Trebuie să știți ce versiune de Gatekeeper și Xprotect sunt instalate pe un Mac? Puteți găsi aceste informații prin linia de comandă a Mac OS. GateKeeper, MRT (Instrument de eliminare a programelor malware) și XProtect sunt toate caracteristicile încorporate ale Mac OS concepute pentru a preveni instalarea sau utilizarea amenințărilor malware și a altor programe nefaste pe un Mac. Aceste caracteristici de securitate există în fundal și sunt actualizate cu actualizări regulate de software de sistem pentru Mac OS, dar Apple va împinge și actualizări silențioase pentru xprotect sau MRT pentru a adăuga noi definiții și pentru a bloca noile amenințări.

Utilizatorii avansați ar putea dori să știe ce versiune de definiții Xprotect este instalată pe un Mac. Vă vom arăta cum puteți verifica ce versiune Xprotect este pe un Mac prin linia de comandă, acest lucru poate fi deosebit de util pentru sarcinile de administrare la distanță folosind clientul ssh, dar poate fi la fel de util să verificați versiunile XProtect pe o mașină locală. de asemenea.

Cum se verifică versiunea XProtect pe un Mac

Următoarele comenzi sunt ușor diferite în funcție de versiunea de MacOS utilizată, care este adecvată pentru versiunea software de sistem.

1. Deschideți aplicația Terminal (găsită în /Aplicații/Utilități/) și introduceți următorul șir de comandă pe o singură linie pentru a citi conținutul XProtect plist și a exporta numărul versiunii:

Verificați versiunea XProtect pe MacOS Catalina (10.15.x) și MacOS Mojave (10.14.x) și mai târziu:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Verificați XProtect pentru MacOS High Sierra (10.13.x) și Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Versiunea

2. Apăsați tasta return și veți vedea ceva de genul următor, care indică numărul de viziune al Xprotect, precum și sursa și când data instalării acelei versiuni Xprotect a fost:

XProtectPlistConfigData:

Versiunea: 2113 Sursa: Data instalării Apple: 2/11/20, 18:34

3. Opțional, puteți declanșa o actualizare manuală a mecanismului de actualizare a software-ului xprotect și Gatekeeper în Mac OS

Așa cum am menționat, metoda pentru macOS Catalina și Mojave vă va arăta, de asemenea, data și ora instalării actualizării Xprotect, precum și versiunea Xprotect, care poate fi informații valoroase pentru administratorii de sistem, lucrătorii IT, infosec și administratori generali.

Aceste abordări au fost testate pe versiuni moderne de Mac OS, deși este posibil să nu funcționeze în versiunile anterioare. Spuneți-ne în comentariile de mai jos ce găsiți cu alte versiuni ale software-ului de sistem.

De asemenea, folosiți cat pentru a arunca conținutul brut din plist și grep pentru „Version” pentru a descoperi aceleași date:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Numărul versiunii va fi lipsit de sens pentru majoritatea utilizatorilor de Mac, acesta este într-adevăr util pentru administrațiile de sisteme, profesioniștii IT și cei care lucrează în profesii de securitate care doresc să verifice versiunea exactă a definițiilor XProtect. instalat pe un Mac, de obicei pentru a vă asigura că un computer(e) au primit o actualizare importantă de securitate.

Verificare când XProtect a fost ultima actualizare

Un alt truc util este să verificați când lista de definiții malware a fișierelor Xprotect plist a fost modificată ultima dată, fie cu stat, fie cu ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Sau puteți verifica cu ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Fire va afișa data ultimei modificări a fișierului Xprotect.plist, care vă va spune când a fost actualizat ultima dată.

Cum să verificați XProtect pentru acoperirea anumitor amenințări

Dacă versiunea este mai puțin relevantă pentru tine, poate ai prefera să vezi dacă o anumită amenințare sau un program malware este inclus în lista de blocare XProtect. Acest lucru se poate face cu ușurință prin descărcarea conținutului fișierului plist Xprotect și scanarea manuală a listei sau din nou folosind grep pentru a căuta o anumită potrivire.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

De exemplu, dacă doriți să vedeți dacă „OSX.Dok.B” este acoperit, puteți grepți XProtect plist special pentru acea potrivire:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Dacă vedeți o potrivire cu ceea ce ați căutat, aceasta este inclusă în lista de protecție.

Acesta este peste capul meu, cum îmi pot proteja Mac-ul și să actualizez Xprotect?

Utilizatorul mediu de Mac se poate asigura că software-ul de sistem și actualizările de securitate asociate sunt instalate și actualizate.

Pentru a vă asigura că Xprotect, MRT și Gatekeeper sunt actualizate de către Apple, puteți seta setările de actualizare a software-ului sistemului Mac OS așa cum se găsesc în  meniul Apple > Preferințe sistem > „App Store” să fie ca asa de:

Setarea atât „Verificați automat actualizările” cât și „Instalați fișierele de date de sistem și actualizările de securitate” și a avea acces stabil și susținut la internet ar trebui să fie suficiente pentru a instala actualizări critice de fundal pentru Gatekeeper, MTR și XProtect așa cum este, dar actualizarea software-ului de sistem la cea mai recentă versiune disponibilă de Mac OS și instalarea oricăror actualizări de securitate disponibile este, în general, considerată o bună practică de securitate. Puteți, de asemenea, să verificați toate opțiunile pentru actualizări automate sau pur și simplu să solicitați Mac OS să instaleze automat actualizări, dar oricum ajustați setările, asigurați-vă că setarea „actualizări de securitate” este activată.

Aveți alte sfaturi, trucuri sau păreri despre caracteristicile de securitate Xprotect, MRT și Gatekeeper, actualizare, versiunea sau starea generală? Spune-ne în comentarii!