Ik kan xprotect nergens vinden in MacOS het zal wel ingebouwd zitten en op de achtergrond automatisch draaien.
Ik gebruik avast antivirus voor de Mac.
Gisteren heb ik geupdated naar Macos Sierra op beide Macs.
Alleen gebruik ik Siri niet omdat het toch gegevens naar Apple stuurt e.d waardoor er privacy in het geding kan komen.
Daar ben ik met Siri niet helemaal gerust op.
Maar dat is even van de weg af,want deze reatie is een reactie op Xprotect.

Het nieuws dat hier geplaatst is over het bericht van o.a. Intego is nou net het oninteressantste deel van het nieuws!

De update van XProtect is iedere keer weer een aanleiding om een nieuwsbericht (=gratis publiciteit) de wereld in te fietsen.
Intego maakt de lezer wel bang maar (natuurlijk?) totaal niet wijs.
Die malware is eigenlijk uit 2012, wordt door iets van een kleine 40 van de pakweg 60 Mac AV scanners gedetecteerd.
Intego vertelt echter niet waar het de malware dan tegenkomt en in welke vorm.
Zag iets voorbij komen op virustotal als die van een app.vorm en krijg de indruk dat het geen dure staatsmalware is maar iets goedkopers dat relatief eenvoudig zelf te detecteren is omdat het in je startupitems verschijnt in je systeem voorkeuren paneel.

Je wordt er dus geen steek wijzer van en ook niet van de op zich interessante vraag die niemand stelt : waarom voegt Apple definities van 4 jaar na dato toe van malware waar eigenlijk niet veel van bekend is in huidige vorm.
Meestal pakt Apple iets mee als het breed in de publiciteit is of iets echt een veelvoorkomende dreiging is.
Niets, stilte, geen informatie.
Dàt op zich is erg opmerkelijk en reden tot een vraag: wat is er aan de hand en waarom wordt er niet inhoudelijk over geschreven als het een dreiging is.

Wat een interessante inhoudelijke constatering is waar we wel wat mee kunnen is deze.
Apple heeft kennelijk iets aan haar detectie engine veranderd door een systeem van Google te omarmen "YARA".
Dat is interessant omdat het eigenlijk een beetje wat wegneemt van een groot kritiekpunt op de XProtectfunctie, gebrek aan enige flexibiliteit bij het detecteren.
Met het gebruik van dat YARA kan dus effectiever en breder op bepaalde eigenschappen van malware worden gescand.
Dat is wat mij betreft dan ook het echte securitywaardige nieuws.
XProtect is geen virusscanner maar wordt het hiermee dan toch een klein beetje meer door de toegepaste verfijning.

Wat betreft de andere constatering van intego
"and as of this latest update appears to only detect new threats on OS X El Capitan and macOS Sierra."
Wat ze daar mee bedoelen is niet duidelijk, de suggestie dat alleen Sierra en El Capitan de laatste update voor XProtect hebben binnengekregen klopt niet, meer systemen kregen een recente XProtect update binnen.

Wellicht, maar dat is nu gissen, hebben de twee nieuwste systemen wel het YARA voordeel en andere niet?
Wie het weet mag het zeggen.