XProtect förklarade hur din Macs inbyggda anti-malware-programvara fungerar
Din Mac har inbyggd anti-malware (eller antivirus) -funktionalitet. Det fungerar väldigt mycket som antivirusprogram på Windows, undersöker program du kör och säkerställer att de inte matchar en lista med kända dåliga program.
Till skillnad från Windows Defender, som ingår i Windows 8 och Windows 10 och har ett synligt gränssnitt, är en Macs inbyggd antivirusfunktionalitet mycket mer dold.
Hur XProtect fungerar
Det inbyggda anti-malware-skyddet på Mac OS X kallas "XProtect", vilket är tekniskt en funktion inbyggd i "File Quarantine." Den här funktionen lades till 2009 med Mac OS X 10.6 Snow Leopard.
När du öppnar ett program som laddats ner från Internet med hjälp av ett program med filkarantin-medvetenhet som Safari, Chrome, Mail eller iChat, får du ett varningsmeddelande som informerar dig om att programmet har laddats ner från webben tillsammans med den specifika webbplatsen den hämtades från och när.
Det är lite som "Den här applikationen var nedladdad från Internet!" Varningsdialogrutorna ser du efter nedladdning och försöker köra ett program på Windows.
Tillbaka 2009 återställde Apple File Quarantine även nedladdade applikationsfiler mot en lista som lagras i filen System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist på din Mac. Du kan även öppna den här filen och se listan över skadliga program Mac OS X letar efter när du öppnar nedladdade programfiler.
När du öppnar en nedladdad applikation kontrollerar File Quarantine om den matchar någon av malwaredefinitionerna i XProtect-filen. Om det gör så kommer du se ett nastier varningsmeddelande som säger att köra filen kommer att skada din dator och informera dig vilken malwaredefinition den matchar.
Få definitionuppdateringar
Uppdateringar av skadlig kod kommer fram via Apples normala mjukvaruuppdateringsprocess. Liksom andra mjukvaruuppdateringar på Mac OS X är de som standard aktiverade men kan inaktiveras.
Om du vill visa den här inställningen klickar du på Apple-menyn, väljer Systeminställningar och klickar på ikonen App Store. Se till att alternativet "Installera systemdatafiler och säkerhetsuppdateringar" är aktiverat. Om du inaktiverar den uppdaterar din Mac inte XProtect-filen med de senaste definitionerna från Apple.
Så, hur användbart är det?
XProtect är användbar, men inte perfekt. Det är ett ganska rudimentärt antivirusprogram. Det kontrollerar bara nedladdade filer som körs via File Quarantine, vilket gör att det liknar SmartScreen-funktionen på Windows. Den är utformad för att sitta mellan din Mac och webben, vilket förhindrar att du kör några kända och skadliga program. Det är allt.
Till skillnad från andra antivirusprogram använder XProtect inte någon form av avancerad heuristik. Det är bara att leta efter en handfull dåliga filer som Apple specifikt har listat. Detta gör det möjligt för Apple att sätta bromsarna på lite Mac-malware innan det blir för okontrollerat och säkerställer att din Mac är skyddad från att ladda ner några gamla bitar av skadlig kod där ute.
XProtect är bara ett bekvämt sätt för Apple att svartlista enskilda bitar av skadlig kod. Men det tar inte hand om att rensa upp befintliga infektioner och kontrollerar inte att din Mac är ren i bakgrunden. Listan över skadlig kod är också mycket begränsad, med XProtect-filen som innehåller 49 definitioner för tillfället. Apple har lagt till några adware till XProtect-listan, men adware är oftast inte blockerad. Tyvärr blir buntad adware lika dåligt på Mac OS X som det är på Windows.
Annan teknik hjälper till att hålla din Mac säker. I synnerhet hindrar Gatekeeper standardinställningar att program körs på din Mac om de inte är från Mac App Store eller signerad av godkända utvecklare.
Den verkliga frågan är om du behöver ett tredjeparts-antivirus på din Mac. Det är en tuff. Tidigare har vi (och andra) rekommenderat mot antivirusprogram för Mac OS X.
Men crapware på Mac OS X blir sämre och sämre. Å andra sidan blockerar de flesta antimalware-program inte den här hemska adware ändå. Vi rekommenderar fortfarande inte antivirusprogram för Mac, och vi är inte säkra på vilken applikation vi skulle rekommendera om vi behövde välja en. Ändå ser anti-malware-programvaran för Mac OS X allt mer användbar ut på varje dag som passerar.
Bildkrediter: frankieleon på Flickr