Apple klusi atjaunina ļaunprātīgas programmatūras skenēšanas līdzekļus jaunajās MacOS versijās

Mac datoros nav redzamas iebūvētas ļaunprātīgas programmatūras novēršanas programmatūras, vismaz ne tādā veidā, kā to dara Microsoft ar savu labi redzamo Windows Defender programmatūru . Taču Apple 2009. gadā MacOS versijā ar Snow Leopard sāka iekļaut elementāru aizsardzību pret ļaunprātīgu programmatūru. Šis sistēmas pakalpojums ar nosaukumu “XProtect” starp galvenajiem macOS drošības atjauninājumiem fonā lejupielādēja un instalēja jaunas ļaunprātīgas programmatūras definīcijas, galvenokārt, lai aizsargātu pret zināmas ļaunprātīgas programmatūras instalēšana.

Kopš tā laika Apple ir pievienojis vairākas pretļaundabīgās programmatūras funkcijas MacOS, lai gan tās ne vienmēr ir marķētas kā tādas. Vārtsargs, lietojumprogrammu notariāls apstiprinājums, sistēmas integritātes aizsardzība, parakstīts sistēmas apjoms un aparatūras un programmatūras piekļuves kontrole ir saistīta ar sistēmas failu proaktīvu aizsardzību pret nesankcionētu piekļuvi un nodrošinot, ka instalētās lietojumprogrammas dara to, ko tās dara. Viņi saka. darīt. Vēl viens slēptais rīks, ļaunprātīgas programmatūras noņemšanas rīks (MRT), darbojas vairāk kā tradicionāls ļaunprātīgas programmatūras skeneris, saņemot periodiskus definīcijas atjauninājumus no Apple, lai tas varētu meklēt un noņemt ļaunprātīgu programmatūru, kas jau atrodas jūsu sistēmā.

Hovardam Ouklijam no Eclectic Light Company ir ieradums sekot līdzi XProtect un MRT atjauninājumiem, un viņš uztur vairākas utilītas , kas pārbauda jūsu definīcijas versijas (kā arī instalēto programmaparatūru un citu Mac ezotērisko informāciju, ko Apple regulāri atjaunina, bet reti piemin). Un viņš saka, ka Apple pretļaunatūras rīki pēdējo mēnešu laikā ir piedzīvojuši būtiskas, bet lielākoties klusas izmaiņas.

Kopš MacOS Monterey versijas 12.3 atjauninājuma izlaišanas tas ir izsekojis jauno XProtect.app līdzekli, kas tika pievienots Monterey, Big Sur (11) un Catalina (10.15). Kā minēts jaunākajā Apple Platform Security dokumentācijā , šis ir pazīstams nosaukums pavisam jaunai lietojumprogrammai, kas aizstāj veco MRT. XProtect.app skenē zināmo ļaunprogrammatūru daudz agresīvāk nekā MRT.

“Aizsardzība pret ļaunprātīgu programmatūru operētājsistēmā MacOS pēdējo sešu mēnešu laikā ir mainījusies vairāk nekā iepriekšējos septiņos gados,” raksta Oklijs. “Tagad tas ir pilnībā proaktīvs, tikpat proaktīvs kā daudzi komerciāli pretļaundabīgo programmu produkti, ja vien jūsu Mac datorā darbojas Catalina vai jaunāka versija.”

Izpētījis XProtect darbību Mac datorā, kuram ir atspējots miega režīms, Oklijs konstatēja, ka tas vismaz reizi dienā skenē lielāko daļu Mac ļaundabīgo programmu, “laikā, kad lietotāju aktivitāte ir zema”. Taču viņš var skenēt daudz biežāk, un šķiet, ka skenēšanas ātrums ir noteikts. katrā gadījumā atsevišķi. Oklijs noskatījās, ka XProtect meklēja ļaunprogrammatūru DubRobber “ik pēc stundas vai divām”. Turpretim MRT tika palaista “reti” un “īpaši neilgi pēc palaišanas”.

Īpaši vecāku macOS versiju lietotājiem Apple dažkārt turpina nodrošināt atjauninājumus šiem aizkulišu rīkiem pat pēc tam, kad ir pārtraucis ar drošību saistītu labojumu izlaišanu. Oakley saka, ka vecās XProtect un MRT versijas ir atjauninātas vecākās MacOS versijās, piemēram, El Capitan (10.11), kas sākotnēji tika izlaistas 2015. gadā.

Lai gan tas nozīmē, ka MacOS Catalina lietotājiem joprojām vajadzētu būt iespējai izmantot jauno XProtect rīku pat pēc drošības atjauninājumu pabeigšanas, diemžēl šķiet, ka vecais MRT rīks vairs netiek atjaunināts Mojave (10.14) un vecākās macOS versijās. Oakley jaunāko MRT atjauninājumu datē uz 2022. gada aprīli, neilgi pēc operētājsistēmas macOS 12.3 un jaunās XProtect lietotnes izlaišanas. Šīs MacOS versijas jau bija ievainojamākas nekā jaunākās, pilnībā izlabotās versijas, taču vecā MRT rīka atcelšana padarīs atjaunināšanu vēl svarīgāku cilvēkiem, kuri vēlas aizsargāt savus Mac datorus.