反病毒厂商会更新自己的病毒定义,而Mac OS系统也会,它内置的恶意软件专用拦截机制XProtect可以拦截掉一些流行在Mac平台上的恶意软件,例如之前的MacDefender,在更新定义之后迅速就面临消亡(主创也被抓了),最近苹果又更新了新的定义,那就是一个模仿Adobe Flash安装文件的恶意软件,它可以修改系统的hosts文件,让Google等常用网站指向钓鱼网站。
XProtect每天从苹果公司的定义库自动检查更新,它可以跟踪恶意软件的变种从而可以时刻处理威胁。手动更新的命令如下:
sudo lauchctl start com.apple.xprotectupdater
sudo /usr/libexec/XProtectUpdater