Potrebujete vedieť, aká verzia aplikácie Gatekeeper a Xprotect je nainštalovaná na počítači Mac? Tieto informácie môžete nájsť prostredníctvom príkazového riadku systému Mac OS. GateKeeper, MRT (Malware Removal Tool) a XProtect sú všetky vstavané funkcie systému Mac OS navrhnuté tak, aby zabránili inštalácii alebo používaniu malvérových hrozieb a iného škodlivého softvéru na Mac. Tieto bezpečnostné funkcie existujú na pozadí a aktualizujú sa pravidelnými aktualizáciami systémového softvéru pre Mac OS, ale Apple bude presadzovať aj tiché aktualizácie xprotect alebo MRT, aby pridal nové definície a blokoval novoobjavené hrozby.

Pokročilí používatelia možno budú chcieť vedieť, aká verzia definícií Xprotect je nainštalovaná na počítači Mac. Ukážeme vám, ako môžete pomocou príkazového riadka skontrolovať, ktorá verzia Xprotect je na Macu, čo môže byť užitočné najmä pri úlohách vzdialenej správy pomocou klienta ssh, ale rovnako užitočné môže byť aj overenie verzií XProtect na lokálnom počítači. tiež.

Ako skontrolovať verziu XProtect na počítači Mac

Nasledujúce príkazy sa mierne líšia v závislosti od používanej verzie MacOS, použite vhodnú verziu pre vaše vydanie systémového softvéru.

1. Otvorte aplikáciu Terminál (nájdete ju v /Applications/Utilities/) a zadajte nasledujúci príkazový reťazec do jedného riadka, aby ste si prečítali obsah plistu XProtect a exportovali číslo verzie:

Skontrolujte verziu XProtect na MacOS Catalina (10.15.x) a MacOS Mojave (10.14.x) a novších:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Skontrolujte XProtect pre MacOS High Sierra (10.13.x) a Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Stlačte kláves návratu a uvidíte niečo ako nasledovné, čo označuje číslo vízie Xprotect, ako aj zdroj a kedy bol dátum inštalácie tejto verzie Xprotect:

XProtectPlistConfigData:

Verzia: 2113 Zdroj: Apple Install Date: 2/11/20, 18:34 PM

3. Voliteľne môžete spustiť manuálnu aktualizáciu mechanizmu aktualizácie softvéru xprotect a Gatekeeper v systéme Mac OS

Ako už bolo spomenuté, metóda pre macOS Catalina a Mojave vám tiež ukáže dátum a čas inštalácie aktualizácie Xprotect, ako aj verziu Xprotect, čo môže byť cenná informácia pre správcov systému, IT pracovníkov, infosec a všeobecní správcovia.

Tieto prístupy boli testované na moderných verziách Mac OS, aj keď nemusia fungovať v starších verziách. Dajte nám vedieť v komentároch nižšie, čo nájdete v iných vydaniach systémového softvéru.

Mačky môžete použiť aj na vysypanie nespracovaného obsahu a grep pre „Verziu“, aby ste objavili rovnaké údaje:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Číslo verzie bude pre väčšinu používateľov počítačov Mac bezvýznamné, je to skutočne užitočné pre správcov systémov, IT profesionálov a tých, ktorí pracujú v bezpečnostných profesiách, ktorí chcú skontrolovať presnú verziu definícií XProtect nainštalovaný na počítači Mac, zvyčajne preto, aby ste sa uistili, že počítač (počítače) dostal dôležitú aktualizáciu zabezpečenia.

Kontrola, kedy bol XProtect naposledy aktualizovaný

Ďalším užitočným trikom je skontrolovať, kedy bol zoznam definícií malvéru v súboroch plist Xprotect naposledy upravený buď pomocou stat alebo ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Alebo to môžete skontrolovať pomocou ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Buď zobrazí dátum poslednej úpravy súboru Xprotect.plist, ktorý vám povie, kedy bol naposledy aktualizovaný.

Ako skontrolovať XProtect na pokrytie špecifických hrozieb

Ak je verzia pre vás menej relevantná, možno by ste radšej chceli zistiť, či je v zozname blokovaných XProtect zahrnutá konkrétna hrozba alebo malvér. Dá sa to jednoducho urobiť vyprázdnením obsahu súboru Xprotect plist a preskenovaním zoznamu manuálne, alebo znova pomocou grep na vyhľadanie konkrétnej zhody.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Napríklad, ak chcete vidieť, či je „OSX.Dok.B“ pokrytý, môžete použiť zoznam XProtect špeciálne pre tento zápas:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Ak vidíte zhodu s tým, čo ste hľadali, je zahrnutá v zozname ochrany.

Toto je až nad hlavu, ako môžem chrániť svoj Mac a aktualizovať Xprotect?

Priemerný používateľ Macu sa môže uistiť, že jeho systémový softvér a súvisiace bezpečnostné aktualizácie sú nainštalované a aktuálne.

Aby ste sa uistili, že Apple aktualizuje Xprotect, MRT a Gatekeeper, môžete nastaviť nastavenia aktualizácie systémového softvéru Mac OS, ako nájdete v  Apple menu > Systémové preferencie > „App Store“ takže:

Nastavenie „Automaticky kontrolovať aktualizácie“ a „Inštalovať systémové dátové súbory a aktualizácie zabezpečenia“ a stabilný nepretržitý prístup na internet by mali stačiť na inštaláciu dôležitých aktualizácií na pozadí pre Gatekeeper, MTR a XProtect tak, ako sú, ale aktualizácia systémového softvéru na najnovšiu dostupnú verziu Mac OS a inštalácia všetkých dostupných bezpečnostných aktualizácií sa vo všeobecnosti považuje za dobrú bezpečnostnú prax. Môžete tiež skontrolovať všetky možnosti automatických aktualizácií alebo nechať Mac OS tiež automaticky nainštalovať aktualizácie, ale akokoľvek upravíte nastavenia, uistite sa, že je povolené nastavenie „aktualizácie zabezpečenia“.

Máte nejaké ďalšie tipy, triky alebo nápady týkajúce sa funkcií zabezpečenia, aktualizácie, verzie alebo všeobecného stavu Xprotect, MRT a Gatekeeper? Dajte nám vedieť v komentároch!