有人测试过苹果杀毒软件吗

lovelive10010

就是那个XProtect功能

辔繇

说实话，苹果电脑买不起，太贵了，对于五千左右工资的我来说。能有一台苹果手机就不错了。

eflxbd

好像是全部自动吧，设置页面都没有，也没有啥存在感，只能看到在更新

lovelive10010

eflxbd 发表于 2024-6-21 17:38
好像是全部自动吧，设置页面都没有，也没有啥存在感，只能看到在更新

XProtect
macOS 内建了称为 XProtect 的防病毒技术，可基于签名检测和移除恶意软件。系统使用由 Apple 定期更新的 YARA 签名，YARA 是一款用来基于签名检测恶意软件的工具。Apple 会监视新的恶意软件感染和威胁，并自动更新签名（独立于系统更新），以保护 Mac 免受恶意软件侵害。XProtect 会自动检测已知恶意软件并阻止其执行。在 macOS 10.15 或更高版本中，XProtect 会在以下操作执行时检查是否含已知的恶意内容：

App 首次启动

App 发生更改（在文件系统中）

XProtect 签名发生更新

XProtect 检测到已知的恶意软件时，会阻止软件并通知用户，还提供将软件移到废纸篓的选项。

【注】公证对已知文件（或文件哈希）有效，并可用在之前启动过的 App 上。XProtect 基于签名的规则比特定文件哈希更为通用，因此它可以找到 Apple 未发现过的变体。XProtect 只扫描发生更改或首次启动的 App。

如果恶意软件已侵入 Mac，XProtect 还包含修复感染的技术。例如，它包括的引擎可基于 Apple 自动发布的更新（作为系统数据文件自动更新和安全性更新的一部分）来修复感染。它还会在收到更新信息后立即移除恶意软件，并继续定期检查是否感染。XProtect 不会自动重新启动 Mac。

自动 XProtect 安全性更新
Apple 会根据最新的威胁情报自动发布 XProtect 的更新。macOS 默认每天检查这些更新。使用 CloudKit 同步分发的公证更新更加频繁。

发现新的恶意软件时 Apple 如何响应
发现新的恶意软件时可能会执行若干步骤：

撤销任何关联的开发者 ID 证书。

针对所有文件（App 和相关文件）签发公证撤销票据。

生成和发布 XProtect 签名。

这些签名还会追溯应用至之前通过公证的软件，并且任何新的检测结果均会引发之前的一个或多个操作发生。

最终，恶意软件检测会在接下来几秒、几小时和几天中相继启动一系列步骤，以将可能的最佳保护措施传播给 Mac 用户。

lovelive10010

eflxbd 发表于 2024-6-21 17:38
好像是全部自动吧，设置页面都没有，也没有啥存在感，只能看到在更新

看介绍好像有云，但是找不到对这玩意的测试，这个是真没存在感

LSPD

有“公证”系统在前面卡着，能中毒的可能性不是很大说实话

GalaxyS24Ultra

ARM Mac不关ISP基本没法用