XProtect forklaret, hvordan din Macs indbyggede anti-malware-software fungerer
Din Mac har indbygget anti-malware (eller antivirus) funktionalitet. Det virker forfærdeligt meget som antivirusprogrammer på Windows, undersøger programmer, du kører, og sikrer, at de ikke matcher en liste over kendte dårlig applikationer.
I modsætning til Windows Defender, som er inkluderet i Windows 8 og Windows 10 og har en synlig grænseflade, er en Macs indbyggede antivirusfunktionalitet langt mere skjult.
Hvordan XProtect virker
Den indbyggede anti-malware beskyttelse på Mac OS X er kendt som "XProtect", som teknisk set er indbygget i "File Quarantine." Denne funktion blev tilføjet tilbage i 2009 med Mac OS X 10.6 Snow Leopard.
Når du åbner et program, der er downloadet fra internettet ved hjælp af et program, der er "File Quarantine-aware", som Safari, Chrome, Mail eller iChat, får du vist en advarselsmeddelelse, der informerer dig om, at programmet blev downloadet fra internettet sammen med det specifikke websted det blev hentet fra og hvornår.
Det er lidt som "Denne applikation blev downloadet fra internettet!" Advarselsdialogerne, som du vil se efter at have downloadet og forsøgt at køre et program på Windows.
Tilbage i 2009 lavede Apple File Quarantine også nedlastede applikationsfiler mod en liste, der blev gemt i System / Bibliotek / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist-filen på din Mac. Du kan endda åbne denne fil og se listen over ondsindede programmer. Mac OS X kontrollerer, når du åbner downloadede applikationsfiler.
Når du åbner et downloadet program, kontrollerer File Quarantine, om det matcher nogen af malwaredefinitionerne i XProtect-filen. Hvis det gør det, vil du se en nastier advarselsmeddelelse, der siger, at kørsel af filen vil beskadige din computer og informere dig om hvilken malware definition den matcher.
Få definitionopdateringer
Opdateringer af skadelig software ankommer via Apples normale softwareopdateringsproces. Som andre softwareopdateringer på Mac OS X er disse aktiveret som standard, men de kan deaktiveres.
Hvis du vil se denne indstilling, skal du klikke på Apple-menuen, vælge Systemindstillinger og klikke på ikonet App Store. Sørg for, at "Installer systemdatafiler og sikkerhedsopdateringer" er aktiveret. Hvis du deaktiverer den, opdaterer din Mac ikke sin XProtect-fil med de nyeste definitioner fra Apple.
Så, hvor nyttigt er det?
XProtect er nyttigt, men ikke perfekt. Det er et ret rudimentært antivirusprogram. Det kontrollerer kun downloadede filer, der løber gennem File Quarantine, hvilket gør det ligner SmartScreen-funktionen på Windows. Den er designet til at sidde mellem din Mac og internettet, hvilket forhindrer dig i at køre et par kendte skadelige applikationer. Det er det.
I modsætning til andre antivirusprogrammer bruger XProtect ikke nogen form for avanceret heuristik. Det er bare på udkig efter en håndfuld dårlige filer, som Apple specifikt har angivet. Dette gør det muligt for Apple at sætte bremserne på en smule Mac-malware, før det bliver for ude af kontrol og sikrer, at din Mac er beskyttet mod at downloade gamle stykker malware derude.
XProtect er bare en bekvem måde for Apple at blacklist enkelte stykker malware. Men det tager ikke sig af at rydde op på eksisterende infektioner og kontrollerer ikke, at din Mac er ren i baggrunden. Listen over malware er også meget begrænset, med XProtect-filen indeholdende 49 definitioner i øjeblikket. Apple har tilføjet nogle adware til XProtect-listen, men adware er for det meste ikke blokeret. Desværre bliver bundtet adware lige så dårlig i Mac OS X som det er på Windows.
Andre teknologier hjælper med at holde din Mac sikker. Gatekeeperens standardindstilling forhindrer især, at applikationer kører på din Mac, medmindre de er fra Mac App Store eller underskrevet af godkendte udviklere.
Det reelle spørgsmål er, om du har brug for et tredjeparts antivirus på din Mac. Det er en hård en. Tidligere har vi (og andre) anbefalet mod antivirusprogrammer til Mac OS X.
Men crapware på Mac OS X bliver værre og værre. På den anden side blokkerer de fleste antimalware-programmer ikke denne forfærdelige adware alligevel. Vi anbefaler stadig ikke antivirusprogrammer til Mac, og vi er ikke sikre på, hvilken applikation vi vil anbefale, hvis vi skulle vælge en. Alligevel ser anti-malware-software til Mac OS X mere og mere nyttigt ud på hver dag.
Billedkredit: Frankieleon på Flickr