macOS 内建了称为 XProtect 的防病毒技术,可基于签名检测和移除恶意软件。系统使用由 Apple 定期更新的 YARA 签名,YARA 是一款用来基于签名检测恶意软件的工具。Apple 会监视新的恶意软件感染和威胁,并自动更新签名(独立于系统更新),以保护 Mac 免受恶意软件侵害。XProtect 会自动检测已知恶意软件并阻止其执行。在 macOS 10.15 或更高版本中,XProtect 会在以下操作执行时检查是否含已知的恶意内容:
-
App 首次启动
-
App 发生更改(在文件系统中)
-
XProtect 签名发生更新
XProtect 检测到已知的恶意软件时,会阻止软件并通知用户,还提供将软件移到废纸篓的选项。
【注】公证对已知文件(或文件哈希)有效,并可用在之前启动过的 App 上。XProtect 基于签名的规则比特定文件哈希更为通用,因此它可以找到 Apple 未发现过的变体。XProtect 只扫描发生更改或首次启动的 App。
如果恶意软件已侵入 Mac,XProtect 还包含修复感染的技术。例如,它包括的引擎可基于 Apple 自动发布的更新(作为系统数据文件自动更新和安全性更新的一部分)来修复感染。它还会在收到更新信息后立即移除恶意软件,并继续定期检查是否感染。XProtect 不会自动重新启动 Mac。
XProtect 主要作用来防止您的 Mac 受到恶意软件感染。
自动 XProtect 安全性更新
Apple 会根据最新的威胁情报自动发布 XProtect 的更新。macOS 默认每天检查这些更新。使用 CloudKit 同步分发的公证更新更加频繁。
XProtect 版本查看
-
单击 Apple 菜单 > 关于本机。
-
点击系统报告 > 软件 > 安装。
-
单击软件名称可按名称对其进行排序。
-
查找 XProtectPlistConfigData。
XProtect 应用位置
-
导航到 Macintosh HD/Library/Apple/System/Library/CoreServices/XProtect.bundle。
-
按住 Control 键单击 XProtect.bundle,然后选择“显示包内容”。
3. 单击内容/资源,然后按空格键打开 XProtect.plist 文件。
原文始发于微信公众号(Share My Learn):XProtect防病毒技术
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
文章由极客之音整理,本文链接:https://www.bmabk.com/index.php/post/253035.html
