Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » AggiornaMac » XProtect, l’antimalware di serie su macOS, ora sfrutta un approccio proattivo

XProtect, l’antimalware di serie su macOS, ora sfrutta un approccio proattivo

Anziché eseguire la scansione antimalware all’avvio del Mac o quando un’applicazione viene avviata, Apple sfrutta ha aggiornato il meccanismo di automatico di scansione contro potenziali malware, sfruttando una modalità che consente di individuare potenziali software malevoli quando il Mac è in pausa.

Lo riferisce Howard Oakley del blog The Eclectic Light Company, spiegando che Apple ha cambiato il comportamento di XProtect, la tecnologia integrata nel sistema pensata per il rilevamento e la rimozione di malware basata sulle firme.

Il sistema utilizza le firme YARA, uno strumento adottato per condurre rilevazioni di malware basate su “firme” che Apple aggiorna regolarmente. Apple verifica la presenza di infezioni malware e alterazioni, e aggiorna automaticamente le firme, a prescindere dagli aggiornamenti di sistema, per contribuire alla difesa dei Mac dalle infezioni malware.

XProtect rileva e blocca automaticamente l’esecuzione di malware noto. Apple spiega che con macOS 10.15 e versioni successive, XProtect verifica la presenza di contenuti nocivi conosciuti ogni volta che: un’app viene avviata per la prima volta, un’app è stata modificata (nel file system) e quando le firme di XProtect vengono aggiornate.

Quando XProtect rileva un eventuale malware, blocca l’esecuzione del software; l’utente riceve una notifica di tale blocco, chiedendo se vuole spostare il software nel Cestino.

XProtect scansiona soltanto le app che hanno subito delle modifiche o che vengono aperte per la prima volta.

XProetct

Qualora un malware dovesse riuscire a insinuarsi in un Mac, XProtect integra anche una tecnologia per rimediare, un meccanismo in grado di rimediare alle infezioni basato su aggiornamenti forniti automaticamente da Apple (come parte degli aggiornamenti automatici dei file di dati di sistema e degli aggiornamenti di sicurezza). Inoltre, rimuove il malware non appena riceve informazioni aggiornate e continua a monitorare la presenza di infezioni periodicamente, senza bisogno di riavviare automaticamente il Mac.

Oakley spiega che la scansione avviene quando il Mac è attivo ma non sono in corso attività importanti in background, esempio backup periodici o quando si ricevono email. Il sistema nel complesso è definito da Oakley, “un grande passo avanti” sul versante sicurezza.

A questo indirizzo i dettagli da conoscere sulla sicurezza del Mac e sui processi che consentono di identificare e bloccare rapidamente eventuale software malevolo

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Top offerte Apple su Amazon

I nuovi iMac con chip M3, Wi-Fi 6E e Bluetooth 5.3

Minimo storico iMac con M3, scontato del 16%, lo pagate solo 1.369 €

Su Amazon va in sconto va al minimo l'iMac con processore M3 in versione base. Lo pagate 230 euro meno del suo prezzo di listino nella configurazione con 256 GB di disco, CPU 8-core e GPU 8-core.

Ultimi articoli

Pubblicità