Apple värskendab vaikselt macOS-i uutes versioonides pahavara skannimise funktsioone
Mac-arvutites pole nähtavat sisseehitatud pahavaratõrjetarkvara, vähemalt mitte nii, nagu teeb Microsoft oma hästi nähtava Windows Defenderi tarkvaraga . Kuid Apple hakkas 2009. aastal lisama MacOS-i versiooni koos Snow Leopardiga algelist pahavaravastast kaitset. See süsteemiteenus nimega “XProtect” laadis suuremate macOS-i turbevärskenduste vahel alla ja installis taustale uued pahavara definitsioonid, peamiselt selleks, et kaitsta end teadaoleva pahavara installimine.
Sellest ajast alates on Apple MacOS-ile lisanud mitmeid pahavaravastaseid funktsioone, kuigi need pole alati nii märgistatud. Väravavaht, rakenduste notariaalne kinnitamine, süsteemi terviklikkuse kaitse, allkirjastatud süsteemi maht ning riist- ja tarkvara juurdepääsukontroll on seotud süsteemifailide ennetava kaitsmisega volitamata juurdepääsu eest ja selle tagamisega, et installitud rakendused teevad seda, mida nad teevad. Nad ütlesid. teha. Teine peidetud tööriist, pahavara eemaldamise tööriist (MRT), toimib rohkem nagu traditsiooniline pahavaraskanner, saades Apple’ilt perioodiliselt definitsioonivärskendusi, et see saaks teie süsteemis juba olemasolevat pahavara otsida ja eemaldada.
Howard Oakley ettevõttest Eclectic Light on kombeks XProtecti ja MRT värskendusi jälgida ning ta haldab mitmeid utiliite , mis kontrollivad teie definitsiooniversioone (samuti installitud püsivara ja muud Maci esoteerilist teavet, mida Apple regulaarselt värskendab, kuid harva mainib). Ja ta ütleb, et Apple’i pahavaravastased tööriistad on viimaste kuude jooksul läbi teinud olulisi, kuid enamasti vaikivaid muudatusi.
Alates macOS Monterey versiooni 12.3 värskenduse avaldamisest on see jälginud uut “XProtect.app” funktsiooni, mis lisati Montereyle, Big Surile (11) ja Catalinale (10.15). Nagu viimases Apple Platform Security dokumentatsioonis mainitud , on see tuttav nimi uhiuuele rakendusele, mis asendab vana MRT. XProtect.app skannib teadaolevat pahavara palju agressiivsemalt kui MRT.
“MacOS-i pahavarakaitse on viimase kuue kuu jooksul rohkem muutunud kui eelmise seitsme aasta jooksul,” kirjutab Oakley. “Nüüd on see täielikult ennetav, sama ennetav kui paljud kaubanduslikud pahavaravastased tooted, kuni teie Macis töötab Catalina või uuem.”
Pärast XProtecti aktiivsuse uurimist unerežiimiga Macis otsustas Oakley, et see skannib enamikku Maci pahavara vähemalt kord päevas “kasutaja vähese aktiivsuse ajal”. Kuid ta saab skannida palju sagedamini ja skannimissagedus näib olevat määratud iga juhtumi puhul eraldi. Oakley jälgis, et XProtect otsis pahavara nimega DubRobber “iga tunni või kahe järel”. Seevastu MRT käivitati “harva” ja “enim varsti pärast käivitamist”.
Eelkõige macOS-i vanemate versioonide kasutajatele jätkab Apple mõnikord nende telgitaguste tööriistade värskenduste pakkumist isegi pärast seda, kui ta on lõpetanud turvalisusega seotud paranduste avaldamise. Oakley ütleb, et XProtecti ja MRT vanu versioone on värskendatud macOS-i vanemates versioonides, nagu El Capitan (10.11), mis avaldati algselt 2015. aastal.
Kuigi see tähendab, et macOS Catalina kasutajad peaksid saama uut XProtecti tööriista kasutada ka pärast turbevärskenduste lõpetamist, näib kahjuks, et vana MRT tööriista ei värskendata enam Mojave’is (10.14) ja macOS-i vanemates versioonides. Oakley dateerib uusima MRT värskenduse 2022. aasta aprillisse, vahetult pärast macOS 12.3 ja uue XProtecti rakenduse väljaandmist. Need macOS-i versioonid olid juba haavatavamad kui uuemad, täielikult paigatud versioonid, kuid vanast MRT-tööriistast loobumine muudab värskendamise veelgi olulisemaks inimestele, kes soovivad oma Maci turvaliselt hoida.
Lisa kommentaar