¿Cómo "detecta macOS el malware descargado con Safari"?

Question

¿Cómo "detecta macOS el malware descargado con Safari"?

sorbo
safari
malware
seguridad
Software
sierra alta

MFJC

En el sitio web de Apple, la compañía hace esta afirmación sobre las características de seguridad de macOS High Sierra:

¿Alguien puede darme más detalles sobre la tecnología que permite que macOS determine si un archivo descargado con Safari es un malware? Solo tengo curiosidad por ver cómo se compara con un antivirus (no es necesario iniciar una discusión sobre por qué necesita o no necesita un antivirus en Mac o en general, por favor, no por la vez número 10000).

Respuestas (1)

¿Cómo "detecta macOS el malware descargado con Safari"?

vykor · Answer 1

Es parte del esquema de cuarentena de archivos / XProtect integrado en el sistema operativo. macOS tiene una lista codificada de firmas de archivos en formato /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist. Si un archivo coincide con una de las firmas, se marca y se pone en cuarentena. La lista se actualiza silenciosamente, fuera del mecanismo habitual de actualización de software.

Es efectivamente una lista negra muy rudimentaria de malware conocido. XProtect no proporciona escaneo activo ni protección basada en heurística que ofrecen los productos antivirus típicos.

Gracias por tu respuesta ! Entonces, si un archivo se descarga en la computadora a través de un ataque drive-by a través de un script en un sitio web, por ejemplo, XProtect no lo detectará, ya que solo escanea los archivos descargados voluntariamente por el usuario.
AFAIK rastrea esto por aplicación de origen. Si el código ejecutable llegó a través de una aplicación compatible con la cuarentena (por ejemplo, un navegador como Safari), ya sea a través de la acción del usuario o de una descarga automática no autorizada, la descarga resultante se marca. Por lo general, verá un cuadro de diálogo de advertencia "<AppName> es una aplicación descargada de Internet" si no coincide con una entrada de XProtect, y algo como "bloqueamos esto para que no se ejecute" si coincide.

¿Cómo "detecta macOS el malware descargado con Safari"?

MFJC

Respuestas (1)

vykor

MFJC

vykor

¿Safari permite que se instalen extensiones mediante clics extraviados en una página web?

Cómo depurar ventanas emergentes de malware en Safari

¿Manera de saber de dónde viene un cuadro de diálogo de contraseña?

¿Hay alguna forma de formatear/eliminar automáticamente mi SSD después de x intentos de inicio de sesión fallidos?

Safari dejó de completar automáticamente los datos de contraseña guardados, ¿algún "arreglo"?

¿Cómo elimino el virus del caballo de Troya de mi teléfono inteligente Android?

¿FileVault protege contra ransomware?

¿Cómo asegurarme de que no tengo virus sms?

Creo que puedo haber sido víctima de un mms malicioso

¿Es seguro instalar una versión obsoleta de Java?