На Mac нет видимого встроенного программного обеспечения для защиты от вредоносных программ, по крайней мере, не так, как это делает Microsoft со своим хорошо заметным программным обеспечением Защитника Windows . Но Apple начала включать рудиментарную защиту от вредоносных программ в версию macOS со Snow Leopard в 2009 году. Эта системная служба под названием «XProtect» загружала и устанавливала новые определения вредоносных программ в фоновом режиме между основными обновлениями безопасности macOS, в основном для защиты от установка известных вредоносных программ.
С тех пор Apple добавила в macOS несколько функций защиты от вредоносных программ, хотя они не всегда помечаются как таковые. Привратник, нотариальное заверение приложений, защита целостности системы, подписанный системный том, а также контроль доступа к оборудованию и программному обеспечению — все это связано с проактивной защитой системных файлов от несанкционированного доступа и обеспечением того, чтобы установленные приложения выполняли свои функции. Они говорят. делать. Другой скрытый инструмент, Malware Removal Tool (MRT), действует больше как традиционный сканер вредоносных программ, получая периодические обновления определений от Apple, чтобы он мог сканировать и удалять вредоносные программы, уже присутствующие в вашей системе.
Говард Окли из Eclectic Light Company имеет привычку отслеживать обновления XProtect и MRT, и он поддерживает несколько утилит , которые проверяют ваши версии определений (а также установленную прошивку и другую секретную информацию о Mac, которую Apple регулярно обновляет, но редко упоминает). И он говорит, что инструменты Apple для защиты от вредоносных программ претерпели значительные, но в основном бесшумные изменения за последние несколько месяцев.
С момента выпуска обновления 12.3 для macOS Monterey отслеживается новая функция «XProtect.app», которая была добавлена в Monterey, Big Sur (11) и Catalina (10.15). Как упоминалось в самой свежей документации Apple Platform Security , это знакомое название совершенно нового приложения, пришедшего на смену старому MRT. XProtect.app сканирует известные вредоносные программы гораздо агрессивнее, чем MRT.
«За последние шесть месяцев защита от вредоносных программ в macOS изменилась больше, чем за предыдущие семь лет, — пишет Окли. «Теперь он полностью упреждающий, такой же упреждающий, как и многие коммерческие продукты для защиты от вредоносных программ, если на вашем Mac установлена Catalina или более поздняя версия».
Изучив активность XProtect на компьютере Mac с отключенным режимом сна, Окли определил, что он сканирует большинство известных вредоносных программ для Mac по крайней мере один раз в день «в периоды низкой активности пользователей». в каждом конкретном случае. Окли наблюдал, как XProtect сканирует на наличие вредоносного ПО под названием DubRobber «каждый час или два». MRT, напротив, запускался «нечасто» и «особенно вскоре после запуска».
В частности, для пользователей более старых версий macOS Apple иногда продолжает предоставлять обновления для этих закулисных инструментов даже после прекращения выпуска исправлений, связанных с безопасностью. Окли говорит, что старые версии XProtect и MRT были обновлены в более старых версиях macOS, таких как El Capitan (10.11), первоначально выпущенных в 2015 году.
Хотя это означает, что пользователи macOS Catalina по-прежнему смогут использовать новый инструмент XProtect даже после завершения обновлений безопасности, к сожалению, похоже, что старый инструмент MRT больше не обновляется в Mojave (10.14) и более ранних версиях macOS. Oakley датирует последнее обновление MRT апрелем 2022 года, вскоре после выпуска macOS 12.3 и нового приложения XProtect. Эти версии macOS уже были более уязвимы, чем более новые, полностью исправленные версии, но отказ от старого инструмента MRT сделает обновление еще более важным для людей, которые хотят обеспечить безопасность своих компьютеров Mac.