蘋果悄悄更新了新版 macOS 中的惡意軟件掃描功能

Mac 上沒有可見的內置反惡意軟件，至少不像微軟以其高度可見的 Windows Defender 軟件那樣。但蘋果公司於 2009 年開始在 Snow Leopard 版本的 macOS 中加入基本的反惡意軟件保護功能。這項名為“XProtect”的系統服務會在 macOS 重大安全更新之間在後台下載並安裝新的惡意軟件定義，主要是為了防範安裝已知惡意軟件。

從那時起，Apple 就在 macOS 中添加了多項反惡意軟件功能，儘管它們並不總是如此標記。網守、應用程序公證、系統完整性保護、簽名系統卷以及硬件和軟件訪問控制都是為了主動保護系統文件免遭未經授權的訪問，並確保已安裝的應用程序執行其功能。他們說。做。另一個隱藏工具是惡意軟件刪除工具 (MRT)，它的作用更像是傳統的惡意軟件掃描程序，定期接收 Apple 的定義更新，以便掃描並刪除系統上已存在的惡意軟件。

Eclectic Light Company 的Howard Oakley有跟踪 XProtect 和 MRT 更新的習慣，他維護了幾個實用程序來檢查您的定義版本（以及已安裝的固件和其他 Apple 定期更新但很少提及的 Mac 深奧信息）。他表示，蘋果的反惡意軟件工具在過去幾個月裡經歷了重大但大多是無聲的變化。

自 macOS Monterey 發布 12.3 更新以來，它一直跟踪添加到 Monterey、Big Sur (11) 和 Catalina (10.15) 的新“XProtect.app”功能。正如最新的Apple 平台安全文檔中提到的，這是取代舊 MRT 的全新應用程序的熟悉名稱。XProtect.app 比 MRT 更積極地掃描已知惡意軟件。

奧克利寫道： “過去六個月，macOS 上的惡意軟件防護髮生的變化比過去七年還要大。” “現在，只要您的 Mac 運行 Catalina 或更高版本，它就完全主動，就像許多商業反惡意軟件產品一樣主動。”

在研究了禁用睡眠的 Mac 上的 XProtect 活動後，Oakley 確定“在用戶活動較少的時期”，它每天至少掃描一次最知名的 Mac 惡意軟件。但他可以更頻繁地掃描，並且掃描率似乎是確定的視具體情況而定。Oakley 觀察 XProtect“每隔一兩個小時”掃描一次名為 DubRobber 的惡意軟件。相比之下，MRT“很少”啟動，而且“最引人注目的是啟動後不久”。

特別是對於舊版本 macOS 的用戶，即使 Apple 停止發布與安全相關的修復程序，有時也會繼續為這些幕後工具提供更新。Oakley 表示，舊版本的 XProtect 和 MRT 已在舊版本的 macOS 中進行了更新，例如最初於 2015 年發布的 El Capitan (10.11)。

雖然這意味著 macOS Catalina 用戶即使在安全更新完成後仍然應該能夠使用新的 XProtect 工具，但不幸的是，舊的 MRT 工具似乎不再在 Mojave (10.14) 和舊版本的 macOS 中更新。Oakley將最新的 MRT 更新日期定為 2022 年 4 月，即 macOS 12.3 和新 XProtect 應用程序發布後不久。這些版本的 macOS 已經比更新的、完全修補的版本更容易受到攻擊，但放棄舊的 MRT 工具將使更新對於那些想要保證 Mac 安全的人來說變得更加重要。