▷ Как проверить версию XProtect в Mac OS

Вам нужно знать, какая версия Gatekeeper и Xprotect установлена ​​на Mac? Вы можете найти эту информацию в командной строке Mac OS. GateKeeper, MRT (Malware Removal Tool) и XProtect — это встроенные функции Mac OS, предназначенные для предотвращения установки или использования вредоносных программ и других вредоносных программ на Mac. Эти функции безопасности существуют в фоновом режиме и обновляются с помощью регулярных обновлений системного программного обеспечения Mac OS, но Apple также предлагает автоматические обновления для xprotect или MRT, чтобы добавлять новые определения и блокировать новые угрозы.

Опытные пользователи могут захотеть узнать, какая версия определений Xprotect установлена ​​на Mac. Мы покажем вам, как проверить, какая версия Xprotect установлена ​​на Mac, через командную строку. Это может быть особенно полезно для задач удаленного администрирования с использованием клиента ssh, но не менее полезно для проверки версий XProtect на локальном компьютере.

Как проверить версию XProtect на Mac

Следующие команды немного отличаются в зависимости от используемой версии MacOS, которая подходит для версии программного обеспечения вашей системы.

1. Откройте приложение «Терминал» (находится в / Applications / Utilities /) и введите следующую однострочную командную строку, чтобы прочитать содержимое списка XProtect и экспортировать номер версии:

Проверьте версию XProtect на MacOS Catalina (10.15.x) и MacOS Mojave (10.14.x) и более поздних версиях:

system_profiler SPInstallHistoryDataType | grep -A 5 «XProtectPlistConfigData»

Проверьте XProtect для MacOS High Sierra (10.13.x) и Sierra (10.12.x):

чтение по умолчанию /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Нажмите клавишу возврата, и вы увидите что-то вроде следующего, которое показывает номер видения Xprotect, а также источник и дату установки этой версии Xprotect:

XProtectPlistConfigData:

Версия: 2113

Источник: Apple

Дата установки: 11.02.20, 18h34

3. При желании вы можете запустить ручное обновление механизма обновления программного обеспечения xprotect и Gatekeeper в Mac OS.

Как уже упоминалось, метод для macOS Catalina и Mojave также покажет вам дату и время установки обновления Xprotect, а также версию Xprotect, которая может быть ценной информацией для системных администраторов, ИТ-специалистов, информационных служб и общих администраторов.

Эти подходы были протестированы в современных версиях Mac OS, хотя они могут не работать в более ранних версиях. Сообщите нам в комментариях ниже, что вы обнаружите с другими версиями системного программного обеспечения.

Вы также используете чат, чтобы выгрузить необработанное содержимое списка, и вы используете программное обеспечение «Версия» для обнаружения тех же данных:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist | grep -A1 «Версия»

Версия «Версия»

>

Номер версии будет бессмысленным для большинства пользователей Mac, но он наиболее полезен для системных администраторов, ИТ-специалистов и тех, кто работает в сфере безопасности, которые хотят проверить точную версию программного обеспечения. Определения XProtect, установленные на Mac, обычно для обеспечения что один или несколько компьютеров получили важное обновление безопасности.

Проверка даты последнего обновления XProtect

Еще один полезный совет — проверить, когда последний раз был изменен список определений вредоносных программ в файлах Xprotect plist с помощью stat или ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Или вы можете проверить с помощью ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Либо покажет дату последнего изменения файла Xprotect.plist, которая сообщит вам, когда он был обновлен в последний раз.

Как проверить, покрывает ли XProtect конкретную угрозу

Если версия для вас менее актуальна, возможно, вы предпочитаете видеть, включена ли конкретная угроза или вредоносное ПО в черный список XProtect. Для этого вы можете легко выгрузить содержимое файла plist Xprotect и просмотреть список вручную, или вы можете использовать grep, чтобы найти конкретное совпадение.

cat /System/Library/CoreServices/XProtect.bundle/Contenu/Ressources/XProtect.plist

Например, если вы хотите проверить, покрывается ли «OSX.Dok.B», вы можете привить список XProtect специально для этого совпадения:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist | grep -A1 «OSX.Dok.B»

Если вы найдете совпадение с тем, что искали, оно включается в список защиты.

Это вне меня, как я могу защитить свой Mac и обновить Xprotect?

Средний пользователь Mac может убедиться, что его системное программное обеспечение и связанные с ним обновления безопасности установлены и обновлены.

Чтобы гарантировать, что Apple обновляет Xprotect, MRT и Gatekeeper, вы можете определить параметры обновления системного программного обеспечения Mac OS следующим образом: Меню Apple> Системные настройки> «Магазин приложений»:

Для установки обновлений достаточно установить параметры «Автоматически проверять наличие обновлений» и «Установить файлы системных данных и обновления безопасности», а также иметь стабильный и продолжительный доступ в Интернет. Фоновое изображение Gatekeeper, MTR и XProtect как есть, но обновление системное программное обеспечение до последней доступной версии Mac OS и установка всех доступных обновлений безопасности обычно считается хорошей практикой. Вы также можете проверить все параметры автоматического обновления или просто сделать так, чтобы Mac OS автоматически устанавливала обновления, но убедитесь, что параметр «Обновления безопасности» включен.

Есть ли у вас какие-либо другие советы, уловки или мысли о функциях безопасности, обновлениях, управлении версиями или общем состоянии Xprotect, MRT и Gatekeeper? Дайте нам знать об этом в комментариях!