XProtect, Mac'inizin Dahili Anti-malware Yazılımının Nasıl Çalıştığını Açıkladı
Mac'iniz yerleşik anti-malware (veya antivirüs) işlevselliğine sahiptir. Windows'taki virüsten koruma yazılımı gibi çok çalışır, çalıştırdığınız uygulamaları inceler ve bilinen kötü uygulamalar listesiyle eşleşmemelerini sağlar.
Windows 8 ve Windows 10'da bulunan ve görünür bir arayüze sahip olan Windows Defender'ın aksine, Mac'in yerleşik antivirüs işlevi çok daha gizlidir.
XProtect Nasıl Çalışır?
Mac OS X'teki yerleşik anti-malware koruması, teknik olarak “File Quarantine” içinde yerleşik bir özellik olan “XProtect” olarak bilinir. Bu özellik, 2009 yılında Mac OS X 10.6 Snow Leopard ile birlikte eklendi..
İnternet'ten indirilen bir uygulamayı Safari, Chrome, Mail veya iChat gibi bir “Dosya Karantinaya Duyarlı” uygulamasını kullanarak açtığınızda, uygulamanın web sitesinden indirildiğini belirten bir uyarı mesajı göreceksiniz. den ve ne zaman indirildi.
Bu, biraz indirdikten ve Windows'ta bir uygulamayı çalıştırmaya çalıştıktan sonra göreceğiniz “Bu uygulama İnternetten indirildi!” Uyarı iletişim kutularına benziyor..
2009 yılında, Apple Dosya Karantinası, indirilen uygulama dosyalarını Mac'inizdeki Sistem / Kütüphane / Çekirdek Hizmetleri / CoreTypes.bundle / İçindekiler / Kaynaklar / XProtect.plist dosyasında da kontrol etti. Hatta bu dosyayı açabilir ve indirilen uygulama dosyalarını açtığınızda Mac OS X'in kontrol ettiği kötü amaçlı uygulamaların listesini görebilirsiniz..
İndirilen bir uygulamayı açtığınızda, Dosya Karantinası, XProtect dosyasındaki kötü amaçlı yazılım tanımlarından herhangi biriyle eşleşip eşleşmediğini kontrol eder. Varsa, dosyayı çalıştırmanın bilgisayarınıza zarar vereceğini ve hangi kötü amaçlı yazılım tanımıyla eşleşeceğini bildiren daha sert bir uyarı mesajı göreceksiniz..
Tanım Güncellemelerini Alma
Kötü amaçlı yazılım tanımı güncellemeleri, Apple'ın normal yazılım güncelleme işlemiyle gerçekleştirilir. Mac OS X'teki diğer yazılım güncellemeleri gibi bunlar da varsayılan olarak etkindir, ancak devre dışı bırakılabilir..
Bu ayarı görüntülemek için, Apple menüsünü tıklayın, Sistem Tercihleri'ni seçin ve App Store simgesini tıklayın. “Sistem veri dosyalarını ve güvenlik güncellemelerini yükle” seçeneğinin etkin olduğundan emin olun. Devre dışı bırakırsanız, Mac'iniz XProtect dosyasını Apple'dan gelen en son tanımlarla güncellemez.
Peki, ne kadar yararlı?
XProtect kullanışlı, ancak mükemmel değil. Oldukça basit bir antivirüs. Yalnızca Windows'taki SmartScreen özelliğine benzeyen, Dosya Karantinası aracılığıyla çalışan indirilen dosyaları denetler. Birkaç kötü amaçlı uygulama çalıştırmanızı engelleyerek, Mac'inizle web'in arasına oturacak şekilde tasarlanmıştır. Bu kadar.
Diğer antivirüs uygulamalarının aksine, XProtect herhangi bir gelişmiş sezgisel tarama kullanmaz. Apple'ın özellikle listelediği bir avuç kötü dosyayı arıyor. Bu, Apple'ın çok fazla kontrol etmeden önce herhangi bir bit Mac kötü amaçlı yazılımına fren yapmasına izin verir ve Mac'inizin eski kötü amaçlı yazılım parçalarını indirmekten korunmasını sağlar.
XProtect, Apple'ın bireysel kötü amaçlı yazılım parçalarını kara listeye alması için uygun bir yoldur. Ancak mevcut enfeksiyonları temizlemeye özen göstermez ve Mac'inizin arka planda temiz olduğundan emin olmak için kontrol etmez. Kötü amaçlı yazılımların listesi de şu anda 49 tanım içeren XProtect dosyasıyla oldukça sınırlıdır. Apple, XProtect listesine bazı adware ekledi, ancak adware çoğunlukla engellenmedi. Maalesef, birlikte verilen reklam yazılımı, Mac OS X'te Windows'ta olduğu kadar kötüleşiyor.
Diğer teknolojiler Mac'inizi güvende tutmanıza yardımcı olur. Özellikle, Gatekeeper'ın varsayılan ayarı, Mac App Store'dan olmadıkça veya onaylı geliştiriciler tarafından imzalanmadıkça uygulamaların Mac'inizde çalışmasını önler.
Asıl soru, Mac'inizde üçüncü taraf bir virüsten korumaya ihtiyacınız olup olmadığıdır. Bu zor bir tane. Geçmişte, biz (ve diğerleri) Mac OS X antivirüs programlarına karşı önerdik.
Ancak Mac OS X'teki yazılımlar daha da kötüye gidiyor. Öte yandan, çoğu kötü amaçlı yazılım önleme programları bu korkunç reklam yazılımını zaten engellemez. Mac'ler için virüsten koruma yazılımı önermiyoruz ve bir tane seçmemiz gerekirse hangi uygulamayı önereceğimizden emin değiliz. Yine de, Mac OS X için kötü amaçlı yazılımdan koruma yazılımı her geçen gün daha da kullanışlı görünüyor.
Resim Kredisi: Flickr'da frankieleon