Startseite » wie man » XProtect erklärt, wie die integrierte Anti-Malware-Software Ihres Mac funktioniert

    XProtect erklärt, wie die integrierte Anti-Malware-Software Ihres Mac funktioniert

    Ihr Mac verfügt über eine integrierte Anti-Malware-Funktion (oder Antivirus-Funktion). Es funktioniert sehr ähnlich wie Antivirensoftware unter Windows. Dabei werden die von Ihnen ausgeführten Anwendungen untersucht und es wird sichergestellt, dass sie nicht mit einer Liste bekannter, fehlerhafter Anwendungen übereinstimmen.

    Im Gegensatz zu Windows Defender, das in Windows 8 und Windows 10 enthalten ist und über eine sichtbare Oberfläche verfügt, ist die integrierte Antivirus-Funktion eines Mac weitaus verborgener.

    Wie funktioniert XProtect?

    Der integrierte Schutz vor Malware ist unter Mac OS X als "XProtect" bekannt. Hierbei handelt es sich technisch gesehen um eine Funktion, die in "File Quarantine" integriert ist. Diese Funktion wurde bereits 2009 mit Mac OS X 10.6 Snow Leopard hinzugefügt.

    Wenn Sie eine Anwendung öffnen, die mit einer „Datei-Quarantäne-fähigen“ Anwendung wie Safari, Chrome, Mail oder iChat aus dem Internet heruntergeladen wurde, wird eine Warnmeldung angezeigt, die Sie darüber informiert, dass die Anwendung zusammen mit der jeweiligen Website aus dem Internet heruntergeladen wurde wurde von und wann heruntergeladen.

    Es ist ein bisschen wie die Warndialoge "Diese Anwendung wurde aus dem Internet heruntergeladen!", Die nach dem Herunterladen und Ausführen einer Anwendung unter Windows angezeigt werden.

    Bereits im Jahr 2009 hat Apple File Quarantine die heruntergeladenen Anwendungsdateien anhand einer Liste geprüft, die in der Datei System / Library / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist auf Ihrem Mac gespeichert ist. Sie können diese Datei sogar öffnen und die Liste der schädlichen Anwendungen anzeigen, die Mac OS X beim Öffnen von heruntergeladenen Anwendungsdateien überprüft.

    Wenn Sie eine heruntergeladene Anwendung öffnen, prüft File Quarantine, ob sie mit einer der Malware-Definitionen in der XProtect-Datei übereinstimmt. Wenn dies der Fall ist, wird eine schärfere Warnmeldung angezeigt, die besagt, dass das Ausführen der Datei Ihren Computer beschädigen und Sie darüber informieren wird, welche Malware-Definition sie enthält.

    Definitionsupdates abrufen

    Updates der Malware-Definition werden über den normalen Software-Update-Prozess von Apple übermittelt. Wie andere Softwareupdates unter Mac OS X sind diese standardmäßig aktiviert, können jedoch deaktiviert werden.

    Um diese Einstellung anzuzeigen, klicken Sie im Apple-Menü auf Systemeinstellungen und klicken Sie auf das App Store-Symbol. Stellen Sie sicher, dass die Option "Systemdatendateien und Sicherheitsupdates installieren" aktiviert ist. Wenn Sie es deaktivieren, aktualisiert Ihr Mac seine XProtect-Datei nicht mit den neuesten Definitionen von Apple.

    Wie nützlich ist es also??

    XProtect ist nützlich, aber nicht perfekt. Es ist ein ziemlich rudimentäres Antivirus. Es werden nur heruntergeladene Dateien geprüft, die durch die Quarantäne für Dateien laufen. Dies ähnelt der SmartScreen-Funktion unter Windows. Es ist so konzipiert, dass es sich zwischen Ihrem Mac und dem Web befindet, sodass Sie einige bekannte schädliche Anwendungen nicht ausführen können. Das ist es.

    Im Gegensatz zu anderen Antivirus-Anwendungen verwendet XProtect keine fortgeschrittenen Heuristiken. Es sucht nur nach einer Handvoll schlechter Dateien, die Apple speziell aufgeführt hat. Auf diese Weise kann Apple die gesamte Malware von Mac bremsen, bevor diese außer Kontrolle gerät, und Ihr Mac ist vor dem Herunterladen alter Malware geschützt.

    XProtect ist nur eine bequeme Möglichkeit für Apple, einzelne Malware-Elemente auf die schwarze Liste zu setzen. Es kümmert sich jedoch nicht um die Beseitigung vorhandener Infektionen und es wird nicht überprüft, ob der Mac im Hintergrund sauber ist. Die Liste der Malware ist ebenfalls sehr begrenzt, die XProtect-Datei enthält derzeit 49 Definitionen. Apple hat der XProtect-Liste etwas Adware hinzugefügt, Adware wird jedoch meistens nicht blockiert. Leider wird gebündelte Adware unter Mac OS X genauso schlecht wie unter Windows.

    Andere Technologien tragen zum Schutz Ihres Mac bei. Insbesondere verhindert die Standardeinstellung von Gatekeeper, dass Anwendungen auf Ihrem Mac ausgeführt werden können, sofern sie nicht aus dem Mac App Store stammen oder von zugelassenen Entwicklern signiert sind.


    Die eigentliche Frage ist, ob Sie auf Ihrem Mac ein Virenschutzprogramm eines Drittanbieters benötigen. Das ist eine schwierige Frage. In der Vergangenheit haben wir (und andere) Antivirenprogramme für Mac OS X empfohlen.

    Aber unter Mac OS X wird Crapware immer schlechter. Auf der anderen Seite blockieren die meisten Anti-Malware-Programme diese schreckliche Adware sowieso nicht. Wir empfehlen immer noch keine Antivirensoftware für Macs, und wir sind uns nicht sicher, welche Anwendung wir empfehlen würden, wenn wir eine auswählen müssten. Trotzdem wird Anti-Malware-Software für Mac OS X von Tag zu Tag nützlicher.

    Bildnachweis: frankieleon auf Flickr