Haluatko tietää, mikä Gatekeeper- ja Xprotect-versio on asennettu Maciin? Löydät nämä tiedot Mac OS:n komentoriviltä. GateKeeper, MRT (Malware Removal Tool) ja XProtect ovat kaikki Mac OS:n sisäänrakennettuja ominaisuuksia, jotka on suunniteltu estämään haittaohjelmauhkien ja muiden ilkeiden ohjelmistojen asentaminen tai käyttäminen Macissa. Nämä suojausominaisuudet ovat taustalla ja niitä päivitetään säännöllisillä järjestelmäohjelmistopäivityksillä Mac OS:ään, mutta Apple päivittää myös hiljaisia ​​päivityksiä xprotectiin tai MRT:hen lisätäkseen uusia määritelmiä ja estääkseen uusia uhkia.

Kokeneet käyttäjät saattavat haluta tietää, mikä Xprotect-määritelmien versio on asennettu Maciin. Näytämme, kuinka voit tarkistaa, mikä Xprotect-versio on Macissa komentorivin kautta. Tämä voi olla erityisen hyödyllistä etähallintatehtävissä ssh-asiakasohjelmalla, mutta voi olla yhtä hyödyllistä tarkistaa XProtect-versiot paikallisella koneella. yhtä hyvin.

XProtect-version tarkistaminen Macissa

Seuraavat komennot vaihtelevat hieman käytössä olevan MacOS-version mukaan. Käytä sitä, mikä sopii järjestelmäohjelmistoversiollesi.

1. Avaa Terminal-sovellus (löytyy hakemistosta /Applications/Utilities/) ja kirjoita seuraava komento yhdelle riville lukeaksesi XProtect-plistin sisällön ja viedäksesi versionumeron:

Tarkista XProtect-versio MacOS Catalinassa (10.15.x) ja MacOS Mojavessa (10.14.x) ja uudemmissa:

"

system_profiler SPIInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Tarkista XProtect for MacOS High Sierra (10.13.x) ja Sierra (10.12.x):

defaults lue /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Paina paluunäppäintä, niin näet jotain seuraavanlaista, joka ilmaisee Xprotectin visionumeron sekä lähteen ja sen Xprotect-version asennuspäivämäärän:

XProtectPlistConfigData:

Versio: 2113 Lähde: Applen asennuspäivämäärä: 2/11/20, 18:34

3. Vaihtoehtoisesti voit käynnistää xprotect- ja Gatekeeper-ohjelmiston päivitysmekanismin manuaalisen päivityksen Mac OS:ssä

Kuten mainittiin, macOS Catalinan ja Mojaven menetelmä näyttää myös Xprotect-päivityksen asennuspäivämäärän ja -ajan sekä Xprotect-version, joka voi olla arvokasta tietoa järjestelmänvalvojille, IT-työntekijöille, infosecille ja yleiset järjestelmänvalvojat.

Näitä lähestymistapoja on testattu Mac OS:n nykyaikaisissa versioissa, vaikka ne eivät välttämättä toimi aiemmissa versioissa. Kerro meille alla olevissa kommenteissa, mitä löydät muista järjestelmäohjelmistoversioista.

Käytät myös kissaa raaka plist-sisällön tyhjentämiseen ja grep-tekstiä "Versio" löytääksesi samat tiedot:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versionumero tulee olemaan merkityksetön useimmille Mac-käyttäjille. Tästä on todella paljon apua järjestelmähallinnoille, IT-ammattilaisille ja niille, jotka työskentelevät tietoturva-ammateissa ja haluavat tarkistaa XProtect-määritelmien tarkan version. asennettu Maciin yleensä varmistaakseen, että tietokone(t) on saanut tärkeän tietoturvapäivityksen.

Tarkistetaan, milloin XProtect päivitettiin viimeksi

Toinen hyödyllinen temppu on tarkistaa, milloin Xprotect-plist-tiedoston/-tiedostojen haittaohjelmien määritysluetteloa on viimeksi muokattu joko statilla tai ls:llä:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Tai voit tarkistaa komennolla ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Joko näyttää Xprotect.plist-tiedoston viimeisimmän muokkauspäivän, joka kertoo, milloin se on viimeksi päivitetty.

Kuinka tarkistaa XProtectin tietyn uhan kattavuuden

Jos versio ei ole sinulle niin tärkeä, ehkä haluat mieluummin nähdä, onko XProtectin estoluettelossa jokin tietty uhka tai haittaohjelma. Tämä voidaan tehdä helposti tyhjentämällä Xprotect-plist-tiedoston sisältö ja skannaamalla luettelo manuaalisesti tai etsimällä tietty vastaavuus uudelleen käyttämällä grep-komentoa.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Jos esimerkiksi haluat nähdä, onko "OSX.Dok.B" peitetty, voit grep XProtect-plistin nimenomaan kyseiselle ottelulle:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Jos näet haun vastaavan, se sisältyy suojausluetteloon.

Tämä on Way Over My Head, Kuinka voin suojata Macin ja päivittää Xprotectin?

Tavallinen Mac-käyttäjä voi varmistaa, että hänen järjestelmäohjelmistonsa ja niihin liittyvät tietoturvapäivitykset on asennettu ja ajan tasalla.

Varmistaaksesi, että Apple päivittää Xprotectin, MRT:n ja Gatekeeperin, voit määrittää Mac OS -järjestelmäohjelmiston päivitysasetukset  Apple-valikon > Järjestelmäasetukset > App Storen ohjeiden mukaisesti. niin:

Sekä "Tarkista päivitykset automaattisesti"- että "Asenna järjestelmädatatiedostot ja tietoturvapäivitykset" -asetuksen ja vakaan jatkuvan Internet-yhteyden pitäisi riittää kriittisten taustapäivitysten asentamiseen Gatekeeperiin, MTR:ään ja XProtectiin sellaisenaan, mutta järjestelmäohjelmiston päivittämistä uusimpaan saatavilla olevaan Mac OS -versioon ja saatavilla olevien tietoturvapäivitysten asentamista pidetään yleisesti hyvänä tietoturvakäytäntönä. Voit myös tarkistaa kaikki automaattisten päivitysten asetukset tai vain antaa Mac OS:n asentaa päivitykset automaattisesti, mutta aina kun säädät asetuksia, varmista, että "tietoturvapäivitykset" -asetus on käytössä.

Onko sinulla muita vinkkejä, temppuja tai ajatuksia Xprotectin, MRT:n ja Gatekeeperin suojausominaisuuksista, päivittämisestä, versioinnista tai yleisestä tilasta? Kerro meille kommenteissa!