คำตอบที่โพสต์โดยผู้ใช้1901982ใน Super User - "YaraScanService" คืออะไรที่ปรากฏใน macOS Mojave Beta (10.14) และ macOS High Sierra (10.13.6)
คัดลอกมาที่นี่เพื่อความสะดวกเช่นชุมชน wiki
MRT / YaraScan เป็นเครื่องมือลิขสิทธิ์แอนตี้ไวรัสลิขสิทธิ์ของ MacOS เหตุผลของการใช้งานหน่วยความจำลามกอนาจารนั้นเป็นเหตุให้ OSX ไม่มี 'แอนตี้ไวรัส' อย่างเป็นทางการ
ง่ายขึ้น YaraScan เป็นส่วนหนึ่งของ 'volatility suite' ที่นี่; https://www.volatilityfoundation.org/about
โปรดทราบว่าไวรัสและวัสดุที่ละเมิดลิขสิทธิ์อย่างผิดกฎหมายทั้งคู่ถูกตรวจพบโดยชุดโค้ดพา ธ 'ลายเซ็น' เท่านั้นและทั้งคู่มักพึ่งพาข้อผิดพลาดการหาประโยชน์และการแพตช์ที่อ่อนดังนั้นจึงคาดหวังว่าไวรัสที่ทันสมัยที่สุด เครื่องมือตรวจจับการละเมิด
YaraScan รันหนึ่งครั้งหลังจากอัพเดท Mojave แล้วลบตัวเองออก เหตุผลที่ใช้หน่วยความจำมากเป็นเพราะนอกจากจะตั้งโปรแกรมไว้ (เช่นในการเลือกไม่ใช้) กระบวนการที่ต้องสแกนเนื้อหาของไฟล์จำนวนมหาศาลอย่างไม่น่าเชื่อสำหรับไฟล์ขนาดที่ไม่รู้จักซึ่งอาจถูกเข้ารหัสลงในไฟล์ที่ค้นหาว่าจะใช้ หน่วยความจำที่ไม่ได้ใช้งานจำนวนมากเพื่อจัดเก็บไฟล์สแกนทั้งหมดในระยะเวลาที่ จำกัด ในกรณีที่จำเป็นต้องใช้อีกครั้ง ทำไม? เนื่องจากแรมว่างเปล่าเป็นแรมที่สูญเปล่าฉันหมายความว่าคุณยังคงต้องให้วัตต์ดังนั้นทำไมลบสิ่งที่อยู่ในนั้นเมื่อมีอย่างอื่นไม่ต้องการอยู่ที่นั่น ใช้เวลานานกว่า 100 เท่าในการเรียกคืน
ที่สำคัญกว่านั้นคือถ้าคุณ Filevault หรือ APFS ข้อมูลบางส่วนนั้นจะถูกเข้ารหัสและจะต้องถอดรหัสเพื่อให้สามารถอ่านได้ แอพจำนวนมากต้องการการเปิดใช้งานจากนั้นทำการสแกนเมื่อมีการโหลดไฟล์จำนวนมากเข้าด้วยกันเพื่อก่อให้เกิดภัยคุกคามในพื้นที่หน่วยความจำในรูปแบบ 'ไฟล์พร้อมกัน' ไฟล์เดียว โปรแกรมป้องกันไวรัสมาตรฐานไม่สามารถตรวจพบสิ่งนี้ได้จนกว่าแอปพลิเคชันจะทำงานอยู่และในขั้นตอนนั้นอาจทำให้ระบบของคุณเสียหายแล้ว
จำนวนเวลาจะถูกตัดสินใจอย่างแข็งขันโดย Grand Central Dispatch ใน mac ของคุณและทันทีที่คุณพยายามใช้โปรแกรมที่ต้องการ RAM มันจะทำการล้างออก