Homepage » come » XProtect ha spiegato come funziona il software antimalware integrato del tuo Mac

    XProtect ha spiegato come funziona il software antimalware integrato del tuo Mac

    Il tuo Mac ha funzionalità anti-malware (o antivirus) integrate. Funziona molto come un software antivirus su Windows, esaminando le applicazioni che esegui e assicurando che non corrispondano a un elenco di applicazioni conosciute.

    A differenza di Windows Defender, che è incluso in Windows 8 e Windows 10 e ha un'interfaccia visibile, la funzionalità antivirus integrata di un Mac è molto più nascosta.

    Come funziona XProtect

    La protezione antimalware integrata su Mac OS X è conosciuta come "XProtect", che tecnicamente è una funzionalità integrata in "File Quarantine". Questa funzione è stata aggiunta nel 2009 con Mac OS X 10.6 Snow Leopard.

    Quando apri un'applicazione scaricata da Internet utilizzando un'applicazione "File Quarantine-aware" come Safari, Chrome, Mail o iChat, vedrai un messaggio di avviso che informa che l'applicazione è stata scaricata dal Web insieme al sito Web specifico è stato scaricato da e quando.

    È un po 'come le finestre di avviso "Questa applicazione è stata scaricata da Internet!" Che vedrai dopo aver scaricato e provato a eseguire un'applicazione su Windows.

    Nel 2009, Apple ha realizzato File Quarantine anche per controllare i file dell'applicazione scaricati rispetto a un elenco memorizzato nel file Sistema / Libreria / Servizi di base / CoreTypes.bundle / Contents / Resources / XProtect.plist sul Mac. È anche possibile aprire questo file e visualizzare l'elenco delle applicazioni dannose che Mac OS X verifica quando si aprono i file dell'applicazione scaricati.

    Quando si apre un'applicazione scaricata, File Quarantine verifica se corrisponde a una qualsiasi delle definizioni di malware nel file XProtect. Se lo fa, vedrai un messaggio di avviso più cattivo che dice che l'esecuzione del file danneggerà il tuo computer e ti informerà sulla definizione di malware che corrisponde.

    Ottenere gli aggiornamenti delle definizioni

    Gli aggiornamenti delle definizioni di malware arrivano attraverso il normale processo di aggiornamento del software di Apple. Come altri aggiornamenti software su Mac OS X, questi sono abilitati di default, ma possono essere disabilitati.

    Per visualizzare questa impostazione, fare clic sul menu Apple, selezionare Preferenze di Sistema e fare clic sull'icona App Store. Assicurarsi che l'opzione "Installa i file di dati del sistema e gli aggiornamenti di sicurezza" sia abilitata. Se lo disattivi, il tuo Mac non aggiornerà il suo file XProtect con le ultime definizioni di Apple.

    Quindi, quanto è utile?

    XProtect è utile, ma non perfetto. È un antivirus abbastanza rudimentale. Controlla solo i file scaricati eseguiti tramite File Quarantine, che lo rende simile alla funzione SmartScreen su Windows. È progettato per stare tra il tuo Mac e il web, impedendoti di eseguire alcune applicazioni dannose conosciute. Questo è tutto.

    A differenza di altre applicazioni antivirus, XProtect non utilizza alcun tipo di euristica avanzata. È solo alla ricerca di una manciata di file non validi che Apple ha elencato in particolare. Ciò consente ad Apple di frenare qualsiasi malware Mac prima che diventi troppo fuori controllo e garantisce che il tuo Mac sia protetto dal download di vecchi pezzi di malware là fuori.

    XProtect è solo un modo conveniente per Apple di inserire nella lista nera singoli pezzi di malware. Ma non si occupa di ripulire eventuali infezioni esistenti e non controlla per assicurarsi che il tuo Mac sia pulito in background. L'elenco di malware è anche molto limitato, con il file XProtect contenente 49 definizioni al momento. Apple ha aggiunto alcuni adware all'elenco XProtect, ma adware non è per lo più bloccato. Sfortunatamente, l'adware in bundle sta diventando altrettanto negativo su Mac OS X che su Windows.

    Altre tecnologie aiutano a mantenere il tuo Mac al sicuro. In particolare, l'impostazione predefinita di Gatekeeper impedisce l'esecuzione delle applicazioni sul tuo Mac a meno che non provengano dal Mac App Store o firmate da sviluppatori approvati.


    La vera domanda è se hai bisogno di un antivirus di terze parti sul tuo Mac. È difficile. In passato, noi (e altri) abbiamo raccomandato contro i programmi antivirus per Mac OS X.

    Ma il crapware su Mac OS X sta diventando sempre peggio. D'altra parte, la maggior parte dei programmi antimalware non blocca comunque questo adware orribile. Non raccomandiamo ancora software antivirus per Mac e non siamo sicuri di quale applicazione raccomanderemmo se dovessimo sceglierne una. Tuttavia, il software anti-malware per Mac OS X è sempre più utile ogni giorno che passa.

    Credito d'immagine: frankieleon su Flickr