香港高防_国内高防_无缝切换

关于MacOS内部反恶意软件工具（又名XProtect）的说明

2009年8月28日，ddos防御系统拓扑位置，苹果发布了雪豹。此版本新增的功能之一是名为"XProtect"的基本反恶意软件工具。该名称基于一个.plist文件的名称，该文件包含检测所需的字符串。苹果公司没有提供该工具的名称，因此开发人员制作了该工具。

最新版本的XProtect.plist

它是如何工作的

如果任何应用程序的Info.plist的lsfilequantineEnabled设置为TRUE，免备案高防50g云防cdn，则会下载一个文件，扩展属性会添加到该文件中。此属性存储有关下载文件的日期和应用程序的信息。如果此文件是应用程序或安装程序（即使打包后仍能工作），并且随后执行，系统会看到此信息并向用户提示如下消息：

因此，由于10.6，XProtect功能挂起此隔离功能，因此在显示此对话框之前，防御ddos程序，它会扫描该文件。当文件被感染时，用户不会收到这样的警告信息：

已知问题

在第一个雪豹版本（10.6.0）中只有两个（！）XProtect.plist（OSX.RSPlug和OSX.Iservice）中的病毒定义。iSeries（也称为iWorkS-A）是通过BitTorrent网络发布的iWork'09盗版版本和Adobe Photoshop CS4中的病毒包。若用户BitTorrent客户端并没有启用LSFileQuarantineEnabled（我不知道是否有BitTorrent客户端拥有它），文件将不会被扫描。其他P2P客户端和FTP客户端可能也存在同样的问题。

但这不是主要问题。主要问题是，Finder并没有扫描从USB驱动器、DVD、CD或网络卷复制或打开的文件。它们不会被扫描，如果被感染，用户将不会收到任何通知。

另一个问题是.mpkg安装文件。苹果的安装程序使用两种类型的软件包：.pkg和.mpkg。XProtect句柄带有.pkg，但不带有.mpkg.

更新

，因为10.6.0已更新XProtect.plist。现在，cc高防cdn，为什么防御ddos的成本那么高，在10.6.7中有4种病毒的XProtect.plist定义：OSX.RSPlug.A、OSX.Iservice、OSX.HellRTS和OSX.OpinionSpy.