Norite sužinoti, kokia „Gatekeeper“ ir „Xprotect“ versija yra įdiegta „Mac“? Šią informaciją galite rasti naudodami „Mac OS“ komandų eilutę. „GateKeeper“, MRT (kenkėjiškų programų šalinimo įrankis) ir XProtect yra integruotos „Mac OS“ funkcijos, skirtos užkirsti kelią kenkėjiškų programų grėsmėms ir kitai nešvankiai programinei įrangai, kad jos nebūtų įdiegtos ar naudojamos „Mac“. Šios saugos funkcijos egzistuoja fone ir atnaujinamos reguliariai atnaujinant „Mac OS“ sistemos programinę įrangą, tačiau „Apple“ taip pat pateiks tylius xprotect arba MRT atnaujinimus, kad pridėtų naujų apibrėžimų ir blokuotų naujas grėsmes.

Pažengę vartotojai gali norėti sužinoti, kokia Xprotect apibrėžimų versija yra įdiegta „Mac“. Parodysime, kaip galite patikrinti, kuri Xprotect versija yra Mac kompiuteryje naudojant komandinę eilutę. Tai gali būti ypač naudinga atliekant nuotolinio administravimo užduotis naudojant ssh klientą, tačiau taip pat gali būti naudinga patikrinti XProtect versijas vietiniame kompiuteryje. taip pat.

Kaip patikrinti XProtect versiją Mac kompiuteryje

Toliau pateiktos komandos šiek tiek skiriasi priklausomai nuo naudojamos „MacOS“ versijos. Naudokite tą, kuri tinka jūsų sistemos programinės įrangos leidimui.

1. Atidarykite terminalo programą (rasite /Applications/Utilities/) ir įveskite šią komandų eilutę vienoje eilutėje, kad perskaitytumėte XProtect plist turinį ir eksportuotumėte versijos numerį:

Patikrinkite XProtect versiją MacOS Catalina (10.15.x) ir MacOS Mojave (10.14.x) ir naujesnėse sistemose:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Patikrinkite XProtect, skirtą „MacOS High Sierra“ (10.13.x) ir „Sierra“ (10.12.x):

defaults skaityti /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Paspauskite grįžimo klavišą ir pamatysite kažką panašaus į toliau pateiktą, nurodantį Xprotect vizijos numerį, š altinį ir tos Xprotect versijos diegimo data:

XProtectPlistConfigData:

Versija: 2113 Š altinis: Apple diegimo data: 2/11/20, 18:34

3. Pasirinktinai galite suaktyvinti rankinį „xprotect“ ir „Gatekeeper“ programinės įrangos atnaujinimo mechanizmo atnaujinimą sistemoje „Mac OS“

Kaip minėta, „macOS Catalina“ ir „Mojave“ metodas taip pat parodys „Xprotect“ naujinimo diegimo datą ir laiką, taip pat „Xprotect“ versiją, kuri gali būti vertinga informacija sistemų administratoriams, IT darbuotojams, „infosec“ ir bendrieji administratoriai.

Šie metodai buvo išbandyti šiuolaikinėse „Mac OS“ versijose, tačiau ankstesnėse versijose jie gali neveikti. Praneškite mums toliau pateiktuose komentaruose, ką radote naudodami kitus sistemos programinės įrangos leidimus.

Jūs taip pat naudojate katę, kad išmestumėte neapdoroto plist turinį, ir grep „Version“, kad surastumėte tuos pačius duomenis:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versijos numeris daugeliui „Mac“ naudotojų bus beprasmis. Tai tikrai labiausiai naudinga sistemų administratoriams, IT specialistams ir tiems, kurie dirba su saugos profesijomis ir nori patikrinti tikslią XProtect apibrėžimų versiją. įdiegta „Mac“, paprastai siekiant įsitikinti, kad kompiuteris (-iai) gavo svarbų saugos naujinimą.

Tikrinimas, kada paskutinį kartą atnaujintas XProtect

Kitas naudingas triukas – patikrinti, kada Xprotect plist failo (-ų) kenkėjiškų programų apibrėžimų sąrašas paskutinį kartą buvo pakeistas naudojant stat arba ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Arba galite patikrinti naudodami ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Bus parodyta paskutinė Xprotect.plist failo modifikavimo data, kuri nurodys, kada jis buvo paskutinį kartą atnaujintas.

Kaip patikrinti XProtect, ar nėra konkrečios grėsmės aprėpties

Jei versija jums mažiau aktuali, galbūt norėtumėte pamatyti, ar konkreti grėsmė ar kenkėjiška programa yra įtraukta į XProtect blokavimo sąrašą. Tai galima lengvai padaryti iškeliant Xprotect plist failo turinį ir nuskaitant sąrašą rankiniu būdu arba dar kartą naudojant grep ieškoti konkrečios atitikties.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Pavyzdžiui, jei norite pamatyti, ar „OSX.Dok.B“ yra uždengtas, galite sugrąžinti XProtect plist specialiai tai atitikčiai:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Jei matote atitiktį tam, ko ieškojote, jis įtrauktas į apsaugos sąrašą.

Tai yra per mano galvą. Kaip apsaugoti savo „Mac“ ir atnaujinti „Xprotect“?

Paprastas „Mac“ naudotojas gali įsitikinti, kad jo sistemos programinė įranga ir susiję saugos naujinimai yra įdiegti ir atnaujinti.

Norėdami įsitikinti, kad „Apple“ atnaujina „Xprotect“, „MRT“ ir „Gatekeeper“, galite nustatyti „Mac OS“ sistemos programinės įrangos naujinimo nustatymus, nurodytus  „Apple“ meniu > Sistemos nuostatos > „App Store“ taigi:

Nustatymo „Automatiškai tikrinti, ar nėra naujinimų“ ir „Įdiegti sistemos duomenų failus ir saugos naujinimus“ ir turėti stabilią nuolatinę interneto prieigą turėtų pakakti norint įdiegti svarbius „Gatekeeper“, MTR ir XProtect foninius naujinimus, bet Sistemos programinės įrangos atnaujinimas į naujausią turimą „Mac OS“ versiją ir visų galimų saugos naujinimų įdiegimas paprastai laikomas gera saugumo praktika. Taip pat galite patikrinti visas automatinio naujinimo parinktis arba tiesiog nustatyti, kad „Mac OS“ automatiškai įdiegtų naujinimus, bet kad ir kaip koreguotų nustatymus, įsitikinkite, kad „saugos naujinimų“ nustatymas yra įjungtas.

Ar turite kitų patarimų, gudrybių ar minčių apie Xprotect, MRT ir Gatekeeper saugos funkcijas, atnaujinimą, versijų kūrimą ar bendrą būseną? Praneškite mums komentaruose!