Wie erkennt macOS „mit Safari heruntergeladene Malware“?

Auf der Apple-Website macht das Unternehmen diese Behauptung über die Sicherheitsfunktionen von macOS High Sierra:

Malware-Erkennung von macOS

Kann mir jemand mehr Details über die Technologie geben, mit der macOS feststellen kann, ob eine mit Safari heruntergeladene Datei eine Malware ist? Ich bin nur neugierig zu sehen, wie es sich mit einem Antivirus vergleicht (keine Notwendigkeit, eine Diskussion darüber zu beginnen, warum Sie einen Antivirus auf dem Mac oder im Allgemeinen brauchen oder nicht brauchen, bitte nicht zum 10000. Mal).

Antworten (1)

Es ist Teil des XProtect / Datei-Quarantäneschemas, das in das Betriebssystem integriert ist. macOS verfügt über eine fest codierte Liste von Dateisignaturen im /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist. Wenn eine Datei mit einer der Signaturen übereinstimmt, wird sie markiert und unter Quarantäne gestellt. Die Liste wird stillschweigend außerhalb des üblichen Softwareaktualisierungsmechanismus aktualisiert.

Es ist praktisch eine sehr rudimentäre schwarze Liste bekannter Malware. XProtect bietet kein aktives Scannen oder heuristischen Schutz, wie er von typischen Antivirus-Produkten angeboten wird.

Danke für deine Antwort ! Wenn also eine Datei beispielsweise durch einen Drive-by-Angriff über ein Skript auf einer Website auf den Computer heruntergeladen wird, wird XProtect sie nicht abfangen, da es nur Dateien scannt, die freiwillig vom Benutzer heruntergeladen wurden ?
AFAIK verfolgt es dies nach Quellanwendung. Wenn der ausführbare Code über eine quarantänefähige App (z. B. einen Browser wie Safari) kam, sei es durch eine Benutzeraktion oder einen automatischen Drive-by-Download, wird der resultierende Download gekennzeichnet. Normalerweise sehen Sie einen Warndialog „<AppName> ist eine aus dem Internet heruntergeladene Anwendung“, wenn er nicht mit einem XProtect-Eintrag übereinstimmt, und einen Dialog wie „Wir haben die Ausführung blockiert“, wenn er übereinstimmt.
Wie erkennt macOS „mit Safari heruntergeladene Malware“?
AntwortenHierDatenschutz-Bestimmungen1y, 0v