Que signifie XProtect ?
XProtect, officiellement appelé File Quarantine, est le système anti-malware d'Apple intégré à son système d'exploitation Mac OS X. Comme la plupart des programmes anti-malware, XProtect défend les Mac contre les infections provenant de divers types de logiciels malveillants ou de logiciels malveillants. Comme la plupart des logiciels de défense contre les logiciels malveillants ou antivirus, ses définitions doivent être mises à jour régulièrement afin de pouvoir reconnaître les nouvelles menaces.
Weendoz explique XProtect
Le système XProtect d'Apple, inclus dans OS X, est un programme anti-malware non intrusif et rudimentaire qui s'exécute silencieusement en arrière-plan sans nécessiter d'interaction de l'utilisateur ; il est léger sur les ressources système. XProtect présente cependant une différence majeure par rapport aux programmes anti-malware traditionnels dans la mesure où il ne vérifie et ne surveille pas constamment le système, ce qui consomme généralement des ressources. Il est principalement utilisé uniquement pour analyser les téléchargements, il n'est donc exécuté que lorsqu'un téléchargement a lieu, ce qui signifie également qu'il est principalement pris en charge par les applications dotées d'une fonction de téléchargement ; ces applications sont appelées « applications compatibles avec la quarantaine de fichiers ». Lorsqu'une telle application lance un téléchargement, XProtect est invoqué pour vérifier les fichiers téléchargés, puis compare leur contenu avec les définitions de virus connues, puis crée une alerte pour l'utilisateur s'il en trouve.
Exemples d'applications prenant en charge la quarantaine de fichiers :
- Safari
- messages
- Je discute