macOS는 "Safari로 다운로드 한 맬웨어를 어떻게 감지합니까?"

1

애플의 웹 사이트에서이 회사는 macOS High Sierra의 보안 기능에 대해 다음과 같이 주장합니다.

macOS의 악성 코드 탐지

macOS가 Safari로 다운로드 한 파일이 악성 프로그램인지 확인할 수있는 기술에 대해 더 자세히 알려줄 수 있습니까? 나는 그것이 안티 바이러스와 어떻게 비교되는지 궁금합니다 (Mac에서 안티 바이러스가 필요한 이유 또는 필요없는 이유에 대한 토론을 시작할 필요가 없습니다).

safari  security  malware  high-sierra  sip 
MFJC
소스

답변:

2

OS에 내장 된 XProtect / 파일 격리 체계 의 일부입니다 . macOS에는에 하드 코딩 된 파일 서명 목록이 있습니다 /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist. 파일이 서명 중 하나와 일치하면 플래그가 지정되고 격리됩니다. 목록은 일반적인 소프트웨어 업데이트 메커니즘 외부에서 자동으로 업데이트됩니다.

사실상 알려진 멀웨어의 매우 기본적인 블랙리스트입니다. XProtect는 일반적인 안티 바이러스 제품이 제공하는 능동적 검색 또는 휴리스틱 기반 보호 기능을 제공하지 않습니다.

비 코르
소스
답변 주셔서 감사합니다! 예를 들어 웹 사이트의 스크립트를 통한 드라이브 바이 어택 (Drive-by Attack)을 통해 파일을 컴퓨터에 다운로드 한 경우 XProtect는 사용자가 자발적으로 다운로드 한 파일 만 검색하므로 파일을 포착하지 못합니까?
MFJC
AFAIK는 소스 애플리케이션별로이를 추적합니다. 실행 가능한 코드가 검역 가능한 앱 (예 : Safari와 같은 브라우저)을 통해 온 경우 사용자 작업 또는 드라이브 별 자동 다운로드를 통해 결과 다운로드가 표시됩니다. XProtect 항목과 일치하지 않으면 "<AppName>은 (는) 인터넷에서 다운로드 한 응용 프로그램입니다"라는 경고 대화 상자와 일치하는 경우 "이 응용 프로그램이 실행되지 않도록 차단했습니다"대화 상자가 표시됩니다.
vykor
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.