XProtectはあなたのMacに組み込まれているマルウェア対策ソフトウェアの仕組みを説明した
お使いのMacには、アンチマルウェア(またはアンチウイルス)機能が組み込まれています。これは、Windows上のウイルス対策ソフトウェアと非常によく似た動作をし、実行しているアプリケーションを調べ、それらが既知の悪意のあるアプリケーションのリストと一致しないことを確認します。.
Windows 8とWindows 10に含まれ、目に見えるインターフェイスを持つWindows Defenderとは異なり、Macに組み込まれているアンチウイルス機能ははるかに隠されています。.
XProtectのしくみ
Mac OS Xに組み込まれたマルウェア対策保護は「XProtect」と呼ばれ、技術的には「ファイル検疫」に組み込まれた機能です。この機能は2009年にMac OS X 10.6で追加されました。Snow Leopard.
Safari、Chrome、Mail、iChatなどの「ファイル検疫対応」アプリケーションを使用してインターネットからダウンロードしたアプリケーションを開くと、そのアプリケーションが特定のWebサイトとともにWebからダウンロードされたことを知らせる警告メッセージが表示されます。からダウンロードされた日時.
「このアプリケーションはインターネットからダウンロードされた!」という警告ダイアログが、Windows上でアプリケーションをダウンロードして実行しようとした後に表示されるようなものです。.
2009年にAppleはFile QuarantineにダウンロードしたアプリケーションファイルをMacのSystem / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plistファイルに保存されているリストと照合させました。このファイルを開いて、ダウンロードしたアプリケーションファイルを開くときにMac OS Xがチェックしている悪意のあるアプリケーションのリストを表示することもできます。.
ダウンロードしたアプリケーションを開くと、ファイル検疫はXProtectファイル内のマルウェア定義のいずれかと一致するかどうかを確認します。もしそうであれば、ファイルを実行するとあなたのコンピュータにダメージを与え、それがどのマルウェア定義と一致するかを知らせるという、もっと厄介な警告メッセージが表示されるでしょう。.
定義の更新を取得する
マルウェア定義のアップデートは、アップルの通常のソフトウェアアップデートプロセスを通じて届きます。 Mac OS X上の他のソフトウェアアップデートと同様に、これらはデフォルトで有効になっていますが、無効にすることができます。.
この設定を表示するには、アップルメニューをクリックし、「システム環境設定」を選択して、「App Store」アイコンをクリックします。 「システムデータファイルとセキュリティアップデートをインストールする」オプションが有効になっていることを確認します。無効にした場合、MacはXProtectファイルをアップルの最新の定義で更新しません。.
だから、それはどのくらい便利ですか?
XProtectは便利ですが、完璧ではありません。それはかなり初歩的なウイルス対策です。ダウンロードされたファイルがファイル検疫によって実行されることのみを確認します。これは、WindowsのSmartScreen機能に似ています。 MacとWebの間に位置し、悪意のある既知のアプリケーションをいくつか実行するのを防ぐように設計されています。それでおしまい.
他のウイルス対策アプリケーションとは異なり、XProtectはいかなる種類の高度なヒューリスティックも使用しません。それはAppleが明確にリストした悪いファイルのほんの一握りを探しています。これにより、Appleは制御不能になる前にあらゆるMacマルウェアにブレーキをかけることができ、あなたのMacがそこから古いマルウェアをダウンロードするのを防ぐことができます。.
XProtectは、Appleが個々のマルウェアをブラックリストに登録するのに便利な方法です。しかし、それはどんな既存の感染をきれいにすることにも気を使いません、そしてあなたのMacがバックグラウンドできれいであることを確認するためにチェックしません。マルウェアのリストも非常に限られており、現在XProtectファイルには49の定義が含まれています。アップルはXProtectリストにアドウェアをいくつか追加しましたが、アドウェアはほとんどブロックされていません。残念ながら、バンドルされたアドウェアはMac OS XでもWindowsと同じくらい悪くなっています.
他のテクノロジでMacを安全に保つことができます。特に、Gatekeeperのデフォルト設定では、Mac App Storeからのものでないか、承認された開発者による署名がない限り、アプリケーションがMac上で実行されるのを防ぎます。.
本当の問題は、あなたがあなたのMacにサードパーティ製のアンチウイルスが必要かどうかです。それは大変なことです。過去に、私たち(および他の人たち)はMac OS X用のアンチウイルスプログラムに対して推奨しています。.
しかし、Mac OS Xのクラップウェアはますます悪くなっています。一方、ほとんどのマルウェア対策プログラムは、とにかくこの恐ろしいアドウェアをブロックしません。私たちはまだMac用のウイルス対策ソフトウェアを推奨していません、そして、私たちがどれを選択する必要があるかどうか私たちがどのアプリケーションを推奨するのかわかりません。それでも、Mac OS X用のマルウェア対策ソフトウェアは、日を追うごとにますます便利になっています.
Image Credit:Flickrのフランキーレオン