Page d'accueil » comment » XProtect a expliqué le fonctionnement du logiciel anti-malware intégré de votre Mac

    XProtect a expliqué le fonctionnement du logiciel anti-malware intégré de votre Mac

    Votre Mac intègre une fonctionnalité anti-programme malveillant (ou antivirus). Cela fonctionne énormément comme un logiciel antivirus sous Windows, qui examine les applications que vous exécutez et veille à ce qu'elles ne correspondent pas à une liste d'applications réputées mauvaises..

    Contrairement à Windows Defender, inclus dans Windows 8 et Windows 10 et doté d'une interface visible, la fonctionnalité antivirus intégrée du Mac est beaucoup plus cachée..

    Comment XProtect fonctionne

    La protection anti-programme malveillant intégrée à Mac OS X est connue sous le nom de «XProtect», qui est techniquement une fonctionnalité intégrée à la «Mise en quarantaine de fichiers». Cette fonctionnalité a été ajoutée en 2009 avec Mac OS X 10.6 Snow Leopard..

    Lorsque vous ouvrez une application téléchargée depuis Internet à l'aide d'une application «compatible avec la quarantaine de fichiers» telle que Safari, Chrome, Mail ou iChat, un message d'avertissement vous informant que l'application a été téléchargée depuis le Web ainsi que le site Web spécifique, a été téléchargé depuis et quand.

    C'est un peu comme la boîte de dialogue d'avertissement «Cette application a été téléchargée à partir d'Internet!». Elle apparaît après le téléchargement et l'exécution d'une application sous Windows..

    De retour en 2009, Apple a mis en quarantaine de fichiers les fichiers téléchargés avec une liste stockée dans le fichier Système / Bibliothèque / Core Services / CoreTypes.bundle / Contenu / Ressources / XProtect.plist sur votre Mac. Vous pouvez même ouvrir ce fichier et voir la liste des applications malveillantes que Mac OS X vérifie lors de l'ouverture des fichiers d'application téléchargés..

    Lorsque vous ouvrez une application téléchargée, la quarantaine de fichiers vérifie si elle correspond aux définitions de logiciels malveillants contenues dans le fichier XProtect. Si tel est le cas, vous verrez un message d'avertissement plus long qui indique que l'exécution du fichier endommagera votre ordinateur et vous indiquera à quelle définition de malware correspond la définition..

    Obtenir des mises à jour de définition

    Les mises à jour de définitions de logiciels malveillants arrivent via le processus de mise à jour logicielle normal d'Apple. Comme d’autres mises à jour logicielles sur Mac OS X, elles sont activées par défaut, mais peuvent être désactivées..

    Pour afficher ce paramètre, cliquez sur le menu Pomme, sélectionnez Préférences Système, puis cliquez sur l'icône App Store. Assurez-vous que l'option «Installer les fichiers de données système et les mises à jour de sécurité» est activée. Si vous le désactivez, votre Mac ne mettra pas à jour son fichier XProtect avec les dernières définitions d'Apple..

    Alors, comment est-il utile?

    XProtect est utile, mais pas parfait. C'est un antivirus assez rudimentaire. Il vérifie uniquement les fichiers téléchargés exécutés via la quarantaine de fichiers, ce qui la rend similaire à la fonctionnalité SmartScreen de Windows. Il est conçu pour être placé entre votre Mac et le Web, ce qui vous empêche d’exécuter quelques applications malveillantes connues. C'est tout.

    Contrairement à d'autres applications antivirus, XProtect n'utilise aucune sorte d'heuristique avancée. Il ne fait que rechercher une poignée de fichiers défectueux spécifiquement répertoriés par Apple. Cela permet à Apple de freiner tous les programmes malveillants de Mac avant qu'il ne devienne trop incontrôlable et garantit à votre Mac de ne pas télécharger de vieux programmes malveillants..

    XProtect est simplement un moyen pratique pour Apple de répertorier des programmes malveillants par liste noire. Mais il ne s’occupe pas du nettoyage des infections existantes et ne vérifie pas que votre Mac est propre en arrière-plan. La liste des logiciels malveillants est également très limitée, avec le fichier XProtect contenant 49 définitions pour le moment. Apple a ajouté des adwares à la liste XProtect, mais ces derniers ne sont généralement pas bloqués. Malheureusement, les logiciels publicitaires intégrés deviennent aussi dangereux sur Mac OS X que sur Windows.

    D'autres technologies permettent de protéger votre Mac. En particulier, le paramètre par défaut de Gatekeeper empêche les applications de s'exécuter sur votre Mac, sauf si elles proviennent du Mac App Store ou si elles sont signées par des développeurs approuvés..


    La vraie question est de savoir si vous avez besoin d'un antivirus tiers sur votre Mac. C'est un dur. Dans le passé, nous (et d’autres) avons recommandé des programmes antivirus pour Mac OS X.

    Mais crapware sur Mac OS X devient de pire en pire. D'autre part, la plupart des programmes anti-programme malveillant ne bloquent pas cet adware horrible de toute façon. Nous ne recommandons toujours pas de logiciel antivirus pour Mac, et nous ne savons pas quelle application nous recommanderions si nous devions en choisir un. Malgré tout, les logiciels anti-malware pour Mac OS X sont de plus en plus utiles au fil des jours.

    Crédit d'image: frankieleon sur Flickr