XProtect explicou como funciona o software anti-malware incorporado do seu Mac
O seu Mac tem uma funcionalidade anti-malware (ou antivírus) incorporada. Ele funciona muito bem como um software antivírus no Windows, examinando os aplicativos que você executa e garantindo que eles não correspondam a uma lista de aplicativos com falhas conhecidas..
Ao contrário do Windows Defender, que está incluído no Windows 8 e no Windows 10 e tem uma interface visível, a funcionalidade antivírus integrada de um Mac é muito mais oculta..
Como funciona o XProtect
A proteção antimalware integrada no Mac OS X é conhecida como “XProtect”, que é tecnicamente um recurso incorporado à “Quarentena de arquivos”. Esse recurso foi adicionado em 2009 com o Mac OS X 10.6 Snow Leopard..
Quando você abre um aplicativo baixado da Internet usando um aplicativo “File Quarentine-aware” como Safari, Chrome, Mail ou iChat, você verá uma mensagem de aviso informando que o aplicativo foi baixado da web junto com o site específico foi baixado de e quando.
É um pouco como os diálogos de aviso "Este aplicativo foi baixado da Internet!", Que você verá após fazer o download e tentar executar um aplicativo no Windows.
Em 2009, a Apple fez File Quarantine também verificar arquivos de aplicativos baixados contra uma lista armazenada no arquivo System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist no seu Mac. Você pode até mesmo abrir este arquivo e ver a lista de aplicativos maliciosos que o Mac OS X está verificando quando você abre arquivos de aplicativos baixados.
Quando você abre um aplicativo baixado, o File Quarantine verifica se ele corresponde a qualquer uma das definições de malware no arquivo XProtect. Em caso afirmativo, você verá uma mensagem de aviso mais desagradável informando que a execução do arquivo danificará seu computador e informará a você qual definição de malware ele corresponde.
Obtendo Atualizações de Definição
As atualizações de definições de malware chegam através do processo normal de atualização de software da Apple. Como outras atualizações de software no Mac OS X, elas são ativadas por padrão, mas podem ser desativadas.
Para visualizar essa configuração, clique no menu Apple, selecione Preferências do Sistema e clique no ícone da App Store. Certifique-se de que a opção “Instalar arquivos de dados do sistema e atualizações de segurança” esteja ativada. Se você desativá-lo, seu Mac não atualizará seu arquivo XProtect com as definições mais recentes da Apple.
Então, quão útil é?
O XProtect é útil, mas não perfeito. É um antivírus bastante rudimentar. Ele verifica apenas os arquivos baixados que são executados na Quarentena de arquivos, o que o torna semelhante ao recurso SmartScreen no Windows. Ele foi projetado para ficar entre o seu Mac e a Web, impedindo que você execute alguns aplicativos maliciosos conhecidos. É isso aí.
Ao contrário de outros aplicativos antivírus, o XProtect não usa nenhum tipo de heurística avançada. Ele está apenas procurando por um punhado de arquivos ruins que a Apple listou especificamente. Isso permite que a Apple ponha um freio em qualquer malware do Mac antes que ele fique muito fora de controle e garanta que seu Mac esteja protegido contra o download de qualquer malware antigo.
O XProtect é apenas uma maneira conveniente de a Apple colocar na blacklist partes individuais de malware. Mas ele não cuida da limpeza de infecções existentes e não verifica se o seu Mac está limpo em segundo plano. A lista de malware também é muito limitada, com o arquivo XProtect contendo 49 definições no momento. A Apple adicionou alguns adwares à lista XProtect, mas o adware não é bloqueado. Infelizmente, o adware empacotado está se tornando tão ruim no Mac OS X quanto no Windows.
Outras tecnologias ajudam a manter seu Mac seguro. Em particular, a configuração padrão do Gatekeeper impede que os aplicativos sejam executados no seu Mac, a menos que sejam da Mac App Store ou assinados por desenvolvedores aprovados..
A verdadeira questão é se você precisa de um antivírus de terceiros no seu Mac. Essa é difícil. No passado, nós (e outros) recomendamos contra programas antivírus para Mac OS X.
Mas o crapware no Mac OS X está se tornando cada vez pior. Por outro lado, a maioria dos programas antimalware não bloqueia este adware horrível de qualquer maneira. Ainda não recomendamos software antivírus para Macs, e não temos certeza de qual aplicativo recomendamos, se precisarmos escolher um. Ainda assim, o software anti-malware para Mac OS X parece cada vez mais útil a cada dia que passa.
Crédito de imagem: frankieleon no Flickr