Startpagina » hoe » XProtect uitgelegd hoe de ingebouwde anti-malwaresoftware van uw Mac werkt

    XProtect uitgelegd hoe de ingebouwde anti-malwaresoftware van uw Mac werkt

    Uw Mac heeft ingebouwde anti-malware (of antivirus) functionaliteit. Het werkt ontzettend veel als antivirussoftware op Windows, onderzoekt applicaties die je uitvoert en zorgt ervoor dat ze niet overeenkomen met een lijst van bekende-slechte applicaties.

    In tegenstelling tot Windows Defender, die is opgenomen in Windows 8 en Windows 10 en een zichtbare interface heeft, is de ingebouwde antivirusfunctionaliteit van een Mac veel meer verborgen.

    Hoe XProtect werkt

    De ingebouwde anti-malwarebescherming op Mac OS X staat bekend als "XProtect", wat technisch een functie is die is ingebouwd in "Bestandsquarantaine". Deze functie is in 2009 toegevoegd met Mac OS X 10.6 Snow Leopard.

    Wanneer u een toepassing opent die is gedownload van internet met behulp van een "Bestandsquarantaine-aware" -applicatie zoals Safari, Chrome, Mail of iChat, ziet u een waarschuwingsbericht waarin staat dat de app is gedownload van internet en de specifieke website. is gedownload van en wanneer.

    Het lijkt een beetje op de waarschuwingsdialogen "Deze applicatie is gedownload van internet!" Die je ziet na het downloaden en probeert een toepassing op Windows uit te voeren.

    Apple heeft in 2009 File Quarantine ook gedownloade toepassingsbestanden gecontroleerd op basis van een lijst die is opgeslagen in het bestand System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist op uw Mac. U kunt dit bestand zelfs openen en de lijst met kwaadaardige toepassingen bekijken waar Mac OS X naar zoekt wanneer u gedownloade toepassingsbestanden opent.

    Wanneer u een gedownloade toepassing opent, controleert Bestandsquarantaine of deze overeenkomt met de definities van malware in het XProtect-bestand. Als dit het geval is, ziet u een gemener waarschuwing dat het uitvoeren van het bestand uw computer zal beschadigen en u zal informeren welke malwaredefinitie overeenkomt.

    Definitie-updates verkrijgen

    Malwaredefinitie-updates komen aan via het normale software-updateproces van Apple. Net als andere software-updates op Mac OS X zijn deze standaard ingeschakeld, maar kunnen worden uitgeschakeld.

    Als u deze instelling wilt bekijken, klikt u op het Apple-menu, selecteert u Systeemvoorkeuren en klikt u op het App Store-pictogram. Zorg ervoor dat de optie "Systeembegevensbestanden en beveiligingsupdates installeren" is ingeschakeld. Als je het uitschakelt, zal je Mac zijn XProtect-bestand niet bijwerken met de nieuwste definities van Apple.

    Dus, hoe nuttig is het?

    XProtect is nuttig, maar niet perfect. Het is een redelijk rudimentaire antivirus. Het controleert alleen gedownloade bestanden die worden uitgevoerd via Bestandsquarantaine, waardoor het vergelijkbaar is met de SmartScreen-functie op Windows. Het is ontworpen om tussen uw Mac en het web te zitten, waardoor u een paar bekende kwaadwillende applicaties niet kunt uitvoeren. Dat is het.

    In tegenstelling tot andere antivirusprogramma's gebruikt XProtect geen enkele vorm van geavanceerde heuristiek. Het is gewoon op zoek naar een handvol slechte bestanden die Apple specifiek vermeld heeft. Hierdoor kan Apple een deel van de Mac-malware blokkeren voordat deze te onbeheerst wordt en ervoor zorgt dat je Mac wordt beschermd tegen het downloaden van oude stukjes malware.

    XProtect is slechts een handige manier voor Apple om individuele stukjes malware op de zwarte lijst te plaatsen. Maar het zorgt niet voor het opruimen van bestaande infecties en controleert niet of uw Mac op de achtergrond schoon is. De lijst met malware is ook zeer beperkt, met het XProtect-bestand met momenteel 49 definities. Apple heeft adware aan de XProtect-lijst toegevoegd, maar adware is meestal niet geblokkeerd. Helaas wordt gebundelde adware net zo slecht op Mac OS X als in Windows.

    Andere technologieën helpen je Mac veilig te houden. Met name de standaardinstelling van Gatekeeper voorkomt dat applicaties op je Mac draaien, tenzij ze afkomstig zijn van de Mac App Store of zijn ondertekend door goedgekeurde ontwikkelaars.


    De echte vraag is of je een antivirus van derden op je Mac nodig hebt. Dat is een moeilijke. In het verleden hebben wij (en anderen) aanbevolen tegen antivirusprogramma's voor Mac OS X..

    Maar crapware op Mac OS X wordt steeds erger. Aan de andere kant blokkeren de meeste anti-malwareprogramma's deze gruwelijke adware toch niet. We raden antivirussoftware voor Macs nog steeds niet aan en we weten niet zeker welke app we zouden aanbevelen als we er een zouden moeten kiezen. Toch lijkt anti-malware software voor Mac OS X elke dag meer en meer nuttig te zijn.

    Image Credit: frankieleon op Flickr