XProtect อธิบายว่าซอฟต์แวร์มัลในตัวของ Mac ทำงานอย่างไร
Mac ของคุณมีฟังก์ชั่นป้องกันมัลแวร์ (หรือป้องกันไวรัส) ในตัว มันทำงานได้ดีมากเช่นซอฟต์แวร์ป้องกันไวรัสบน Windows ตรวจสอบแอปพลิเคชันที่คุณเรียกใช้และตรวจสอบให้แน่ใจว่าไม่ตรงกับรายการแอปพลิเคชันที่รู้จักกันดี.
แตกต่างจาก Windows Defender ซึ่งรวมอยู่ใน Windows 8 และ Windows 10 และมีส่วนต่อประสานที่มองเห็นได้ฟังก์ชั่นป้องกันไวรัสในตัวของ Mac นั้นถูกซ่อนไว้มากกว่า.
XProtect ทำงานอย่างไร
การป้องกันมัลแวร์ในตัวบน Mac OS X เป็นที่รู้จักกันในนาม "XProtect" ซึ่งเป็นคุณสมบัติทางเทคนิคที่สร้างไว้ใน "File Quarantine" คุณลักษณะนี้เพิ่มเข้ามาในปี 2552 เมื่อใช้กับ Mac OS X 10.6 Snow Leopard.
เมื่อคุณเปิดแอปพลิเคชันที่ดาวน์โหลดจากอินเทอร์เน็ตโดยใช้แอปพลิเคชั่น“ File Quarantine-aware” เช่น Safari, Chrome, Mail หรือ iChat คุณจะเห็นข้อความเตือนแจ้งให้คุณทราบว่าแอปพลิเคชันนั้นถูกดาวน์โหลดจากเว็บพร้อมกับเว็บไซต์เฉพาะ ถูกดาวน์โหลดจากและเมื่อ.
คล้ายกับกล่องโต้ตอบคำเตือน "ดาวน์โหลดจากอินเทอร์เน็ต!" คุณจะเห็นหลังจากดาวน์โหลดและพยายามเรียกใช้แอปพลิเคชันบน Windows.
ย้อนกลับไปในปี 2009 Apple ทำการกักกันไฟล์ตรวจสอบไฟล์แอปพลิเคชันที่ดาวน์โหลดมากับรายการที่เก็บไว้ในระบบ / ไลบรารี / บริการหลัก / CoreTypes.bundle / เนื้อหา / ทรัพยากร / ทรัพยากร / XProtect.plist บน Mac ของคุณ คุณสามารถเปิดไฟล์นี้และดูรายการแอปพลิเคชันที่เป็นอันตราย Mac OS X กำลังตรวจสอบว่าคุณเปิดไฟล์แอปพลิเคชันที่ดาวน์โหลดเมื่อใด.
เมื่อคุณเปิดแอปพลิเคชันที่ดาวน์โหลดมา File Quarantine จะตรวจสอบว่าตรงกับคำจำกัดความของมัลแวร์ในไฟล์ XProtect หรือไม่ ถ้าเป็นเช่นนั้นคุณจะเห็นข้อความเตือนที่น่ารังเกียจที่บอกว่าการเรียกใช้ไฟล์นั้นจะทำให้คอมพิวเตอร์ของคุณเสียหายและแจ้งให้คุณทราบว่าคำจำกัดความของมัลแวร์ตรงกับที่ใด.
รับการอัพเดตคำจำกัดความ
การอัปเดตข้อกำหนดมัลแวร์มาถึงกระบวนการอัปเดตซอฟต์แวร์ปกติของ Apple เช่นเดียวกับการอัปเดตซอฟต์แวร์อื่น ๆ ใน Mac OS X การเปิดใช้งานเหล่านี้เป็นค่าเริ่มต้น แต่สามารถปิดการใช้งานได้.
หากต้องการดูการตั้งค่านี้ให้คลิกเมนู Apple เลือกการตั้งค่าระบบแล้วคลิกไอคอน App Store ตรวจสอบให้แน่ใจว่าเปิดใช้งานตัวเลือก“ ติดตั้งไฟล์ข้อมูลระบบและการปรับปรุงความปลอดภัย” หากคุณปิดใช้งานเครื่อง Mac ของคุณจะไม่อัปเดตไฟล์ XProtect ด้วยคำจำกัดความล่าสุดจาก Apple.
ดังนั้นมันมีประโยชน์อย่างไร?
XProtect มีประโยชน์ แต่ไม่สมบูรณ์แบบ มันเป็นโปรแกรมป้องกันไวรัสพื้นฐาน มันจะตรวจสอบไฟล์ที่ดาวน์โหลดมาเท่านั้นที่ทำงานผ่านการกักกันไฟล์ซึ่งทำให้มันคล้ายกับคุณสมบัติ SmartScreen บน Windows ได้รับการออกแบบมาเพื่อรองรับระหว่าง Mac และเว็บของคุณป้องกันไม่ให้คุณเรียกใช้แอปพลิเคชันที่เป็นอันตรายที่รู้จักกันน้อย แค่นั้นแหละ.
ไม่เหมือนกับแอปพลิเคชันป้องกันไวรัสอื่น ๆ XProtect ไม่ได้ใช้การวิเคราะห์พฤติกรรมขั้นสูงใด ๆ เป็นเพียงการหาไฟล์ที่ไม่ดีจำนวนหนึ่งที่ Apple ได้ระบุไว้โดยเฉพาะ สิ่งนี้ทำให้แอปเปิ้ลสามารถวางเบรคบนมัลแวร์ของ Mac ก่อนที่มันจะเกินการควบคุมและทำให้แน่ใจว่า Mac ของคุณได้รับการปกป้องจากการดาวน์โหลดมัลแวร์เก่า ๆ.
XProtect เป็นวิธีที่สะดวกสำหรับ Apple ในการขึ้นบัญชีดำของมัลแวร์แต่ละชิ้น แต่มันไม่ได้ดูแลการกำจัดเชื้อที่มีอยู่และไม่ได้ตรวจสอบเพื่อให้แน่ใจว่า Mac ของคุณสะอาดในพื้นหลัง รายชื่อมัลแวร์นั้นมี จำกัด ด้วยไฟล์ XProtect ที่มี 49 คำจำกัดความในขณะนี้ Apple ได้เพิ่มแอดแวร์บางตัวลงในรายการ XProtect แต่แอดแวร์ส่วนใหญ่ไม่ได้ถูกบล็อก แต่น่าเสียดายที่แอดแวร์ที่รวมมานั้นไม่ดีใน Mac OS X เหมือนบน Windows.
เทคโนโลยีอื่น ๆ ช่วยให้ Mac ของคุณปลอดภัย โดยเฉพาะอย่างยิ่งการตั้งค่าเริ่มต้นของ Gatekeeper ป้องกันแอปพลิเคชันไม่ให้ทำงานบน Mac ของคุณเว้นแต่ว่าจะมาจาก Mac App Store หรือลงชื่อโดยนักพัฒนาที่ได้รับอนุญาต.
คำถามจริงคือคุณต้องการโปรแกรมป้องกันไวรัสจาก บริษัท อื่นใน Mac หรือไม่ นั่นเป็นเรื่องที่ยาก ในอดีตเรา (และคนอื่น ๆ ) ได้แนะนำโปรแกรมต่อต้านไวรัสสำหรับ Mac OS X.
แต่ crapware ใน Mac OS X นั้นแย่ลงเรื่อย ๆ โปรแกรมต่อต้านมัลแวร์ส่วนใหญ่จะไม่ปิดกั้นแอดแวร์ที่น่ากลัวนี้อยู่ดี เรายังไม่แนะนำซอฟต์แวร์ป้องกันไวรัสสำหรับ Mac และเราไม่แน่ใจว่าจะใช้แอปพลิเคชันใดถ้าเราต้องการเลือก ซอฟต์แวร์ป้องกันมัลแวร์สำหรับ Mac OS X ยังคงดูมีประโยชน์มากขึ้นทุกวัน.
เครดิตรูปภาพ: frankieleon บน Flickr