XProtect

Dikemaskini pada 8.20 p.m, 18 Februari 2019.

Salah satu ciri anti perisian hasad terbina dalam macOS.

Sebelum ini telah banyak dibincangkan tentang perisian hasad (malware) serta ciri-ciri perlindungan terbina dalam yang ada di dalam macOS bagi menangani macOS daripada dirasuk malware secara umum.

Kali ini mari kita lihat salah satu ciri perlindungan malware terbina dalam yang ada di dalam macOS yang dipanggil XProtect.

XProtect

XProtect merupakan salah satu ciri penting anti malware terbina dalam macOS yang dibangunkan secara khusus bagi mengimbas fail-fail yang dimuat turun dari aplikasi seperti pelayar sesawang Safari, Chrome, Mail atau iChat.

Atau ringkasnya, ciri ini akan berfungsi pada aplikasi-aplikasi yang memiliki fungsi muat turun fail.

Ia adalah sistem perlindungan macOS yang berfungsi disebalik tabir tanpa memerlukan interaksi pengguna Mac bagi mengaktifkannya.

XPotect finder macOS
Lokasi XProtect di dalam Finder macOS.

Sejarah

Pada awalnya, ia bermula dengan sistem kuarantin macOS yang dipanggil “File Quarantine” yang telah diperkenalkan Apple dalam Mac OS X versi 10.5 Leopard pada tahun 2009 dahulu.

Ia kemudiannya ditambah baik dengan diperkenalkan pula ciri XProtect yang direka khusus bagi menghalang malware tertentu yang dikenali daripada dimuat turun ke dalam Mac OS X 10.6 Snow Leopard.

Ia berikutan pada waktu itu, banyak berlakunya teknik serangan phishing scam yang mensasarkan pengguna Mac dengan membawa mereka ke laman sesawang palsu dan memberitahu mereka bahawa komputer mereka telah dijangkiti virus komputer.

macOS phishing scam
Ini adalah contoh laman sesawang palsu yang biasa pengguna Mac berdepan. Kebiasannya, laman sesawang palsu seperti ini menawarkan aplikasi anti virus palsu dengan tujuan sebaliknya seperti mencuri info kad kredit pengguna Mac.

Selain itu, XProtect juga menghalang plugin, pemain Adobe Flash, Java dan Microsoft Silverlight versi terdahulu daripada dimuat turun dan diaktifkan di dalam Mac OS X Snow Leopard dan terbaru.

Ini kerana aplikasi-aplikasi tersebut seringkali dieksploitasi dan dimudah dijangkiti dengan malware menerusi laman sesawang yang mengandungi malware serta iklan-iklan (adware).

Jadi, apabila sesebuah fail aplikasi sedia untuk dimuat turun, “File Quarantine” akan mengimbas fail itu terlebih dulu dan membandingkan sama ada nama fail yang hendak dimuat turun itu ada di dalam senarai XProtectPlistConfigData ataupun tidak.

Seterusnya akan memberikan amaran kepada pengguna Mac jika ada sebarang keraguan pada kandungan fail tersebut.

Tetingkap amaran ini kebiasaannya akan muncul apabila anda mahu membuka sesebuah fail aplikasi yang dimuat turun dari sesebuah laman sesawang pihak ketiga. Ciri ini berada di bawah tanggungjawab XProtect.

Jika imbasan File Quarantine menunjukkan semuanya selamat, fail tersebut akan dibenarkan dimuat turun, dibuka dan diaktifkan.

Tetapi jika sebaliknya, tetingkap amaran seperti rajah di bawah akan dipaparkan.

Kredit imej: Apple

Kelebihan XProtect

Kelebihan utama XProtect adalah ia merupakan ciri perlindungan terbina dalam yang dibangunkan sendiri oleh Apple untuk macOS.

Ia adalah sistem pertahanan yang sangat ringan yang tidak membebankan sistem macOS.

Ia mampu mengesan kesemua ancaman perisian hasad yang telah dikenal pasti oleh pihak Apple menerusi kemaskini automatik dan menghalang ia daripada menjangkiti macOS.

Pastikan kotak pilihan “Install system data files and security updates” ditandakan. Jika tidak, XProtect Mac anda tidak akan dikemaskini dengan definisi malware terbaru.

Sungguhpun begitu, ia tidak juga sempurna.

Kelemahan XProtect

Kelemahan utama XProtect adalah ia tidak sentiasa memeriksa dan memantau sistem macOS.

Seperti yang dinyatakan di awal tadi, ia hanya berfungsi untuk mengimbas sesebuah fail apabila terdapat fail yang dimuat turun dari internet menerusi sesebuah aplikasi sahaja.

Ringkasnya, ia hanyalah sekadar ciri pertahanan asas bagi Mac berdepan dengan aktiviti pelayaran internet pengguna Mac daripada membenarkan Mac mereka memuat turun, membuka dan mengaktifkan fail yang diketahui berniat jahat terhadap sistem macOS.

XProtect tidak berfungsi sebagai sistem pertahanan macOS pada masa sebenar, melindungi malware yang berasal dari sistem Windows atau serangan-serangan yang lain.

Malah kemaskini yang dilepaskan oleh pihak Apple bagi XProtect juga sering lambat dilepaskan kepada pengguna Mac.

Senarai kemaskini XProtect macOS
Anda boleh menyemak senarai kemaskini macOS di System Information > Software > Installation.

Kesimpulan

XProtect hanyalah salah satu daripada ciri benteng pertahanan yang ada di dalam sistem macOS.

Malah pihak Apple sendiri mengakui bahawa XProtect bukanlah bertindak sebaga iciri perlindungan sepenuhnya anti virus kepada Mac, sepertimana yang diberitahu kepada Macworld pada tahun 2009,

“The feature isn’t intended to replace or supplant antivirus software, but affords a measure of protection against the handful of known Trojan horse applications that exist for the Mac today.”

Terdapat beberapa lagi ciri pertahanan utama terbina dalam macOS yang melindungi Mac daripada serangan atau jangkitan malware.

InsyaAllah pada artikel akan datang dibincangkan lagi ciri sistem pertahanan lain yang terdapat di dalam macOS.

LEAVE A REPLY

Please enter your comment!
Please enter your name here