1. Casa
  2. Poma
  3. Com comprovar la versió XProtect a Mac OS

Com comprovar la versió XProtect a Mac OS

Taula de continguts:

Anonim

Necessites saber quina versió de Gatekeeper i Xprotect estan instal·lades en un Mac? Podeu trobar aquesta informació a través de la línia d'ordres de Mac OS. GateKeeper, MRT (eina d'eliminació de programari maliciós) i XProtect són totes les funcions integrades de Mac OS dissenyades per evitar que s'instal·lin o s'utilitzin amenaces de programari maliciós i altres programes maliciosos en un Mac. Aquestes funcions de seguretat existeixen en segon pla i s'actualitzen amb actualitzacions periòdiques del programari del sistema a Mac OS, però Apple també impulsarà actualitzacions silencioses a xprotect o MRT per afegir noves definicions i bloquejar les amenaces noves.

Els usuaris avançats poden voler saber quina versió de les definicions Xprotect està instal·lada en un Mac. Us mostrarem com podeu comprovar quina versió d'Xprotect hi ha en un Mac mitjançant la línia d'ordres, això pot ser especialment útil per a tasques d'administració remota mitjançant el client ssh, però pot ser igual de útil comprovar les versions de XProtect en una màquina local. també.

Com comprovar la versió XProtect en un Mac

Les ordres següents són lleugerament diferents en funció de la versió de MacOS que s'utilitzi, l'ús que sigui adequat per a la versió del programari del vostre sistema.

  1. Obre l'aplicació Terminal (que es troba a /Aplicacions/Utilitats/) i introduïu la següent cadena d'ordres en una sola línia per llegir el contingut del XProtect plist i exportar el número de versió:

    2. Comprova la versió XProtect a MacOS Catalina (10.15.x) i MacOS Mojave (10.14.x) i posteriors:

    "

    system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

    Comprova XProtect per a MacOS High Sierra (10.13.x) i Sierra (10.12.x):

    per defecte llegeix /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Versió

  2. Premeu la tecla de retorn i veureu alguna cosa com el següent, que indica el número de visió de Xprotect, així com la font i quan va ser la data d'instal·lació d'aquesta versió d'Xprotect:

    3. XProtectPlistConfigData:

    Versió: 2113 Font: Apple Data d'instal·lació: 2/11/20, 18:34

  3. Opcionalment, podeu activar una actualització manual del mecanisme d'actualització del programari xprotect i Gatekeeper a Mac OS

Com s'ha esmentat, el mètode per a macOS Catalina i Mojave també us mostrarà la data i l'hora d'instal·lació de l'actualització de Xprotect, així com la versió de Xprotect, que pot ser informació valuosa per a administradors de sistemes, treballadors informàtics, infosec i administradors generals.

Aquests enfocaments s'han provat en versions modernes de Mac OS, tot i que és possible que no funcionin en versions anteriors. Feu-nos saber als comentaris a continuació què trobeu amb altres versions del programari del sistema.

També feu servir cat per abocar el contingut del plist en brut i grep per a "Versió" per descobrir les mateixes dades:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -Versió A1 "

El número de versió no tindrà sentit per a la majoria dels usuaris de Mac, això és realment útil per a administracions de sistemes, professionals de TI i aquells que treballen en professions de seguretat que volen comprovar la versió exacta de les definicions de XProtect. instal·lat en un Mac, normalment per assegurar-se que un(s) equip(s) ha rebut una actualització de seguretat important.

Comprovació de l'última actualització de XProtect

Un altre truc útil és comprovar quan es va modificar per última vegada la llista de definicions de programari maliciós dels fitxers plist Xprotect amb stat o ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

O podeu comprovar amb ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ambdós mostrarà la data de l'última modificació del fitxer Xprotect.plist, que us indicarà quan es va actualitzar per última vegada.

Com comprovar XProtect per a la cobertura d'amenaces específiques

Si la versió és menys rellevant per a vostè, potser preferiu veure si una amenaça o programari maliciós específic s'inclou a la llista de bloqueig de XProtect. Això es pot fer fàcilment abocant el contingut del fitxer plist Xprotect i escanejant la llista manualment, o de nou fent servir grep per buscar una coincidència específica.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Per exemple, si voleu veure si "OSX.Dok.B" està cobert, podeu elaborar el plist XProtect específicament per a aquesta coincidència:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Si veieu una coincidència amb el que heu cercat, s'inclou a la llista de protecció.

Això està molt per sobre del meu cap, com puc protegir el meu Mac i actualitzar Xprotect?

L'usuari mitjà de Mac pot assegurar-se que el programari del seu sistema i les actualitzacions de seguretat associades estiguin instal·lats i actualitzats.

Per assegurar-vos que Apple actualitzi Xprotect, MRT i Gatekeeper, podeu configurar la configuració d'actualització del programari del vostre sistema Mac OS tal com es troba al menú  Apple > Preferències del sistema > "App Store" tan:

La configuració de "Comprova automàticament si hi ha actualitzacions" i "Instal·la fitxers de dades del sistema i actualitzacions de seguretat" i tenir un accés a Internet estable i sostingut hauria de ser suficient per instal·lar actualitzacions de fons crítiques a Gatekeeper, MTR i XProtect tal qual, però l'actualització del programari del sistema a la darrera versió disponible de Mac OS i la instal·lació de les actualitzacions de seguretat disponibles generalment es considera una bona pràctica de seguretat. També podeu comprovar totes les opcions per a les actualitzacions automàtiques, o simplement fer que Mac OS instal·li automàticament les actualitzacions, però, tanmateix, ajusteu la configuració, assegureu-vos que la configuració "Actualitzacions de seguretat" estigui activada.

Tens altres consells, trucs o idees sobre les funcions de seguretat, l'actualització, el control de versions o l'estat general d'Xprotect, MRT i Gatekeeper? Fes-nos-ho saber als comentaris!

Com comprovar la versió XProtect a Mac OS

Selecció de l'editor

Poma
iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

iStumbler: cerqueu xarxes Wi-Fi fàcilment des de Mac

2024
Poma
Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

Cinc aplicacions de vacances per a Mac OS X que repartiran alegria per tot l'escriptori

2024
Poma
Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

Deu utilitats de línia d'ordres d'OS X que potser no coneixeu

2024
Poma
CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

CoconutBattery: obteniu informació ampliada sobre la bateria dels portàtils Mac

2024
Poma
Com iniciar l'aplicació a l'inici del sistema a Mac OS X

Com iniciar l'aplicació a l'inici del sistema a Mac OS X

2024
Poma
Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

Com ajustar manualment la retroil·luminació del teclat del MacBook Pro

2024