Новая версия XProtect "так же активна, как и многие коммерческие антивирусные продукты".
В компьютеры Mac не встроено видимое антивирусное программное обеспечение, по крайней мере, не так, как это делает Microsoft с хорошо заметной программой Defender для Windows. Но Apple начала включать элементарные средства защиты от вредоносного ПО в версии macOS, начиная с Snow Leopard в 2009 году. Эта системная служба под названием "XProtect" загружала и устанавливала новые определения вредоносных программ в фоновом режиме между основными обновлениями безопасности macOS, в основном для защиты от установки известных вредоносных программ.
С тех пор Apple добавила в macOS множество функций защиты от вредоносного ПО, хотя они не всегда так обозначены. Gatekeeper; нотариальное заверение приложений; защита целостности системы; подписанный системный том и контроль доступа к аппаратному и программному обеспечению - все это, так или иначе, проактивная защита системных файлов от несанкционированного вмешательства и уверенность в том, что установленные приложения делают то, что заявляют. Другой инструмент "под капотом", Malware Removal Tool (MRT), действует как традиционный антивирусный сканер, периодически получая от Apple обновления определений вирусов, чтобы сканировать и удалять вредоносные программы, уже присутствующие в вашей системе.
Говард Окли из Eclectic Light Company имеет привычку отслеживать обновления XProtect и MRT. Он также поддерживает несколько утилит, которые проверяют версии ваших определенных вирусов (а также установленную прошивку и другие сведения о Mac, которые Apple регулярно обновляет, но редко упоминает). И он говорит, что за последние несколько месяцев средства защиты Apple от вредоносных программ претерпели значительные, но в основном малозаметные изменения.
Примерно с момента выхода обновления 12.3 для macOS Monterey он отслеживает новую функцию "XProtect.app", которая была добавлена в Monterey, Big Sur (11) и Catalina (10.15). Как упоминается в последней документации Apple по безопасности платформы, это знакомое название нового приложения, которое заменяет старое MRT. XProtect.app, похоже, сканирует известные вредоносные программы гораздо более агрессивно, чем MRT.
"За последние шесть месяцев защита macOS от вредоносных программ изменилась больше, чем за предыдущие семь лет", - пишет Окли. "Теперь она стала полностью работоспособной, такой же активной, как и многие коммерческие продукты для защиты от вредоносного ПО, при условии, что на вашем Mac установлена Catalina или более поздняя версия".
Изучая активность приложения XProtect на Mac с отключенным режимом сна, Окли определил, что оно сканирует большинство известных вредоносных программ для Mac не реже одного раза в день "в периоды низкой активности пользователей". Но оно может сканировать гораздо чаще, и частота сканирования, по-видимому, определяется в каждом конкретном случае. Окли наблюдал, как XProtect сканировал вредоносное ПО под названием DubRobber "каждый час или два". В отличие от него, MRT запускался "нечасто" и "наиболее заметно вскоре после запуска".
Примечательно, что для пользователей старых версий macOS компания Apple иногда выпускает обновления для этих инструментов спустя долгое время после того, как перестала выпускать исправления безопасности для macOS. Окли говорит, что старые версии XProtect и MRT обновлялись в версиях macOS вплоть до El Capitan (10.11), выпущенной в 2015 году.
Хотя это означает, что пользователи macOS Catalina должны воспользоваться преимуществами нового инструмента XProtect даже после окончания обновлений безопасности, похоже, что старый инструмент MRT больше не обновляется в Mojave (10.14) и более старых версиях macOS. Окли датирует последнее обновление MRT апрелем 2022 года, вскоре после выхода macOS 12.3 и нового приложения XProtect. Эти версии macOS уже были более уязвимы, чем новые, полностью пропатченные версии, но если Apple оставит старый инструмент MRT, обновление станет еще более важным для тех, кто хочет обеспечить безопасность своих компьютеров Mac.
Спасибо за просмотр!
Если вам была полезна данная статья, то подписывайтесь на канал и ставьте лайки, это помогает в продвижении канала и мотивирует делать новый контент!