В отличие от Windows Defender, который включен в Windows 8 и Windows 10 и имеет видимый интерфейс, встроенная антивирусная функциональность Mac гораздо более скрыта.
Как работает XProtect
Встроенная защита от вредоносных программ в Mac OS X известна как «XProtect», которая является технически функцией, встроенной в «Файловый карантин». Эта функция была добавлена еще в 2009 году в Mac OS X 10.6 Snow Leopard.
Когда вы открываете приложение, загруженное из Интернета, с помощью приложения «Поиск в карантине файлов», такого как Safari, Chrome, Mail или iChat, вы увидите предупреждающее сообщение с сообщением о том, что приложение было загружено из Интернета вместе с конкретным веб-сайтом был загружен с и когда.
Это немного похоже на диалоговое окно «Это приложение было загружено из Интернета!», Которое вы увидите после загрузки и попытки запуска приложения в Windows.
Когда вы открываете загруженное приложение, File Quarantine проверяет, соответствует ли оно любому из определений вредоносных программ в файле XProtect. Если это произойдет, вы увидите более неприятное предупреждение о том, что запуск файла приведет к повреждению вашего компьютера и информированию о том, какое определение вредоносного ПО оно соответствует.
Получение обновлений определения
Обновления определения вредоносных программ поступают через обычный процесс обновления программного обеспечения Apple. Как и другие обновления программного обеспечения в Mac OS X, они включены по умолчанию, но могут быть отключены.
Чтобы просмотреть этот параметр, откройте меню Apple, выберите «Системные настройки» и нажмите значок «Магазин приложений». Убедитесь, что опция «Установить системные файлы данных и обновления безопасности» включена. Если вы отключите его, ваш Mac не обновит свой файл XProtect последними определениями Apple.
Итак, насколько это полезно?
XProtect полезен, но не идеален. Это довольно рудиментарный антивирус. Он проверяет только загруженные файлы, запускаемые через Карантин файлов, что делает его похожим на функцию SmartScreen в Windows. Он предназначен для совместного использования вашего Mac и Интернета, что предотвращает запуск нескольких известных вредоносных приложений. Это оно.
В отличие от других антивирусных приложений, XProtect не использует какой-либо расширенной эвристики. Он просто ищет несколько плохих файлов, которые Apple конкретно указала. Это позволяет Apple помещать тормоза на любой бит Mac-вредоносного ПО, прежде чем он слишком выйдет из-под контроля и гарантирует, что ваш Mac будет защищен от загрузки старых вредоносных программ.
XProtect - это просто удобный способ для Apple занести в черный список отдельные вредоносные программы. Но он не заботится о том, чтобы очистить любые существующие инфекции и не проверяет, чтобы ваш Mac был чистым в фоновом режиме. Список вредоносных программ также очень ограничен, с файлом XProtect, содержащим 49 определений на данный момент. Apple добавила некоторое рекламное ПО в список XProtect, но рекламное ПО в основном не блокируется. К сожалению, добавленное рекламное ПО становится так же плохой в Mac OS X, как и в Windows.
Другие технологии помогают защитить ваш Mac. В частности, параметр Gatekeeper по умолчанию запрещает запуск приложений на вашем Mac, если они не из Mac App Store или не подписаны одобренными разработчиками.
Реальный вопрос: нужен ли вам сторонний антивирус на вашем Mac. Это тяжело. Раньше мы (и другие) рекомендовали против антивирусных программ для Mac OS X.
Но crapware на Mac OS X становится все хуже и хуже. С другой стороны, большинство антивирусных программ в любом случае не блокируют это ужасное рекламное ПО. Мы по-прежнему не рекомендуем антивирусное программное обеспечение для Mac, и мы не уверены, какое приложение мы рекомендуем, если нам нужно его выбрать. Тем не менее, антивирусное программное обеспечение для Mac OS X выглядит все более и более полезным с каждым днем.
