保護大升級   Mac 內建刪除惡意軟體功能

編譯/夏洛特

雖然蘋果電腦的系統比其他電腦都更加安全,但可能也會受到一些讓人忽略的惡意軟體入侵,但大家可能不知道的是,蘋果電腦內建了無需任何第三方軟體,就能檢測並刪除惡意軟體的功能。

XProtect

據報導,隨著技術進步,蘋果於2009 年作為macOS X 10.6 Snow Leopard 一部分推出的XProtect,現已經成為成為一套好用的惡意軟體偵測工具。最初,XProtect是為了對用戶安裝文件進行檢測,並針對惡意軟體向用戶發出警報而推出。

XProtect是為了對蘋果電腦用戶安裝文件進行檢測,並針對惡意軟體向用戶發出警報而推出。示意圖/科技島合成

更多新聞:Mac 安全威脅上升!被駭客瞄準竊取用戶密碼及所有資訊

基於YARA檢測工具

XProtect 利用基於惡意軟體研究和檢測工具YARA,識別和消除惡意軟體。YARA 是由惡意軟體研究人員創建的一款流行的開源工具,其工作原理是在不同惡意軟體中,找出程式碼相似性識別惡意軟體,蘋果也經常在YARA中添加安全性更新。惡意軟體研究人員Alden表示,「XProtect 的修復程式部分有一系列可執行檔,每個都針對特定的惡意軟體系列。」

macOS 14 Sonoma

隨著macOS 14 Sonoma推出,蘋果也對XProtect進行了升級。 每當應用程式首次啟動、變更或更新其簽章(signatures)時,XProtect 都會使用 YARA 偵測惡意軟體,並透過 23 個幾乎同時執行的掃描模組組成的XProtectRemediator (XPR),監視與關鍵資源相關的系統行為,或在電腦的低活動期間,定期執行 YARA 掃描來偵測和移除惡意軟體。

如何找到 XProtect

對於一般用戶來說,要了解惡意程式和系統運作可能非常困難,但好消息是,XProtect 在每個版本的 macOS 中均預設為啟用,並完全在後台運行,不需要任何人為干涉。

XProtect可以刪除哪些惡意軟體

目前已識別的威脅包括廣告軟體載入程式 Adload、誤報系統 BadGacha、木馬程式BlueTop、進行供應鏈攻擊的ColdSnap(又名SimpleTea),和包括Crapyrator(BkDr.Activator)、DubRobber(XCSSET)和 Eicar等惡意程式。

參考資料:9to5mac

瀏覽 417 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button