¿Qué protege / protege XProtect en Mac OS X?

Navega tus respuestas
1

Hasta ahora, mi investigación ha encontrado que XProtect parece ser un motor AV básico que escanea DMG & Aplicaciones a través de Safari, Chrome y Firefox. Estoy buscando entender qué hace realmente y qué monitorea exactamente fuera de DMG y las aplicaciones. He leído que no proporciona protección contra BitTorrent y unidades USB extraíbles. ¿Qué más?

    
pregunta user1512591 03.02.2013 - 21:07

2 respuestas

1

El "sistema" de Xprotect no es realmente un motor AV como tal. Busca un número muy limitado de cadenas de texto o "firmas" en tipos específicos de archivos. Por esta razón, es mucho menos útil que un programa de AV real (depende de usted si cree que es necesario). Además, solo comprueba los archivos descargados con ciertas aplicaciones: Safari, Correo, Mensajes y aplicaciones de terceros que han activado una configuración para usar Xprotect para verificar sus archivos también. Además, solo establece una marca en los archivos y depende de la interacción del usuario para su protección. Por lo tanto, un usuario poco inteligente puede ver el cuadro de diálogo que advierte que un archivo es peligroso, pero aún así hacer clic en el botón necesario para abrirlo.

Como usted dice, no protege contra las descargas de BitTorrent (aunque los clientes de BitTorrent específicos podrían usar la función), y no lo protege de los archivos copiados de cualquier tipo de medios extraíbles o archivos copiados a través de una red.

    
respondido por el Kirk McElhearn 04.02.2013 - 08:20
0

Esta es la explicación de Apple:

  

Acerca de "¿Está seguro de que desea abrirlo?" alerta (cuarentena de archivos / detección de malware conocido) en OS X

     

OS X mejora la validación de la descarga al proporcionar la cuarentena de archivos en aplicaciones que descargan archivos de Internet. Esto significa que   Las descargas se verifican por seguridad (malware conocido) cuando intentas abrir   ellos.

     

Cuarentena de archivos

     

Las aplicaciones compatibles con la cuarentena de archivos que descargan archivos de   Internet, o recibir archivos de fuentes externas (como correo electrónico   adjuntos), adjuntar atributos de cuarentena.

     
  • Las aplicaciones compatibles con la cuarentena incluyen Safari, Messages, iChat y Mail.
    •   
  • Estos atributos incluyen la fecha, la hora y un registro de dónde se descargó el archivo.
    •   

Cuando abre un archivo recibido a través de una aplicación que tiene en cuarentena,   OS X le advierte de dónde vino el archivo. Recibe una alerta preguntando,   "¿Estás seguro de que quieres abrirlo?" Debe hacer clic en Cancelar si   Tienes dudas sobre su seguridad.

     

    

SitienevariascuentasdeusuarioensuMac,lacuentadeusuarioque  descargadoelarchivoeslaúnicacuentadeusuarioquepuedeeliminarel  Atributodecuarentenaenunarchivo.Todaslasdemáscuentasdeusuariopuedenabrirun  archivoencuarentena,perotodavíasepresentanconunaalertapreguntando  "¿Estás seguro de que quieres abrirlo?" cada vez que abren el archivo.
Comprobación de malware conocido

     

Mac OS X Snow Leopard v10.6 y posterior también verifican instancias conocidas   de " malware ", o software malicioso. Cuando abres una cuarentena   archivo, OS X comprueba si incluye malware conocido. Si es así, una alerta.   Aparece un mensaje similar al siguiente:

     

Si ves "(nombre de archivo) dañará tu computadora". Usted debe hacer clic   Mover a la Papelera.

     

    

Sielarchivoesunaimagendedisco,debehacerclicenExpulsarimagendediscoy  luegoborreelarchivofuente.

    

     

Sugerencia: haga clic en el ícono de Ayuda en la esquina inferior izquierda del mensaje de alerta   para más información sobre malware.

     

Bloqueo de complementos web

     

Para ayudar a limitar la exposición a posibles vulnerabilidades de "día cero" de la web   contenido habilitado para plug-in, OS X también bloquea versiones específicas de web   Complementos de funcionamiento, incluidas las aplicaciones web Java o Adobe Flash.   contenido. Normalmente, una actualización del complemento web está disponible en la   El mismo día, o poco después de que OS X bloquee el complemento web. Instala el   Nueva actualización para restaurar la función de complemento web.

     

Gatekeeper

     

OS X Lion v10.7.5 y versiones posteriores incluyen Gatekeeper , una tecnología que   Permite a los desarrolladores firmar aplicaciones. Aplicaciones firmadas normalmente   No presente una alerta cuando los descargue y los abra. Archivos de internet   descargados desde otras aplicaciones obtienen atributos de cuarentena de archivos, pero   sin fecha, hora y enlace del archivo descargado.

     

Solo usuarios avanzados

     

Puede alternar la capacidad de la cuarentena de archivos para recibir actualizaciones de   Apple sobre malware y complementos web.

     

Importante: deseleccionar esta opción desactiva la capacidad de identificar   nuevo malware, y deja su Mac vulnerable a nuevos malware sin   notificación.

Fuente: Acerca de "¿Está seguro de que desea abrirlo?" alerta (cuarentena de archivos / detección de malware conocido) en OS X

    
respondido por el Greenonline 08.01.2015 - 15:06

Lea otras preguntas en las etiquetas

¿Vim / macvim causa que Mountain Lion se bloquee repentinamente? ¿Se están ejecutando los mensajes de Mountain Lion pero están ocultos del muelle?