Página principal » cómo » XProtect explicó cómo funciona el software antimalware incorporado de su Mac

    XProtect explicó cómo funciona el software antimalware incorporado de su Mac

    Tu Mac tiene funcionalidad anti-malware (o antivirus) incorporada. Funciona muy bien como el software antivirus en Windows, examinando las aplicaciones que ejecuta y asegurándose de que no coincidan con una lista de aplicaciones mal conocidas.

    A diferencia de Windows Defender, que se incluye en Windows 8 y Windows 10 y tiene una interfaz visible, la funcionalidad de antivirus integrada de una Mac está mucho más oculta.

    Cómo funciona XProtect

    La protección antimalware incorporada en Mac OS X se conoce como "XProtect", que técnicamente es una función integrada en "File Quarantine". Esta función se agregó en 2009 con Mac OS X 10.6 Snow Leopard.

    Cuando abre una aplicación descargada de Internet utilizando una aplicación “compatible con la cuarentena de archivos” como Safari, Chrome, Mail o iChat, verá un mensaje de advertencia que le informa que la aplicación se descargó de la web junto con el sitio web específico. fue descargado desde y cuando.

    Es un poco como el cuadro de diálogo de advertencia “¡Esta aplicación se descargó de Internet!” Que verá después de descargar e intentar ejecutar una aplicación en Windows..

    En 2009, Apple hizo File Quarantine también verifica los archivos de aplicaciones descargados contra una lista almacenada en el sistema / Biblioteca / Core Services / CoreTypes.bundle / Contents / Resources / XProtect.plist en su Mac. Incluso puede abrir este archivo y ver la lista de aplicaciones maliciosas que Mac OS X está comprobando cuando abre los archivos de aplicación descargados.

    Cuando abre una aplicación descargada, File Quarantine comprueba si coincide con alguna de las definiciones de malware en el archivo XProtect. Si lo hace, verá un mensaje de advertencia más desagradable que dice que ejecutar el archivo dañará su computadora e informará qué definición de malware coincide.

    Obtención de actualizaciones de definición

    Las actualizaciones de definiciones de malware llegan a través del proceso normal de actualización de software de Apple. Al igual que otras actualizaciones de software en Mac OS X, estas están habilitadas de forma predeterminada, pero se pueden desactivar.

    Para ver esta configuración, haga clic en el menú Apple, seleccione Preferencias del sistema y haga clic en el icono de App Store. Asegúrese de que la opción "Instalar archivos de datos del sistema y actualizaciones de seguridad" esté habilitada. Si lo desactivas, tu Mac no actualizará su archivo XProtect con las últimas definiciones de Apple.

    Entonces, ¿qué tan útil es??

    XProtect es útil, pero no perfecto. Es un antivirus bastante rudimentario. Solo comprueba los archivos descargados que se ejecutan a través de la cuarentena de archivos, lo que lo hace similar a la función SmartScreen en Windows. Está diseñado para ubicarse entre su Mac y la web, lo que le impide ejecutar algunas aplicaciones maliciosas conocidas. Eso es.

    A diferencia de otras aplicaciones antivirus, XProtect no utiliza ningún tipo de heurística avanzada. Solo está buscando un puñado de archivos malos que Apple haya enumerado específicamente. Esto le permite a Apple frenar cualquier parte del malware de Mac antes de que se salga de control y garantiza que su Mac esté protegida contra la descarga de cualquier pieza de malware existente..

    XProtect es solo una forma conveniente para que Apple haga una lista negra de piezas de malware individuales. Pero no se encarga de limpiar las infecciones existentes y no verifica que su Mac esté limpia en el fondo. La lista de malware también es muy limitada, con el archivo XProtect que contiene 49 definiciones en este momento. Apple ha agregado algún adware a la lista de XProtect, pero en su mayoría no está bloqueado. Desafortunadamente, el adware incluido se está volviendo tan malo en Mac OS X como en Windows.

    Otras tecnologías ayudan a mantener tu Mac segura. En particular, la configuración predeterminada de Gatekeeper evita que las aplicaciones se ejecuten en su Mac a menos que sean de la tienda de aplicaciones de Mac o firmadas por desarrolladores aprobados.


    La verdadera pregunta es si necesita un antivirus de terceros en su Mac. Esa es una dificil. En el pasado, nosotros (y otros) hemos recomendado los programas antivirus para Mac OS X.

    Pero el crapware en Mac OS X es cada vez peor. Por otro lado, la mayoría de los programas antimalware no bloquean este horrible adware de todos modos. Todavía no recomendamos el software antivirus para Mac, y no estamos seguros de qué aplicación recomendaríamos si tuviéramos que elegir uno. Sin embargo, el software antimalware para Mac OS X parece cada vez más útil con cada día que pasa.

    Crédito de la imagen: frankieleon en Flickr