Ваш Mac имеет встроенную антивирусную (или антивирусную) функциональность. Он работает очень хорошо, как антивирусное программное обеспечение в Windows, проверяя приложения, которые вы запускаете, и проверяя, не соответствуют ли они списку известных приложений.
В отличие от Защитника Windows, который включен в Windows 8 и Windows 10 и имеет видимый интерфейс, встроенные антивирусные функции Mac гораздо более скрыты.
Как работает XProtect
Встроенная защита от вредоносного ПО в Mac OS X известна как «XProtect», технически это функция, встроенная в «Карантин файлов». Эта функция была добавлена еще в 2009 году в Mac OS X 10.6 Snow Leopard.
Когда вы открываете приложение, загруженное из Интернета, с помощью приложения «Файловый карантин», такого как Safari, Chrome, Mail или iChat, вы увидите предупреждающее сообщение о том, что приложение было загружено из Интернета вместе с конкретным веб-сайтом был загружен с и когда.
Это похоже на предупреждающие диалоги «Это приложение было загружено из Интернета!», Которые вы увидите после загрузки и запуска приложения в Windows.
Еще в 2009 году Apple сделала Файловый карантин и проверила загруженные файлы приложений по списку, который хранится в файле System/Library/Core Services/CoreTypes.bundle/Contents/Resources/XProtect.plist на вашем Mac. Вы даже можете открыть этот файл и просмотреть список вредоносных приложений, которые проверяет Mac OS X при открытии загруженных файлов приложений.
При открытии загруженного приложения Карантин файлов проверяет, соответствует ли оно любому из определений вредоносных программ в файле XProtect. Если это произойдет, вы увидите более опасное предупреждающее сообщение о том, что запуск файла повредит ваш компьютер и сообщит вам, какое определение вредоносного ПО ему соответствует.
Получение обновлений определений
Обновления определений вредоносных программ проходят через обычный процесс обновления программного обеспечения Apple. Как и другие обновления программного обеспечения в Mac OS X, они включены по умолчанию, но могут быть отключены.
Чтобы просмотреть этот параметр, откройте меню Apple, выберите «Системные настройки» и нажмите значок App Store. Убедитесь, что опция «Установить системные файлы данных и обновления безопасности» включена. Если вы отключите его, ваш Mac не обновит свой файл XProtect последними определениями от Apple.
Итак, насколько это полезно?
XProtect полезен, но не идеален. Это довольно элементарный антивирус. Он проверяет только загруженные файлы, проходящие через карантин файлов, что делает его похожим на функцию SmartScreen в Windows. Он предназначен для того, чтобы находиться между вашим Mac и Интернетом, не позволяя вам запускать несколько известных вредоносных приложений. Это оно.
В отличие от других антивирусных приложений, XProtect не использует никаких дополнительных эвристических методов. Он просто ищет несколько плохих файлов, которые Apple специально перечислила. Это позволяет Apple затормозить любую вредоносную программу Mac до того, как она выйдет из-под контроля, и гарантирует, что ваш Mac защищен от загрузки любых старых вредоносных программ.
XProtect – это просто удобный способ для Apple занести в черный список отдельные вредоносные программы. Но он не заботится об удалении существующих инфекций и не проверяет, чтобы ваш Mac был чистым в фоновом режиме. Список вредоносных программ также очень ограничен, в настоящее время файл XProtect содержит 49 определений. Apple добавила рекламное ПО в список XProtect, но рекламное ПО в основном не заблокировано. К сожалению, связанное рекламное программное обеспечение становится таким же плохим в Mac OS X, как и в Windows.
Другие технологии помогают защитить ваш Mac. В частности, настройка Gatekeeper по умолчанию запрещает запуск приложений на вашем Mac, если они не находятся в Mac App Store или не подписаны утвержденными разработчиками.
Вопрос в том, нужен ли на вашем Mac сторонний антивирус. Это сложный вопрос. В прошлом мы (и другие) рекомендовали использовать антивирусные программы для Mac OS X.
Но программное обеспечение на Mac OS X становится все хуже и хуже. С другой стороны, большинство программ защиты от вредоносных программ в любом случае не блокируют эту ужасную рекламную программу. Мы по-прежнему не рекомендуем антивирусное программное обеспечение для Mac, и мы не уверены, какое приложение мы бы порекомендовали, если нам нужно было его выбрать. Тем не менее, антивирусное программное обеспечение для Mac OS X становится все более полезным с каждым днем.
Изображение предоставлено: frankieleon на Flickr
