Apple миттєво оновлює функції сканування шкідливих програм у нових версіях macOS

Apple миттєво оновлює функції сканування шкідливих програм у нових версіях macOS

На комп’ютерах Mac немає видимого вбудованого програмного забезпечення для захисту від зловмисного програмного забезпечення, принаймні не так, як це робить Microsoft із своїм дуже видимим програмним забезпеченням Windows Defender . Але Apple почала включати елементарний захист від зловмисного програмного забезпечення у версію macOS із Snow Leopard у 2009 році. Ця системна служба під назвою «XProtect» завантажувала та встановлювала нові визначення зловмисного програмного забезпечення у фоновому режимі між основними оновленнями безпеки macOS, головним чином для захисту від встановлення відомого шкідливого програмного забезпечення.

Відтоді Apple додала кілька функцій захисту від зловмисного програмного забезпечення до macOS, хоча вони не завжди позначені як такі. Gatekeeper, нотаріальне засвідчення додатків, захист цілісності системи, підписаний системний том і контроль доступу до апаратного та програмного забезпечення — це все про проактивний захист системних файлів від несанкціонованого доступу та забезпечення того, що встановлені програми роблять те, що вони роблять. Вони кажуть. робити. Інший прихований інструмент, Malware Removal Tool (MRT), діє більше як традиційний сканер шкідливого програмного забезпечення, отримуючи періодичні оновлення визначень від Apple, щоб він міг сканувати та видаляти зловмисне програмне забезпечення, яке вже є у вашій системі.

Говард Оклі з Eclectic Light Company має звичку стежити за оновленнями XProtect і MRT, і він підтримує кілька утиліт , які перевіряють ваші версії визначень (а також встановлене мікропрограмне забезпечення та іншу езотеричну інформацію Mac, яку Apple регулярно оновлює, але рідко згадує). І він каже, що інструменти Apple для боротьби зі зловмисним програмним забезпеченням зазнали значних, але здебільшого тихих змін за останні кілька місяців.

З моменту випуску оновлення 12.3 для macOS Monterey було відстежено нову функцію «XProtect.app», додану до Monterey, Big Sur (11) і Catalina (10.15). Як зазначено в останній документації Apple Platform Security , це знайома назва абсолютно нової програми, яка замінює стару MRT. XProtect.app сканує відомі шкідливі програми набагато агресивніше, ніж MRT.

«Захист від зловмисного програмного забезпечення в macOS змінився більше за останні шість місяців, ніж за попередні сім років», — пише Оклі. «Тепер він повністю проактивний, такий же проактивний, як і багато комерційних продуктів для захисту від зловмисного програмного забезпечення, якщо ваш Mac працює під керуванням Catalina або новішої версії».

Після вивчення активності XProtect на комп’ютері Mac з вимкненим режимом сну Оуклі визначив, що воно сканує більшість відомих шкідливих програм Mac принаймні раз на день «у періоди низької активності користувачів». Але він може сканувати набагато частіше, і швидкість сканування, здається, визначається. від випадку до випадку. Оуклі спостерігав за скануванням XProtect на наявність зловмисного програмного забезпечення під назвою DubRobber «кожну годину чи дві». Навпаки, MRT запускався «рідко» і «особливо незабаром після запуску».

Особливо для користувачів старих версій macOS Apple іноді продовжує надавати оновлення цих закулісних інструментів навіть після того, як вона припинила випуск виправлень, пов’язаних із безпекою. Оуклі каже, що старі версії XProtect і MRT були оновлені в старіших версіях macOS, таких як El Capitan (10.11), спочатку випущених у 2015 році.

Хоча це означає, що користувачі macOS Catalina все ще зможуть використовувати новий інструмент XProtect навіть після завершення оновлень безпеки, на жаль, здається, що старий інструмент MRT більше не оновлюється в Mojave (10.14) і старіших версіях macOS. Oakley датує останнє оновлення MRT квітнем 2022 року, незабаром після випуску macOS 12.3 і нової програми XProtect. Ці версії macOS вже були більш уразливими, ніж новіші, повністю виправлені версії, але відмова від старого інструменту MRT зробить оновлення ще більш важливим для людей, які хочуть зберегти свої Mac у безпеці.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *