تراجع Apple برنامج مكافحة البرامج الضارة المضمّن في Mac والذي ربما لا تعرف عنه شيئًا
تراجع Apple برنامج مكافحة البرامج الضارة المضمّن في Mac والذي ربما لا تعرف عنه شيئًا
توسيع
تفاحة
لا تحتوي أجهزة Mac على برامج مضمنة لمكافحة البرامج الضارة ، على الأقل ليس بالطريقة التي تستخدمها Microsoft مع برنامج Defender المرئي للغاية في Windows. لكن شركة Apple بدأت في تضمين وسائل حماية أولية من البرامج الضارة بإصدارات من macOS مع Snow Leopard في عام 2009. والتي يطلق عليها اسم "XProtect" ، قامت خدمة النظام هذه بتنزيل وتثبيت تعريفات جديدة للبرامج الضارة في الخلفية بين التحديثات الرئيسية لأمن macOS ، وذلك أساسًا للحماية من تثبيت البرامج الضارة المعروفة والمنتشرة.
منذ ذلك الحين ، أضافت Apple العديد من ميزات مكافحة البرامج الضارة إلى macOS ، على الرغم من عدم تمييزها دائمًا بهذه الطريقة. إن برنامج Gatekeeper ، وتوثيق التطبيق ، وحماية تكامل النظام ، وحجم النظام الموقَّع ، وضوابط الوصول للأجهزة والبرامج كلها أمور تتعلق بطريقة أو بأخرى بحماية ملفات النظام بشكل استباقي من العبث وتضمن قيام التطبيقات المثبتة بما تقوله. فعل. هناك أداة أخرى تحت الغطاء ، وهي أداة إزالة البرامج الضارة (MRT) ، تعمل بشكل أشبه ماسح ضوئي تقليدي لمكافحة البرامج الضارة ، حيث تتلقى تحديثات التعريفات بشكل دوري من Apple حتى تتمكن من البحث عن البرامج الضارة الموجودة بالفعل على نظامك وإزالتها.
يمتلك Howard Oakley من شركة Eclectic Light Company تاريخًا في مواكبة تحديثات XProtect و MRT ، ويحتفظ بالعديد من الأدوات المساعدة التي تتحقق من إصدارات التعريفات الخاصة بك (بالإضافة إلى البرامج الثابتة المثبتة وغيرها من أنظمة Mac التي تقوم Apple بتحديثها بانتظام ولكن نادرا ما يذكر). ويقول إن أدوات مكافحة البرامج الضارة من Apple قد خضعت لتغيير جذري ولكن صامت في الغالب خلال الأشهر القليلة الماضية.
منذ إصدار التحديث 12.3 لنظام التشغيل macOS Monterey ، فإنه يتبع الميزة الجديدة "XProtect.app" التي تمت إضافتها إلى Monterey و Big Sur (11) و Catalina (10.15). كما هو مذكور في أحدث وثائق أمان النظام الأساسي لشركة Apple ، يعد هذا اسمًا مألوفًا لتطبيق جديد يحل محل MRT القديم. يبدو أن تطبيق XProtect.app يبحث عن البرامج الضارة المعروفة بشكل أكثر قوة من MRT.
كتب أوكلي: "في الأشهر الستة الماضية ، تغيرت الحماية من البرامج الضارة لنظام التشغيل macOS أكثر مما كانت عليه في السنوات السبع الماضية". "لقد أصبح الآن وقائيًا تمامًا ، مثل العديد من منتجات مكافحة البرامج الضارة التجارية ، بشرط أن يعمل جهاز Mac بنظام Catalina أو إصدار أحدث."
من خلال فحص نشاط تطبيق XProtect على جهاز Mac مع تعطيل وضع الإسبات ، قرر أوكلي أنه يفحص معظم برامج Mac الضارة المعروفة مرة واحدة على الأقل يوميًا "خلال فترات انخفاض نشاط المستخدم". ولكن يمكنه التمرير بشكل متكرر أكثر من ذلك ، ويبدو أن معدل التمرير يتحدد على أساس كل حالة على حدة. لاحظ أوكلي أن برنامج XProtect يفحص البرامج الضارة المسماة DubRobber "كل ساعة أو ساعتين". في المقابل ، كانت MRT تعمل "بشكل غير متكرر" و "في الغالب بعد وقت قصير من بدء التشغيل".
بشكل ملحوظ ، بالنسبة لمستخدمي الإصدارات الأقدم من macOS ، توفر Apple أحيانًا تحديثات لهذه الأدوات المخفية بعد فترة طويلة من توقفها عن توفير تصحيحات الأمان لنظام macOS. يقول أوكلي إن الإصدارات القديمة من XProtect و MRT تم تحديثها في إصدارات macOS القديمة مثل El Capitan (10.11) ، والتي تم إصدارها في الأصل في عام 2015.
بينما يعني هذا أنه يجب على مستخدمي macOS Catalina الاستفادة من أداة XProtect الجديدة حتى بعد انتهاء التحديثات الأمنية ، يبدو أن أداة MRT القديمة لم تعد محدثة على Mojave (10.14) والإصدارات الأقدم من macOS. اوكلي
لا تحتوي أجهزة Mac على برامج مضمنة لمكافحة البرامج الضارة ، على الأقل ليس بالطريقة التي تستخدمها Microsoft مع برنامج Defender المرئي للغاية في Windows. لكن شركة Apple بدأت في تضمين وسائل حماية أولية من البرامج الضارة بإصدارات من macOS مع Snow Leopard في عام 2009. والتي يطلق عليها اسم "XProtect" ، قامت خدمة النظام هذه بتنزيل وتثبيت تعريفات جديدة للبرامج الضارة في الخلفية بين التحديثات الرئيسية لأمن macOS ، وذلك أساسًا للحماية من تثبيت البرامج الضارة المعروفة والمنتشرة.
منذ ذلك الحين ، أضافت Apple العديد من ميزات مكافحة البرامج الضارة إلى macOS ، على الرغم من عدم تمييزها دائمًا بهذه الطريقة. إن برنامج Gatekeeper ، وتوثيق التطبيق ، وحماية تكامل النظام ، وحجم النظام الموقَّع ، وضوابط الوصول للأجهزة والبرامج كلها أمور تتعلق بطريقة أو بأخرى بحماية ملفات النظام بشكل استباقي من العبث وتضمن قيام التطبيقات المثبتة بما تقوله. فعل. هناك أداة أخرى تحت الغطاء ، وهي أداة إزالة البرامج الضارة (MRT) ، تعمل بشكل أشبه ماسح ضوئي تقليدي لمكافحة البرامج الضارة ، حيث تتلقى تحديثات التعريفات بشكل دوري من Apple حتى تتمكن من البحث عن البرامج الضارة الموجودة بالفعل على نظامك وإزالتها.
يمتلك Howard Oakley من شركة Eclectic Light Company تاريخًا في مواكبة تحديثات XProtect و MRT ، ويحتفظ بالعديد من الأدوات المساعدة التي تتحقق من إصدارات التعريفات الخاصة بك (بالإضافة إلى البرامج الثابتة المثبتة وغيرها من أنظمة Mac التي تقوم Apple بتحديثها بانتظام ولكن نادرا ما يذكر). ويقول إن أدوات مكافحة البرامج الضارة من Apple قد خضعت لتغيير جذري ولكن صامت في الغالب خلال الأشهر القليلة الماضية.
منذ إصدار التحديث 12.3 لنظام التشغيل macOS Monterey ، فإنه يتبع الميزة الجديدة "XProtect.app" التي تمت إضافتها إلى Monterey و Big Sur (11) و Catalina (10.15). كما هو مذكور في أحدث وثائق أمان النظام الأساسي لشركة Apple ، يعد هذا اسمًا مألوفًا لتطبيق جديد يحل محل MRT القديم. يبدو أن تطبيق XProtect.app يبحث عن البرامج الضارة المعروفة بشكل أكثر قوة من MRT.
كتب أوكلي: "في الأشهر الستة الماضية ، تغيرت الحماية من البرامج الضارة لنظام التشغيل macOS أكثر مما كانت عليه في السنوات السبع الماضية". "لقد أصبح الآن وقائيًا تمامًا ، مثل العديد من منتجات مكافحة البرامج الضارة التجارية ، بشرط أن يعمل جهاز Mac بنظام Catalina أو إصدار أحدث."
من خلال فحص نشاط تطبيق XProtect على جهاز Mac مع تعطيل وضع الإسبات ، قرر أوكلي أنه يفحص معظم برامج Mac الضارة المعروفة مرة واحدة على الأقل يوميًا "خلال فترات انخفاض نشاط المستخدم". ولكن يمكنه التمرير بشكل متكرر أكثر من ذلك ، ويبدو أن معدل التمرير يتحدد على أساس كل حالة على حدة. لاحظ أوكلي أن برنامج XProtect يفحص البرامج الضارة المسماة DubRobber "كل ساعة أو ساعتين". في المقابل ، كانت MRT تعمل "بشكل غير متكرر" و "في الغالب بعد وقت قصير من بدء التشغيل".
بشكل ملحوظ ، بالنسبة لمستخدمي الإصدارات الأقدم من macOS ، توفر Apple أحيانًا تحديثات لهذه الأدوات المخفية بعد فترة طويلة من توقفها عن توفير تصحيحات الأمان لنظام macOS. يقول أوكلي إن الإصدارات القديمة من XProtect و MRT تم تحديثها في إصدارات macOS القديمة مثل El Capitan (10.11) ، والتي تم إصدارها في الأصل في عام 2015.
بينما يعني هذا أنه يجب على مستخدمي macOS Catalina الاستفادة من أداة XProtect الجديدة حتى بعد انتهاء التحديثات الأمنية ، يبدو أن أداة MRT القديمة لم تعد محدثة على Mojave (10.14) والإصدارات الأقدم من macOS. اوكلي
توسيع
تفاحة
