ابزارهای ضدویروس مخفیشده در سیستمعامل مک چگونه کار میکنند؟
سیستمعامل اپل از ابزارهای ضدویروسی بهره میبرد که مثل ابزارهای مشابه ویندوز، چندان مشاهدهشدنی نیستند. شاید برای شما جالب باشد که در چنین شرایطی، روش کارکرد این ابزارها چگونه است.
D6-IraniCard
اگرچه macOS اپل به امنیت و قدرت فراوان در محافظت از کامپیوتر و دادههای شخصی کاربران دربرابر آسیبپذیریها و تهدیدهای امنیتی شهرت دارد، ابزارهای ضدویروس تعبیهشده روی این سیستمعامل مثل مجموعهی Windows Security که بهعنوان بخشی از سیستمعامل دسکتاپ مایکروسافت ارائه میشود، مشاهدهشدنی نیستند. درواقع، مک نیز از راهکارهای امنیتی مشابه ویندوز بهره میبرد، با این تفاوت که کاربران نمیتوانند آنها را مشاهده کنند.
اگر XProtect را در نظر بگیرید، این ابزار در داک پایین صفحهی دسکتاپ یا ازطریق بخش اسپاتلایت دردسترس نیست؛ اما همچنان روی سیستمعامل مک وجود دارد. این ابزار همانطورکه از نامش پیدا است، از کامپیوتر شما دربرابر ویروسهای کامپیوتری محافظت میکند و با بهرهگرفتن از ابزاری به نام YARA و بهروزرسانیهایی که مهندسان اپل آنها را کدگذاری کردهاند، بهدنبال الگوریتمهایی است که بدافزارها معمولاً آنها را ایجاد میکنند.
نکتهی مهم دربارهی XProtect سیستمعامل مک این است که الگوها یا امضاهایی که برای شناسایی بدافزار استفاده میشوند، بهطورمنظم و جدا از بهروزرسانیهای اصلی macOS آپدیت میشوند. اگر ویروس جدیدی در فضای کامپیوترها شناسایی شود، اپل میتواند سیستمعامل دسکتاپ خود را بهسرعت برای مقابله با آن بهروزرسانی و بدینترتیب آن را مسدود و از اجراشدنش جلوگیری کند.
بهنوشتهی Gizmodo، ابزار XProtect در سه حالت فعال میشود: ۱. زمانیکه برنامهای برای اولینبار در مک اجرا شود؛ ۲. زمانیکه برنامهای با هر روشی در فایلسیستمها تغییری ایجاد کرده باشد؛ ۳. زمانیکه اپل بهروزرسانی جدیدی برای الگوریتمهای آن ارائه کرده باشد. با درنظرگرفتن این اقدامات، احتمال عبور کدهای ناخواسته و مخرب از سیستم دفاعی مک بسیار کم است.
بررسی امنیتی برنامه در مک
XProtect در مک نیز میتواند فایلهای ویروسی و مخرب را حذف کند. اپل این امکان را دارد که آپدیتهای جدیدی روی این ابزار اعمال کند تا فایلهای آلوده را از بدافزارهای شناختهشده حذف کند. براساس تحلیلهای برخی کاربران، بهنظر میرسد در ماههای اخیر عملکرد سیستم امنیتی مک در شناسایی بدافزارها بهتر شده است. در شرایطی که سیستم تحتتأثیر بدافزار یا ویرویس خاصی قرار نگرفته باشد، بررسی امنیتی میتواند یک بار در هرروز یا حتی به تعداد دفعات بیشتر انجام شود.
منبع:بیتوته
بلاگ...برچسب : نویسنده : maee1 maee1 بازدید : 95