Chcesz wiedzieć, jakie wersje Gatekeeper i Xprotect są zainstalowane na komputerze Mac? Informacje te można znaleźć w wierszu poleceń systemu Mac OS. GateKeeper, MRT (Malware Removal Tool) i XProtect to wbudowane funkcje systemu Mac OS zaprojektowane w celu zapobiegania instalowaniu lub używaniu złośliwego oprogramowania i innego szkodliwego oprogramowania na komputerze Mac. Te funkcje bezpieczeństwa istnieją w tle i są aktualizowane wraz z regularnymi aktualizacjami oprogramowania systemu Mac OS, ale Apple będzie również przesyłać ciche aktualizacje do xprotect lub MRT, aby dodawać nowe definicje i blokować nowo wykryte zagrożenia.

Zaawansowani użytkownicy mogą chcieć wiedzieć, jaka wersja definicji Xprotect jest zainstalowana na komputerze Mac. Pokażemy Ci, jak możesz sprawdzić, która wersja Xprotect jest na komputerze Mac za pomocą wiersza poleceń. Może to być szczególnie przydatne w przypadku zadań zdalnego administrowania przy użyciu klienta ssh, ale równie pomocne może być sprawdzenie wersji XProtect na komputerze lokalnym również.

Jak sprawdzić wersję XProtect na komputerze Mac

Poniższe polecenia różnią się nieco w zależności od używanej wersji systemu MacOS, w zależności od używanej wersji oprogramowania systemowego.

1. Otwórz aplikację Terminal (znajdującą się w /Applications/Utilities/) i wprowadź następujący ciąg poleceń w jednym wierszu, aby odczytać zawartość XProtect plist i wyeksportować numer wersji:

Sprawdź wersję XProtect w systemie MacOS Catalina (10.15.x) i MacOS Mojave (10.14.x) i nowszych:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Sprawdź XProtect dla MacOS High Sierra (10.13.x) i Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Wersja

2. Naciśnij klawisz powrotu, a zobaczysz coś takiego jak poniżej, które wskazuje numer wizji Xprotect, a także źródło i datę instalacji tej wersji Xprotect:

XProtectPlistConfigData:

Wersja: 2113 Źródło: Apple Data instalacji: 2/11/20, 18:34

3. Opcjonalnie możesz uruchomić ręczną aktualizację mechanizmu aktualizacji oprogramowania xprotect i Gatekeeper w systemie Mac OS

Jak wspomniano, metoda dla macOS Catalina i Mojave pokaże również datę i godzinę instalacji aktualizacji Xprotect, a także wersję Xprotect, co może być cenną informacją dla administratorów, pracowników IT, infosec i administratorzy ogólni.

Te metody zostały przetestowane na nowoczesnych wersjach systemu Mac OS, ale mogą nie działać we wcześniejszych wersjach. Daj nam znać w komentarzach poniżej, co znalazłeś w innych wersjach oprogramowania systemowego.

Kot służy również do zrzucania nieprzetworzonej zawartości pliku plist i grep w poszukiwaniu „Wersji”, aby znaleźć te same dane:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Wersja "

Numer wersji będzie bez znaczenia dla większości użytkowników komputerów Mac, jest to naprawdę przydatne głównie dla administratorów systemów, specjalistów IT oraz osób pracujących w zawodach związanych z bezpieczeństwem, które chcą sprawdzić dokładną wersję definicji XProtect zainstalowany na komputerze Mac, zwykle w celu upewnienia się, że komputery otrzymały ważną aktualizację zabezpieczeń.

Sprawdzanie daty ostatniej aktualizacji XProtect

Kolejną użyteczną sztuczką jest sprawdzenie, kiedy lista definicji złośliwego oprogramowania w plikach plist Xprotect była ostatnio modyfikowana za pomocą stat lub ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Możesz też sprawdzić poleceniem ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Either pokaże datę ostatniej modyfikacji pliku Xprotect.plist, która poinformuje Cię, kiedy był on ostatnio aktualizowany.

Jak sprawdzić XProtect pod kątem określonych zagrożeń

Jeśli wersja jest dla Ciebie mniej istotna, być może wolisz sprawdzić, czy określone zagrożenie lub złośliwe oprogramowanie znajduje się na liście zablokowanych XProtect. Można to łatwo zrobić, zrzucając zawartość pliku Xprotect plist i ręcznie przeglądając listę lub ponownie używając grep, aby wyszukać określone dopasowanie.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Na przykład, jeśli chcesz sprawdzić, czy „OSX.Dok.B” jest objęty, możesz grepować plist XProtect specjalnie dla tego dopasowania:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Jeśli widzisz dopasowanie do szukanego hasła, oznacza to, że znajduje się ono na liście zabezpieczeń.

To mnie przerasta. Jak mogę chronić komputer Mac i zaktualizować Xprotect?

Przeciętny użytkownik komputera Mac może mieć pewność, że jego oprogramowanie systemowe i powiązane aktualizacje zabezpieczeń są zainstalowane i aktualne.

Aby upewnić się, że Xprotect, MRT i Gatekeeper są aktualizowane przez firmę Apple, możesz skonfigurować ustawienia aktualizacji oprogramowania systemowego Mac OS zgodnie z opisem w  Apple menu > Preferencje systemowe > „App Store” tak, aby były podobne więc:

Ustawienie zarówno opcji „Automatycznie sprawdzaj dostępność aktualizacji”, jak i „Zainstaluj pliki danych systemowych i aktualizacje zabezpieczeń” oraz posiadanie stabilnego stałego dostępu do Internetu powinno wystarczyć do zainstalowania krytycznych aktualizacji w tle Gatekeeper, MTR i XProtect bez zmian, ale aktualizowanie oprogramowania systemowego do najnowszej dostępnej wersji systemu Mac OS i instalowanie wszelkich dostępnych aktualizacji zabezpieczeń jest ogólnie uważane za dobrą praktykę w zakresie bezpieczeństwa. Możesz także sprawdzić wszystkie opcje automatycznych aktualizacji lub po prostu automatycznie instalować aktualizacje w systemie Mac OS, ale niezależnie od tego, czy dostosujesz ustawienia, upewnij się, że ustawienie „aktualizacje zabezpieczeń” jest włączone.

Czy masz jakieś inne wskazówki, sztuczki lub przemyślenia na temat funkcji bezpieczeństwa Xprotect, MRT i Gatekeeper, aktualizacji, wersjonowania lub ogólnego stanu? Daj nam znać w komentarzach!