A mi hasta ahora la investigación se ha encontrado XProtect aparece, a primera vista básico de un motor antivirus que escanea DMG y aplicaciones a través de Safari, Chrome y Firefox. Yo estoy buscando para entender qué hace realmente y qué es lo que exactamente monitor fuera de la DMG y apps? Me lo he leído no ofrece protección contra BitTorrent extraíbles y unidades flash USB. ¿Y qué más?
Respuestas
¿Demasiados anuncios?
Kirk McElhearn
Puntos
1299
El Xprotect "sistema" no es realmente un motor antivirus como tal. Parece que para un número muy limitado de cadenas de texto, o "firmas" en determinados tipos de archivos. Por esta razón, es mucho menos útil que el de un programa AV (hasta usted si usted piensa que uno es necesario). Además, sólo comprueba los archivos descargados con ciertas aplicaciones: Safari, Mail, Mensajes y aplicaciones de terceros que han activado una opción para usar el Xprotect para comprobar sus archivos. Además, sólo establece un indicador en los archivos, y depende de la interacción del usuario para su protección. Así que un avispado usuario puede ver el cuadro de diálogo de advertencia de que un archivo es peligroso, pero todavía haga clic en el necesario botón para abrirlo.
Como usted dice, no protege contra descargas BitTorrent (aunque específicas de los clientes de BitTorrent puede utilizar la función), y no protege de los archivos copiados de cualquier tipo de medios extraíbles o los archivos copiados a través de una red.
Greenonline
Puntos
373
Esta es la Manzana de la explicación:
Sobre el "¿estás seguro de que quieres abrir?" alert (Archivo de Cuarentena / Conocido Detección de Malware) en OS X
OS X mejora la descarga de validación proporcionando archivo de cuarentena en aplicaciones en las que la descarga de archivos desde Internet. Esto significa que las descargas son revisadas por seguridad (software malicioso) cuando intenta abrir ellos.
Archivo De La Cuarentena
Archivo de la cuarentena aplicaciones que tengan en cuenta que descargar los archivos de la Internet, o recibir archivos de fuentes externas (tales como el correo electrónico archivos adjuntos), adjuntar cuarentena atributos.
- Cuarentena-conocimiento de las aplicaciones incluyen Safari, Mensajes, iChat y Correo electrónico.
- Estos atributos incluyen la fecha, la hora, y un registro de donde se descargó el archivo.
Al abrir un archivo recibido a través de una cuarentena de aplicación compatible, OS X te advierte de donde procede el archivo. Recibe una alerta de preguntar, "¿Estás seguro de que quieres abrir?" Usted debe hacer clic en Cancelar si tiene dudas acerca de su seguridad.
Si tiene varias cuentas de usuario en tu Mac, la cuenta de usuario que descargado el archivo es la única cuenta de usuario que se puede quitar el cuarentena atributo en un archivo. Todas las demás cuentas de usuario puede abrir un archivo en cuarentena, pero aún se presentan con una alerta pidiendo "¿Estás seguro de que quieres abrir?" cada vez que abra el archivo.
El malware conocido de verificaciónMac OS X Snow Leopard v10.6 y después compruebe también que los casos conocidos de "malware"o software malicioso. Al abrir un puesto en cuarentena archivo, OS X, se comprueba si se incluye malware conocido. Si es así, una alerta mensaje similar al siguiente aparece:
Si usted ve "(nombre de archivo), se dañará el equipo." Usted debe hacer clic Mover a la Papelera.
Si el archivo es una imagen de disco, haga clic Expulsión de Imagen de Disco y a continuación, elimine el archivo de origen.
Sugerencia: haga Clic en el icono de Ayuda en la esquina inferior izquierda de la alerta de mensajes para obtener más información acerca de malware.
El bloqueo de la web de plugins
Para ayudar a limitar la exposición a posibles "día cero" explota desde la web plug-in de contenido, OS X también bloques de versiones específicas de la web plugins de funcionamiento – incluyendo Java aplicaciones web o de Adobe Flash contenido. Normalmente una actualización de la web plug-in está disponible en el el mismo día, o poco después de OS X bloques de la web plug-in. Instalar el nueva actualización para restaurar web plug-in de la función.
Portero
OS X Lion v10.7.5 y versiones posteriores incluyen Gatekeeper, una tecnología que permite a los desarrolladores de aplicaciones de signos. Las aplicaciones firmadas normalmente no presentan una alerta cuando se descargar y abrir con ellos. Los archivos de Internet descargado desde otras aplicaciones obtener archivos de cuarentena atributos, pero sin fecha, hora, y el link de el archivo descargado.
Sólo para usuarios avanzados
Puede activar o desactivar la capacidad de Archivo de Cuarentena para recibir actualizaciones de Apple acerca de malware web y plugins.
Importante: si Deselecciona esta opción deshabilita la capacidad para identificar un nuevo malware y deja tu Mac vulnerables a las nuevas amenazas de malware sin de notificación.
