Apple внесла заметные обновления в инструменты защиты macOS от вредоносных программ за последние шесть месяцев, согласно обновлениям, отслеживаемым Говардом Окли из Eclectic Lighting Company (через Ars Technica).
«За последние шесть месяцев защита macOS от вредоносных программ изменилась больше, чем за предыдущие семь лет», — пишет Окли в своем блоге, опубликованном на этой неделе. Обнаружение вредоносных программ на Mac теперь «полностью превентивно» и столь же активно, как и «многие коммерческие антивирусные продукты».
В частности, примерно во время запуска macOS 12.3 Monterey Apple незаметно представила новый инструмент XProtect Remediator для своей службы XProtect, который проверяет наличие вредоносных программ в фоновом режиме. XProtect Remediator более часто ищет вредоносные программы и устраняет их при обнаружении.
Ранее Apple использовала Malware Removal Tool (MRT) и XProtect, но XProtect был ограничен проверкой приложений и кода по списку известных вредоносных программ, а MRT запускался нечасто. Новое решение Apple более агрессивно и обеспечивает лучшую защиту. XProtect Remediator доступен на Mac под управлением macOS Monterey, macOS Big Sur и macOS Catalina, но недоступен на Mac под управлением более старых версий macOS.
Новая функция XProtect регулярно обновляется и запускается как минимум раз в день, а иногда и чаще. Для некоторых проверок на наличие вредоносных программ она запускается каждые один-два часа и способна идентифицировать ряд вредоносных программ, таких как Adload, DubRobber, Pirrit, SnowDrift, Trovi и другие.
Сканирование, скорее всего, происходит, когда Mac включен, но не используется активно, и в основном выполняет фоновые задачи, такие как резервное копирование и получение электронной почты. Окли отмечает, что новая защита от вредоносных программ представляет собой «большой шаг вперед» для тех, кто использует последние версии macOS, а более подробную информацию можно найти в полном посте Окли в блоге.
