您的Mac具有内置的防恶意软件(或防病毒)功能。它的工作原理与Windows上的杀毒软件非常相似，它会检查您运行的应用程序，并确保它们与已知不良应用程序列表不匹配。

与Windows Defender不同的是，Windows Defender包含在Windows8和Windows10中，并且有一个可见的界面，而Mac的内置防病毒功能要隐蔽得多。

XProtect的工作原理

Mac OS X内置的反恶意软件防护被称为“XProtect”，从技术上讲，这是内置在“文件隔离”中的一项功能，而这一功能早在2009年Mac OS X 10.6 Snow Leopard中就加入了。

当您使用Safari、Chrome、Mail或iChat等“支持文件隔离”的应用程序打开从Internet下载的应用程序时，您将看到一条警告消息，通知您该应用程序是从网上下载的，以及下载的具体网站和时间。

有点像“这个应用程序是从网上下载的！”下载并尝试在Windows上运行应用程序后，您将看到警告对话框。

早在2009年，苹果公司的文件隔离也会根据储存在你苹果电脑上的系统/库/核心Services/CoreTypes.bundle/Contents/Resources/XProtect.plist文件中的列表来检查下载的应用程序文件。您甚至可以打开此文件，并在打开下载的应用程序文件时看到MacOSX正在检查的恶意应用程序列表。

当您打开下载的应用程序时，文件隔离会检查它是否与XProtect文件中的任何恶意软件定义匹配。如果匹配，您将看到一条更恶劣的警告消息，指出运行该文件将损坏您的计算机，并通知您它与哪个恶意软件定义匹配。

正在获取定义更新

恶意软件定义更新通过苹果的正常软件更新流程到达，与Mac OS X上的其他软件更新一样，这些更新在默认情况下是启用的，但可以禁用。

要查看此设置，请单击Apple菜单，选择系统首选项，然后单击应用商店图标。确保启用了“安装系统数据文件和安全更新”选项。如果禁用它，您的Mac将不会使用苹果的最新定义更新其XProtect文件。

那么，它有多有用呢？

相关：Mac OS X不再安全：垃圾软件/恶意软件流行已经开始

XProtect很有用，但并不完美。这是一种相当初级的抗病毒软件。它只检查通过文件隔离运行的下载文件，这使得它类似于Windows上的SmartScreen功能。它的设计是位于你的Mac和网络之间，防止你运行几个已知的恶意应用程序。就这样。

与其他防病毒应用程序不同，XProtect不使用任何形式的高级启发式算法。它只是在寻找苹果特别列出的几个坏文件。这使得苹果可以在Mac恶意软件过于失控之前对其进行刹车，并确保您的Mac不会下载任何旧的恶意软件。

相关：如何打开Mac上“不明开发者”的应用程序

XProtect只是苹果将个别恶意软件列入黑名单的一种便捷方式。但它不负责清理任何现有的感染，也不会检查以确保您的Mac在后台是干净的。恶意软件的清单也非常有限，XProtect文件目前包含49个定义。苹果在XProtect列表中增加了一些广告软件，但大多数广告软件并未被屏蔽。不幸的是，捆绑的广告软件在Mac OS X上变得和在Windows上一样糟糕。

其他技术确实有助于保护您的Mac的安全。特别是，GateKeeper的默认设置阻止应用程序在您的Mac上运行，除非它们来自Mac应用商店或由经批准的开发者签名。

真正的问题是，你的Mac上是否需要第三方杀毒软件。这是个很难回答的问题。在过去，我们(和其他人)建议不要在MacOSX上安装杀毒软件。

但Mac OS X上的垃圾软件正变得越来越糟糕。另一方面，大多数反恶意软件程序无论如何都不会阻止这种可怕的广告软件。我们仍然不推荐Mac电脑的杀毒软件，我们也不确定如果我们需要选择一个，我们会推荐哪个应用程序。尽管如此，Mac OS X的反恶意软件看起来越来越有用。

图片来源：Flickr上的Frkieleon