セキュリティとプライバシーは、過去10年ほどにわたってMacOSの更新の重要な焦点であり、新しいバージョンごとに、MacOSがマルウェアからMacを保護する方法に変更があります。マルウェアとその分布方法がより洗練されているため、それを検出するために使用される方法は等しく洗練されている必要があります。 Xprotectは、悪意のあるソフトウェアに対する防御として機能するツールの1つであり、数年前から存在しています。しかし、それは何ですか、そしてそれは何をしますか?そして、あなたはそれを必要としますか、それともあなたはそれをオフにすることができますか?これらの質問に答えます。
私のMacのXprotectとは何ですか?
Xprotectは、Appleが3つの防御層と呼ぶものの一部です。これらの3つのレイヤーは次のとおりです。
- マルウェアの起動または実行の防止。
- マルウェアの実行のブロック。
- 実行されたマルウェアの救済策を提供します。
これらの3つのレイヤーの最初は、ダウンロードできるようになる前にすべてのアプリがマルウェア用にスキャンされるアプリストアの組み合わせによって管理されます。これは、Macにインストールできるものとnotarizationを制御します。
公証化は、開発者がAppleにソフトウェアを送信するプロセスであり、それが悪意のあるコンテンツとコード署名の問題のコードをスキャンします。開発者がソフトウェアにステープルできるチケットを生成し、GateKeeperが見つけることができるオンラインでチケットを公開します。 GateKeeperはアプリのダウンロードをチェックして、設定したポリシーに準拠していることを確認します。これは、App StoreまたはApp Storeおよび「既知の」開発者からのダウンロードを許可します。 「既知の」開発者を特定するプロセスの一環として、GateKeeperは公証チケットをチェックします。
2番目と3番目のレイヤーは、Xprotectが登場する場所です。これは、署名ベースの検出を使用して、Macからマルウェアを識別および削除します。 AppleはYaraというツールを使用して、署名ベースの検出を実行します。 Yaraは定期的に更新され、Appleは新しいマルウェア感染症や株のためにMacを監視し、定期的に署名を更新します。 Xprotectは既知のマルウェアを自動的に検出し、その実行をブロックします。 Macos catalinaおよびその後、Xprotectは3つのポイントでマルウェアをチェックします。
- アプリが初めて起動されたとき
- ファイルシステムでアプリが変更されたとき
- Xprotect署名が更新されたとき
Xprotectが疑わしいものを見つけない限り、Xprotectが実行されているのを見ないかもしれません。もしそうなら、それはファイルをゴミ箱に移動し、あなたに警告します。また、セキュリティを改善するために、マルウェアサンプルをAppleと共有するように依頼する場合があります。これらのサンプルを共有することに同意するかどうかはあなた次第です。同意した場合、マルウェア実行ファイルのみ(またはアプリバンドルにある場合、バンドルがアップロードされます。 Appleと共有されるものは他にありません。 Xprotectは、将来のシステムまたはセキュリティの更新にパッチを含めることにより、感染を救済します。
行動分析は、Xprotectの武器庫のもう1つのツールです。これにより、未知のマルウェアを検出できます。その後、マルウェアに関する情報をダウンロードするソフトウェアを含む情報を使用して、Xprotectの署名を改善します。
Xprotectは、最新の脅威インテリジェンスに基づいて定期的に更新され、MACOSはこれらの更新を毎日チェックします。
私のMacのXprotectはどこにありますか?
Xprotectはバックグラウンドで実行されますが、次の手順に従うことで見つけることができます。
- 新しい検索ウィンドウを開きます。
- Command + Shift + Gを押し、このパスを貼り付けて、return:/library/apple/system/library/coreervices/xprotect.appが続きます
- それを右クリックして、[パッケージの内容]を選択します。
- 内容>リソースでは、Xprotect .Plistファイルがチェックするものを示すことができます。
これで、MacでXprotectにアクセスする方法がわかりましたが、グリッチを避けるためにこれらのファイルに何かを変更することはお勧めしません。
MacでXprotectをオフにする方法
Xprotectはデフォルトでオンになります。それが行うすべては自動であるため、それをオンにしたり、まだ実行されていることを確認することを心配する必要はありません。ただし、オフにすることができます。
それを行う方法を示す前に、警告:Xprotectをオフにすると、Macがマルウェアに対してより脆弱になります。サードパーティのアンチウイルスツールを使用しない限り、Macスキャンに最新のマルウェアをスキャンして、悪意のあるソフトウェアから保護することは何もないことを意味します。オフにする前に非常に慎重に考えてください。
多くのCPUサイクルを使用してXprotectのいくつかの報告がありましたが、これが広範囲に及ぶことやパフォーマンスに影響を与えるという証拠はありません。アクティビティモニターでXprotectが多くのリソースを使用しており、無効化を試みたいことに気づいた場合、できることの1つは、更新を自動的にダウンロードするのを停止することです。それを行う方法は次のとおりですが、私たちはそれをお勧めしませんが:
お勧めの読み取り:Macに最適なWebカメラ:トップ5 Mac互換Webカメラ
- Appleメニューをクリックして、システム設定を選択します。
- [一般的な> [ソフトウェア]更新を選択します。
- 自動更新の横にある「i」をクリックします。
- 「セキュリティ応答とシステムファイルのインストール」をオフにします。
Macを安全に保つ方法は?
Xprotectが行うことを超えて、Macを安全に保つ方法はいくつかあります。
- サードパーティツールを使用して、Xprotectが見逃している悪意のあるソフトウェアを見つける可能性があるマルウェアを検出します。
- 定期的にアプリの権限を確認してください。これらの許可には、Macのカメラとマイクへのアクセス、画面録音、フォルダー、システムが含まれます。
- キャッシュやCookieなどのWebサイトからダウンロードされたファイルをMacにチェックすることも、プライバシーやセキュリティの問題のソースである可能性があるため、それらも監視する必要があります。
- プライバシーを損なう可能性があるため、最近のアイテムリストをクリアしてください。
CleanMymacで保護機能を使用することであるすべての上に維持する最も簡単な方法です。潜在的な脆弱性を探しているMacをスキャンし、簡単に対処できます。
無料のCleanMymacトライアルを入手してください。
Xprotectは、macOSに組み込まれているウイルス対策技術です。署名ベースの検出を使用して、マルウェアを識別して削除します。 Xprotectは、特定のイベントが発生したときにMacを自動的にチェックし、定期的に更新されるため、最新の脅威を見つけることができます。自動的に更新されないようにすることができ、上記の手順に従ってそれを行うことができますが、それは良い考えではありません。マルウェアからの安全性が低下することになります。