeli
    XP Tweak Poista sivutiedosto käytöstä