Connect with us

Wie man

Funktionsweise der integrierten Anti-Malware-Software Ihres Mac

Funktionsweise der integrierten Anti-Malware-Software Ihres Mac

Ihr Mac verfügt über integrierte Anti-Malware- (oder Antiviren-) Funktionen. Es funktioniert sehr ähnlich wie Antivirensoftware unter Windows. Es untersucht die von Ihnen ausgeführten Anwendungen und stellt sicher, dass sie nicht mit einer Liste von bekanntermaßen fehlerhaften Anwendungen übereinstimmen.

Im Gegensatz zu Windows Defender, das in Windows 8 und Windows 10 enthalten ist und über eine sichtbare Oberfläche verfügt, ist die integrierte Antivirenfunktion eines Mac viel versteckter.

Wie XProtect funktioniert

Der unter Mac OS X integrierte Anti-Malware-Schutz wird als „XProtect“ bezeichnet. Dies ist technisch eine Funktion, die in „File Quarantine“ integriert ist. Diese Funktion wurde bereits 2009 mit Mac OS X 10.6 Snow Leopard hinzugefügt.

Wenn Sie eine aus dem Internet heruntergeladene Anwendung mit einer Anwendung öffnen, die für die Dateiquarantäne geeignet ist, z. B. Safari, Chrome, Mail oder iChat, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass die Anwendung zusammen mit der jeweiligen Website aus dem Internet heruntergeladen wurde wurde von und wann heruntergeladen.

Es ist ein bisschen wie „Diese Anwendung wurde aus dem Internet heruntergeladen!“ Warndialoge werden angezeigt, nachdem Sie eine Anwendung unter Windows heruntergeladen und ausgeführt haben.

Bereits 2009 hat Apple File Quarantine erstellt, um heruntergeladene Anwendungsdateien anhand einer Liste zu überprüfen, die in der Datei System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist auf Ihrem Mac gespeichert ist. Sie können diese Datei sogar öffnen und die Liste der schädlichen Anwendungen anzeigen, nach denen Mac OS X sucht, wenn Sie heruntergeladene Anwendungsdateien öffnen.

Wenn Sie eine heruntergeladene Anwendung öffnen, überprüft File Quarantine, ob sie mit einer der Malware-Definitionen in der XProtect-Datei übereinstimmt. In diesem Fall wird eine böse Warnmeldung angezeigt, die besagt, dass das Ausführen der Datei Ihren Computer beschädigt und Sie darüber informiert, mit welcher Malware-Definition sie übereinstimmt.

Definitionsaktualisierungen abrufen

Aktualisierungen der Malware-Definition erfolgen über den normalen Software-Aktualisierungsprozess von Apple. Wie andere Software-Updates unter Mac OS X sind diese standardmäßig aktiviert, können jedoch deaktiviert werden.

Um diese Einstellung anzuzeigen, klicken Sie auf das Apple-Menü, wählen Sie Systemeinstellungen und klicken Sie auf das App Store-Symbol. Stellen Sie sicher, dass die Option „Systemdatendateien und Sicherheitsupdates installieren“ aktiviert ist. Wenn Sie es deaktivieren, aktualisiert Ihr Mac seine XProtect-Datei nicht mit den neuesten Definitionen von Apple.

Also, wie nützlich ist es?

XProtect ist nützlich, aber nicht perfekt. Es ist ein ziemlich rudimentäres Antivirus. Es werden nur heruntergeladene Dateien überprüft, die über die Dateiquarantäne ausgeführt werden. Dadurch ähnelt es der SmartScreen-Funktion unter Windows. Es wurde entwickelt, um zwischen Ihrem Mac und dem Web zu sitzen und zu verhindern, dass Sie einige bekannte schädliche Anwendungen ausführen. Das ist es.

Im Gegensatz zu anderen Antiviren-Anwendungen verwendet XProtect keine erweiterten Heuristiken. Es wird nur nach einer Handvoll fehlerhafter Dateien gesucht, die Apple speziell aufgelistet hat. Auf diese Weise kann Apple jede Mac-Malware bremsen, bevor sie außer Kontrolle gerät, und Ihren Mac vor dem Herunterladen alter Malware schützen.

XProtect ist für Apple nur eine bequeme Möglichkeit, einzelne Malware-Objekte auf die schwarze Liste zu setzen. Es kümmert sich jedoch nicht um die Bereinigung vorhandener Infektionen und überprüft nicht, ob Ihr Mac im Hintergrund sauber ist. Die Liste der Malware ist ebenfalls sehr begrenzt. Die XProtect-Datei enthält derzeit 49 Definitionen. Apple hat der XProtect-Liste einige Adware hinzugefügt, aber Adware wird meistens nicht blockiert. Leider wird gebündelte Adware unter Mac OS X genauso schlecht wie unter Windows.

Andere Technologien tragen zur Sicherheit Ihres Mac bei. Insbesondere verhindert die Standardeinstellung von Gatekeeper, dass Anwendungen auf Ihrem Mac ausgeführt werden, es sei denn, sie stammen aus dem Mac App Store oder wurden von zugelassenen Entwicklern signiert.

Die eigentliche Frage ist, ob Sie auf Ihrem Mac ein Antivirenprogramm eines Drittanbieters benötigen. Das ist eine schwierige Frage. In der Vergangenheit haben wir (und andere) Antivirenprogramme für Mac OS X empfohlen.

Aber Crapware unter Mac OS X wird immer schlimmer. Andererseits blockieren die meisten Antimalware-Programme diese schreckliche Adware sowieso nicht. Wir empfehlen immer noch keine Antivirensoftware für Macs und sind uns nicht sicher, welche Anwendung wir empfehlen würden, wenn wir eine auswählen müssten. Dennoch wird Anti-Malware-Software für Mac OS X von Tag zu Tag nützlicher.

Bildnachweis: frankieleon auf Flickr

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia