XProtect는 뭘 해주는 걸까?

인터넷에서 새로 다운받은 어플리케이션을 실행시키거나 문서를 열 때마다 실행되는 XProtect. 과연 무슨 일을 하는 걸까?

XProtect scanning Arduino

데이터 파일을 보면 어느정도 짐작할 수 있음.

XProtect.plist에는 그간 알려졌던 트로이 목마의 이름이 빼곡히 적혀있고, 특징이 되는 문자열 정보(전문용어로는 지문이던가?)가 있음. 즉 주로 트로이 목마를 검사하는 것임을 알 수 있음.

Mac OS X 10.10.2와 함께 배포된 2056 버전에는 45개의 트로이 목마 정보가 저장되어 있는데, MS윈도우를 생각하면 매우 적은 숫자이지만 맥을 노리는 공격도 무척 많다는 걸 새삼 느끼게 해줌.

여기에 다른 악성 코드들 정보도 충분히 추가할 수 있지만, 아마도 애플에서는 실행 속도 저하를 막기 위해 가장 위험한 코드만 최소한도로 추가하고 있는 거 같음.

Firefox plugin update message

XProtect.meta.plist에는 XProtect 버전 정보와 웹 플러그인 정보가 있음. 주로 플래시와 자바 관련된 플러그인들이고, 실행 최소 버전이 저장되어 있음.

즉 플러그인이 실행될때 보안 업데이트를 요구하는 것도 XProtect의 역할임을 미루어 짐작할 수 있음.

One Response to “XProtect는 뭘 해주는 걸까?”

  1. catntuna Says:

    아직 맥은 악성코드때문에 고생한적은 없는것 같아요.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중