Macissa on sisäänrakennettu anti-malware (tai virustentorjunta) -toiminto. Se toimii paljon kuin virustentorjuntaohjelmisto Windowsissa, tutkii käyttämäsi sovellukset ja varmistaa, että ne eivät vastaa tunnettujen huonojen sovellusten luetteloa.
Toisin kuin Windows Defender, joka sisältyy Windows 8: een ja Windows 10: een ja jossa on näkyvä käyttöliittymä, Macin sisäänrakennettu virustentorjuntatoiminto on paljon piilotettu.
Sisäänrakennettu anti-malware-suojaus Mac OS X: ssä tunnetaan nimellä "XProtect", joka on teknisesti osa "File Quarantine". Tämä ominaisuus lisättiin vuonna 2009 Mac OS X 10.6 Snow Leopardin avulla.
Kun avaat sovelluksen, joka on ladattu Internetistä käyttämällä "Tiedoston karanteeni-tietoista" -ohjelmaa, kuten Safari-, Chrome-, Mail- tai iChat-sovellusta, näet varoituksen, jossa kerrotaan, että sovellus ladattiin verkosta ja sen verkkosivustosta ladattiin ja milloin.
Se on vähän kuin "Tämä sovellus ladattiin Internetistä!" Varoitusikkunat, jotka näkyvät lataamisen jälkeen ja yrität suorittaa sovelluksen Windowsissa.
Vuonna 2009 Apple teki Tiedoston karanteeni tarkistaa myös ladatut sovellustiedostot Mac-tietokoneen System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist -tiedostoon tallennettuun luetteloon. Voit jopa avata tämän tiedoston ja nähdä luettelon haittaohjelmista Mac OS X tarkistaa, kun avaat ladatut sovellustiedostot.
Kun avaat ladatun sovelluksen, tiedoston karanteeni tarkistaa, vastaako se XProtect-tiedoston haittaohjelmien määritelmiä. Jos näin käy, näet nastier-varoituksen, joka kertoo, että tiedostoa ajettaessa vahingoittaa tietokonetta ja ilmoittaa sinulle, mikä haittaohjelmien määritelmä vastaa.
Haittaohjelmien määrityspäivitykset saapuvat Applen normaalin ohjelmistopäivitysprosessin kautta. Kuten muutkin Mac OS X: n ohjelmistopäivitykset, ne ovat oletusarvoisesti käytössä, mutta ne voidaan poistaa käytöstä.
Voit tarkastella tätä asetusta napsauttamalla Omenavalikkoa, valitsemalla Järjestelmäasetukset ja napsauttamalla App Store -kuvaketta. Varmista, että "Asenna järjestelmätiedostot ja tietoturvapäivitykset" on käytössä. Jos poistat sen käytöstä, Mac ei päivitä XProtect-tiedostoa uusimmilla Apple-määrityksillä.
XProtect on hyödyllinen, mutta ei täydellinen. Se on melko alkeellinen virustentorjunta. Se tarkistaa vain ladatut tiedostot läpi File Quarantine, mikä tekee siitä samanlaisen kuin Windowsin SmartScreen-ominaisuus. Se on suunniteltu istumaan Macin ja verkon välille, mikä estää sinua käyttämästä muutamia tunnettuja-haittaohjelmia. Se siitä.
Toisin kuin muut virustorjuntasovellukset, XProtect ei käytä minkäänlaista kehittynyttä heuristiikkaa. Se etsii vain joitain huonoja tiedostoja, jotka Apple on nimenomaisesti listannut. Tämän ansiosta Apple saattaa jarruttaa mihinkään Macin haittaohjelmiin, ennen kuin se saa liian hallitsemattoman ja varmistaa, että Mac on suojattu lataamasta vanhoja haittaohjelmia.
XProtect on kätevä tapa tuoda mustalle listalle haittaohjelmia. Mutta se ei huolehdi olemassa olevien tartuntojen puhdistamisesta, eikä tarkista, että Mac on puhdas taustalla. Haittaohjelmien luettelo on myös hyvin rajallinen, XProtect-tiedosto sisältää tällä hetkellä 49 määritelmää. Apple on lisännyt joitain mainosohjelmia XProtect-luetteloon, mutta mainosohjelmia ei ole enimmäkseen estetty. Valitettavasti niputettu mainosohjelma on tulossa yhtä huono Mac OS X: ssä kuin Windowsissa.
Muut tekniikat auttavat pitämään Mac turvallisesti. Erityisesti Gatekeeperin oletusasetus estää sovellusten käynnistyksen Macissa, elleivät ne ole Mac App Storesta tai hyväksytyt kehittäjät allekirjoittaneet.
Todellinen kysymys on, tarvitsetko kolmannen osapuolen virustentorjuntasi Mac-tietokoneellasi. Se on kova. Aiemmin me (ja muut) olemme suositelleet virustentorjuntaohjelmia varten Mac OS X: lle.
Mutta MacDriverin krapu on yhä huonompi ja huonompi. Toisaalta useimmat haittaohjelmat eivät estä tätä kauheaa mainosohjelmistoa. Emme vieläkään suosittele virustentorjuntaohjelmistoja Macille, emmekä ole varma, mihin sovellukseen me suosittelisimme, jos meidän tarvitsee valita yksi. Silti Mac OS X: n haittaohjelmien torjuntaohjelmisto näyttää yhä hyödyllisemmäksi jokaisen päivän kuluttua.
Kuvauskirja: frankieleon Flickrissä
