Apple 已更新其 Xprotect 防病毒工具，该工具是 macOS 的一部分，具有针对 EvilQuest（也称为 ThiefQuest）的新屏障。

我们讨论ThiefQuest/ EvilQuest 勒索软件/恶意软件的更多详细信息请参见此处。它是在盗版 Mac 软件中传播的恶意代码，尤其是在受感染的 Little Snitch 副本中。该恶意软件似乎能够在加密 Mac 并要求赎金使其恢复正常之前将文件复制到中央服务器 – 尽管实际上支付所请求的比特币并不意味着文件未加密。

Xprotect 和 MRT（恶意软件删除工具）是 macOS 中的两种安全预防措施，它们在后台运行，以确保您的 Mac 安全且免受病毒侵害。

7 月 13 日，Apple 发布了 XProtect 的新版本，目前版本为 2126。该版本发布仅在 2125 版本一周后，这对于 Xprotect 来说是不寻常的。通常情况下，更新每隔一周发布一次，或者至少在过去六个月中是这样。

Apple 并没有让用户轻松查看发生了什么变化，但 Electric Light 注意到 XProtect 的 Yara 定义中有一个名为 MACOS.2070d41 的新条目，以及对 MACOS.6cb9746 的一些修改，该条目显然会检测 ThiefQuest/EvilQuest 并阻止安装。

如果您在 Mac 的系统设置中激活了”安装系统数据文件和安全更新”选项，Xprotect 和 MRT 将自动下载。如果是这种情况，您的 Mac 将定期检查 Apple 服务器是否有新版本并在后台安装它们。

如何检查 Xprotect 是否是最新的

您可以按照以下步骤检查是否已安装安全更新：

1. 点击左上角的 Apple 徽标。
2. 点击”关于本机”。
3. 系统报告。
4. 在左侧栏中查找”软件”。
5. 点击该列表中的”安装”。
6. 按安装日期排序。

您应该看到 XProtectPlistConfigData 版本 2126。

我们有一些有用的提示在这里确保您的 Mac 安全。另外，如果您想确保完全得到保障，请查看我们的最佳测试Mac 防病毒工具在这里。

本文的部分内容出现在 Macwelt。