Tudnia kell, hogy a Gatekeeper és az Xprotect melyik verziója van telepítve Mac számítógépen? Ezt az információt a Mac OS parancssorában találhatja meg. A GateKeeper, az MRT (Malware Removal Tool) és az XProtect mind a Mac OS beépített funkciói, amelyek célja, hogy megakadályozzák a rosszindulatú programok és más rosszindulatú szoftverek telepítését vagy használatát Mac számítógépeken. Ezek a biztonsági funkciók a háttérben léteznek, és a rendszeres rendszerszoftver-frissítésekkel frissülnek a Mac OS rendszerhez, de az Apple az xprotect vagy az MRT halk frissítéseit is beküldi, hogy új definíciókat adjon hozzá és blokkolja az újonnan felfedezett fenyegetéseket.

A haladó felhasználók tudni akarják, hogy az Xprotect definíciók melyik verziója van telepítve a Mac számítógépre. Megmutatjuk, hogyan ellenőrizheti a parancssorból, hogy melyik Xprotect verzió található Mac gépen, ez különösen hasznos lehet távoli adminisztrációs feladatoknál az ssh kliens használatával, de ugyanilyen hasznos lehet az XProtect verziók helyi gépen történő ellenőrzése is. is.

Az XProtect verzió ellenőrzése Mac gépen

A következő parancsok kissé eltérnek a használt MacOS verziótól függően, és azt használja, amelyik megfelelő a rendszerszoftver-kiadáshoz.

1. Nyissa meg a Terminal alkalmazást (az /Applications/Utilities/ mappában található), és írja be a következő parancssort egyetlen sorban az XProtect plist tartalmának elolvasásához és a verziószám exportálásához:

Ellenőrizze az XProtect verziót MacOS Catalina (10.15.x) és MacOS Mojave (10.14.x) és újabb rendszereken:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Ellenőrizze az XProtect-et MacOS High Sierra (10.13.x) és Sierra (10.12.x) esetén:

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Nyomja meg a return gombot, és a következőhöz hasonlót fog látni, amely jelzi az Xprotect képszámát, valamint a forrást, valamint az Xprotect verzió telepítési dátumát:

XProtectPlistConfigData:

Verzió: 2113 Forrás: Apple telepítés dátuma: 2/11/20, 18:34

3. Opcionálisan elindíthatja az xprotect és a Gatekeeper szoftverfrissítési mechanizmus manuális frissítését Mac OS rendszerben

Amint már említettük, a macOS Catalina és Mojave módszere megmutatja az Xprotect frissítés telepítésének dátumát és idejét, valamint az Xprotect verziót is, amely értékes információ lehet a rendszergazdák, informatikai dolgozók, infosec és általános rendszergazdák.

Ezeket a megközelítéseket a Mac OS modern verzióin tesztelték, bár előfordulhat, hogy a korábbi verziókban nem működnek. Ossza meg velünk az alábbi megjegyzésekben, hogy mit talált a rendszerszoftver más kiadásainál.

A macskát is használja a nyers plist tartalmának kiírásához, és a grep-et a „Version”-hoz, hogy megtalálja ugyanazokat az adatokat:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

A verziószám értelmetlen lesz a legtöbb Mac-felhasználó számára, ez leginkább a rendszeradminisztrátoroknak, informatikai szakembereknek és a biztonsági szakmákban dolgozóknak hasznos, akik szeretnék ellenőrizni az XProtect definíciók pontos verzióját Mac számítógépre telepítve, általában azért, hogy megbizonyosodjon arról, hogy a számítógép(ek) megkapták-e a fontos biztonsági frissítést.

Az XProtect utolsó frissítésének ellenőrzése

Egy másik hasznos trükk annak ellenőrzése, hogy az Xprotect plist fájl(ok) malware-definíciós listáját mikor módosították utoljára stat vagy ls segítségével:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Vagy ellenőrizheti az ls -l paranccsal:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Bármelyikben megjelenik az Xprotect.plist fájl utolsó módosítási dátuma, amely megmutatja, hogy mikor frissítették utoljára.

Hogyan ellenőrizhető az XProtect konkrét fenyegetés lefedettsége

Ha a verzió kevésbé releváns az Ön számára, talán inkább azt szeretné látni, hogy egy adott fenyegetés vagy rosszindulatú program szerepel-e az XProtect tiltólistáján. Ez egyszerűen megtehető az Xprotect plist fájl tartalmának kiíratásával és a lista manuális átvizsgálásával, vagy ismét a grep használatával egy adott egyezés kereséséhez.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ha például meg szeretné nézni, hogy az „OSX.Dok.B” le van-e fedve, grep az XProtect plist kifejezetten az adott egyezéshez:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Ha talál egyezést a keresett kifejezéssel, akkor az szerepel a védelmi listán.

Ez az egész a fejem fölött, hogyan védhetem meg a Mac-emet és frissíthetem az Xprotectet?

Az átlagos Mac-felhasználó megbizonyosodhat arról, hogy rendszerszoftvere és a kapcsolódó biztonsági frissítések telepítve vannak és naprakészek.

Annak érdekében, hogy az Xprotectet, az MRT-t és a Gatekeeper-t az Apple frissítse, beállíthatja a Mac OS rendszerszoftver-frissítési beállításait az  Apple menü > Rendszerbeállítások > „App Store” menüpontjában található módon. így:

A „Frissítések automatikus keresése” és a „Rendszeradatfájlok és biztonsági frissítések telepítése” beállítás, valamint a stabil, folyamatos internet-hozzáférés elegendő a Gatekeeper, MTR és XProtect kritikus háttérfrissítéseinek telepítéséhez, de A rendszerszoftver frissítése a Mac OS legfrissebb elérhető verziójára és az elérhető biztonsági frissítések telepítése általában jó biztonsági gyakorlatnak számít. Ellenőrizheti az automatikus frissítés összes beállítását, vagy egyszerűen beállíthatja, hogy a Mac OS automatikusan telepítse a frissítéseket, de bárhogyan módosítja a beállításokat, győződjön meg arról, hogy a „biztonsági frissítések” beállítás engedélyezve van.

Van egyéb tippje, trükkje vagy gondolata az Xprotect, az MRT és a Gatekeeper biztonsági funkcióiról, frissítéséről, verziószámáról vagy általános állapotáról? Írd meg nekünk kommentben!