pt.phhsnews.com


pt.phhsnews.com / XProtect explicado: Como o software antimalware incorporado do seu Mac funciona

XProtect explicado: Como o software antimalware incorporado do seu Mac funciona


O seu Mac tem funcionalidade anti-malware (ou antivírus) incorporada. Ele funciona muito bem como um software antivírus no Windows, examinando os aplicativos que você executa e garantindo que eles não correspondam a uma lista de aplicativos conhecidos.

Ao contrário do Windows Defender, incluído no Windows 8 e no Windows 10 e com um visível interface, a funcionalidade antivírus integrada do Mac é muito mais oculta.

Como o XProtect funciona

A proteção anti-malware integrada no Mac OS X é conhecida como “XProtect”, que é tecnicamente um recurso embutido em “ Quarentena de arquivos. ”Este recurso foi adicionado em 2009 com o Mac OS X 10.6 Snow Leopard.

Quando você abre um aplicativo baixado da Internet usando um aplicativo“ File Quarentine-aware ”como Safari, Chrome, Mail ou iChat, você verá uma mensagem de aviso informando que o aplicativo foi baixado da web juntamente com o site específico do qual foi feito o download e quando.

É um pouco como o diálogo "Este aplicativo foi baixado da Internet!" vai ver depois de baixar e tentar executar um aplicativo no Windows

Em 2009, a Apple fez a Quarentena de arquivos também verificar arquivos de aplicativos baixados em uma lista armazenada no arquivo Sistema / Biblioteca / Serviços Principais / CoreTypes.bundle / Contents / Resources / XProtect.plist no seu Mac. Você pode até mesmo abrir esse arquivo e ver a lista de aplicativos maliciosos que o Mac OS X está verificando quando você abre arquivos de aplicativos baixados.

Quando você abre um aplicativo baixado, a Quarentena de arquivos verifica se corresponde a qualquer uma das definições de malware no XProtect Arquivo. Em caso afirmativo, você verá uma mensagem de aviso mais desagradável informando que a execução do arquivo danificará seu computador e informará a qual definição de malware ele corresponde.

Obtendo atualizações de definição

As atualizações de definição de malware chegam pelo processo normal de atualização de software da Apple. Como outras atualizações de software no Mac OS X, elas são ativadas por padrão, mas podem ser desativadas.

Para exibir essa configuração, clique no menu Apple, selecione Preferências do sistema e clique no ícone da App Store. Certifique-se de que a opção “Instalar arquivos de dados do sistema e atualizações de segurança” esteja ativada. Se você desativá-lo, seu Mac não atualizará seu arquivo XProtect com as definições mais recentes da Apple.

Então, como ele é útil?

RELACIONADO: O Mac OS X não é mais seguro: o Crapware A epidemia de malware começou

O XProtect é útil, mas não perfeito. É um antivírus bastante rudimentar. Ele verifica apenas os arquivos baixados executados pela Quarentena de arquivos, o que o torna semelhante ao recurso SmartScreen no Windows. Ele foi projetado para ficar entre o seu Mac e a Web, impedindo que você execute alguns aplicativos maliciosos conhecidos. É isso.

Ao contrário de outros aplicativos antivírus, o XProtect não usa nenhum tipo de heurística avançada. Ele está apenas procurando por um punhado de arquivos ruins que a Apple listou especificamente. Isso permite que a Apple ponha um freio em qualquer malware do Mac antes que ele fique muito fora de controle e garanta que seu Mac esteja protegido contra o download de qualquer malware antigo que esteja por aí.

RELATED: Como Abrir Aplicativos de “ Desenvolvedores não identificados ”no seu Mac

O XProtect é apenas uma maneira conveniente de a Apple colocar na blacklist partes individuais de malware. Mas ele não cuida da limpeza de infecções existentes e não verifica se o seu Mac está limpo em segundo plano. A lista de malware também é muito limitada, com o arquivo XProtect contendo 49 definições no momento. A Apple adicionou alguns adwares à lista XProtect, mas o adware não é bloqueado. Infelizmente, o adware empacotado está se tornando tão ruim no Mac OS X quanto no Windows.

Outras tecnologias ajudam a manter seu Mac seguro. Em particular, a configuração padrão do Gatekeeper impede que aplicativos sejam executados em seu Mac, a menos que sejam da Mac App Store ou assinados por desenvolvedores aprovados.


A verdadeira questão é se você precisa de um antivírus de terceiros no seu Mac. Essa é difícil. No passado, nós (e outros) recomendamos contra programas antivírus para o Mac OS X.

Mas o crapware no Mac OS X está se tornando cada vez pior. Por outro lado, a maioria dos programas antimalware não bloqueia este adware horrível de qualquer maneira. Ainda não recomendamos softwares antivírus para Macs e não temos certeza de qual aplicativo recomendamos, se precisarmos escolher um. Ainda assim, o software anti-malware para o Mac OS X parece cada vez mais útil a cada dia que passa.

Crédito de imagem: frankieleon on Flickr


Como usar a linha de comando para matar um programa

Como usar a linha de comando para matar um programa

Todo mundo sabe como matar um programa usando o Gerenciador de Tarefas no Windows ou o Force Quit no OS X, mas às vezes é útil matar um programa usando a linha de comando. Eu me deparei com várias situações em que o programa se recusou a terminar por meio do Gerenciador de Tarefas, mesmo quando tentei matar o processo subjacente. O Fo

(How-to)

Como ocultar dados em um compartimento de arquivos de texto secreto

Como ocultar dados em um compartimento de arquivos de texto secreto

Na edição de hoje de Stupid Geek Tricks (onde mostramos truques pouco conhecidos para impressionar seus amigos não nerds), vamos aprenda como esconder dados em um arquivo de texto que não pode ser visto por ninguém a menos que eles saibam o nome do compartimento secreto. Aqui está como funciona Desde o Windows 2000, o sistema de arquivos NTFS no Windows Suportou fluxos de dados alternativos, que permitem armazenar dados “por trás” de um nome de arquivo com o uso de um nome de fluxo.

(how-to)