XProtect expliqué: Fonctionnement du logiciel anti-malware intégré de votre Mac

Table des matières:

XProtect expliqué: Fonctionnement du logiciel anti-malware intégré de votre Mac
XProtect expliqué: Fonctionnement du logiciel anti-malware intégré de votre Mac

Vidéo: XProtect expliqué: Fonctionnement du logiciel anti-malware intégré de votre Mac

Vidéo: XProtect expliqué: Fonctionnement du logiciel anti-malware intégré de votre Mac
Vidéo: Vrai ou Faux : plus un haut-parleur a de Watts, et plus le son est puissant - YouTube 2024, Mars
Anonim
Votre Mac intègre une fonctionnalité anti-programme malveillant (ou antivirus). Cela fonctionne énormément comme un logiciel antivirus sous Windows, qui examine les applications que vous exécutez et s’assure qu’elles ne correspondent pas à la liste des applications réputées mauvaises.
Votre Mac intègre une fonctionnalité anti-programme malveillant (ou antivirus). Cela fonctionne énormément comme un logiciel antivirus sous Windows, qui examine les applications que vous exécutez et s’assure qu’elles ne correspondent pas à la liste des applications réputées mauvaises.

Contrairement à Windows Defender, inclus dans Windows 8 et Windows 10 et doté d’une interface visible, la fonctionnalité antivirus intégrée du Mac est beaucoup plus cachée.

Comment XProtect fonctionne

La protection anti-programme malveillant intégrée à Mac OS X est connue sous le nom de «XProtect», techniquement une fonctionnalité intégrée à «File Quarantine». Cette fonctionnalité a été ajoutée en 2009 avec Mac OS X 10.6 Snow Leopard.

Lorsque vous ouvrez une application téléchargée depuis Internet à l'aide d'une application «compatible avec la quarantaine de fichiers» telle que Safari, Chrome, Mail ou iChat, un message d'avertissement vous informant que l'application a été téléchargée depuis le Web ainsi que le site Web spécifique qu'il a téléchargé a été téléchargé depuis et quand.

Cela ressemble un peu à la boîte de dialogue d’avertissement «Cette application a été téléchargée d’Internet!» Après le téléchargement et l’essai d’exécution d’une application sous Windows.

De retour en 2009, Apple a mis en quarantaine de fichiers les fichiers téléchargés avec une liste stockée dans le fichier Système / Bibliothèque / Core Services / CoreTypes.bundle / Sommaire / Ressources / XProtect.plist sur votre Mac. Vous pouvez même ouvrir ce fichier et voir la liste des applications malveillantes que Mac OS X vérifie lors de l’ouverture des fichiers d’application téléchargés.
De retour en 2009, Apple a mis en quarantaine de fichiers les fichiers téléchargés avec une liste stockée dans le fichier Système / Bibliothèque / Core Services / CoreTypes.bundle / Sommaire / Ressources / XProtect.plist sur votre Mac. Vous pouvez même ouvrir ce fichier et voir la liste des applications malveillantes que Mac OS X vérifie lors de l’ouverture des fichiers d’application téléchargés.

Lorsque vous ouvrez une application téléchargée, la quarantaine de fichiers vérifie si elle correspond à l'une des définitions de malware dans le fichier XProtect. Si tel est le cas, vous verrez un message d'avertissement plus long qui indique que l'exécution du fichier endommagera votre ordinateur et vous indiquera la définition de logiciel malveillant correspondante.

Image
Image

Obtenir des mises à jour de définition

Les mises à jour de définitions de logiciels malveillants arrivent via le processus de mise à jour logicielle normal d’Apple. Comme d'autres mises à jour logicielles sur Mac OS X, celles-ci sont activées par défaut, mais peuvent être désactivées.

Pour afficher ce paramètre, cliquez sur le menu Pomme, sélectionnez Préférences Système, puis cliquez sur l'icône App Store. Assurez-vous que l'option «Installer les fichiers de données système et les mises à jour de sécurité» est activée. Si vous le désactivez, votre Mac ne mettra pas à jour son fichier XProtect avec les dernières définitions d’Apple.

Image
Image

Alors, comment est-il utile?

XProtect est utile, mais pas parfait. C'est un antivirus assez rudimentaire. Il vérifie uniquement les fichiers téléchargés exécutés via la mise en quarantaine de fichiers, ce qui la rend similaire à la fonctionnalité SmartScreen de Windows. Il est conçu pour être placé entre votre Mac et le Web, vous empêchant ainsi d’exécuter quelques applications malveillantes connues. C'est tout.

Contrairement à d’autres applications antivirus, XProtect n’utilise aucune méthode heuristique avancée. Il s’agit simplement d’une poignée de fichiers défectueux listés par Apple. Cela permet à Apple de freiner tout programme malveillant avant qu'il ne devienne trop incontrôlable et de protéger votre Mac du téléchargement de tout ancien programme malveillant.

XProtect est simplement un moyen pratique pour Apple de répertorier des programmes malveillants par liste noire. Mais il ne s’occupe pas du nettoyage des infections existantes et ne vérifie pas que votre Mac est propre en arrière-plan. La liste des logiciels malveillants est également très limitée, avec le fichier XProtect contenant 49 définitions pour le moment. Apple a ajouté des adwares à la liste XProtect, mais ces derniers ne sont généralement pas bloqués. Malheureusement, les logiciels publicitaires intégrés deviennent aussi dangereux sur Mac OS X que sur Windows.

D'autres technologies permettent de protéger votre Mac. En particulier, les paramètres par défaut de Gatekeeper empêchent les applications de s'exécuter sur votre Mac, à moins qu'elles ne proviennent du Mac App Store ou soient signées par des développeurs approuvés.

Image
Image

La vraie question est de savoir si vous avez besoin d'un antivirus tiers sur votre Mac. C’est un cas difficile. Dans le passé, nous (et d’autres) avions recommandé l’utilisation de programmes antivirus pour Mac OS X.

Mais crapware sur Mac OS X devient de pire en pire. En revanche, la plupart des programmes anti-programme malveillant ne bloquent pas ce logiciel publicitaire horrible de toute façon. Nous ne recommandons toujours pas de logiciel antivirus pour Mac, et nous ne savons pas quelle application nous recommandons si nous devons en choisir un. Malgré tout, les logiciels anti-malware pour Mac OS X sont de plus en plus utiles au fil des jours.

Conseillé: