Vai vēlaties uzzināt, kāda Gatekeeper un Xprotect versija ir instalēta Mac datorā? Šo informāciju varat atrast, izmantojot Mac OS komandrindu. GateKeeper, MRT (ļaunprātīgas programmatūras noņemšanas rīks) un XProtect ir Mac OS iebūvētie līdzekļi, kas paredzēti, lai novērstu ļaunprātīgas programmatūras draudus un citas kaitīgas programmatūras instalēšanu vai izmantošanu Mac datorā. Šie drošības līdzekļi pastāv fonā un tiek atjaunināti ar regulāriem sistēmas programmatūras atjauninājumiem operētājsistēmai Mac OS, taču Apple arī veicinās klusus atjauninājumus xprotect vai MRT, lai pievienotu jaunas definīcijas un bloķētu jaunus draudus.

Pieredzējuši lietotāji var vēlēties uzzināt, kāda Xprotect definīciju versija ir instalēta Mac datorā. Mēs parādīsim, kā varat pārbaudīt, kura Xprotect versija ir Mac datorā, izmantojot komandrindu. Tas var būt īpaši noderīgi attālās administrēšanas uzdevumos, izmantojot ssh klientu, taču tikpat noderīgi var būt arī XProtect versijas pārbaude vietējā datorā. arī.

Kā pārbaudīt XProtect versiju Mac datorā

Šīs komandas nedaudz atšķiras atkarībā no izmantotās MacOS versijas, izmantojiet to, kas ir piemērota jūsu sistēmas programmatūras laidienam.

1. Atveriet lietojumprogrammu Terminal (atrodas mapē /Applications/Utilities/) un vienā rindā ievadiet šo komandu virkni, lai izlasītu XProtect plist saturu un eksportētu versijas numuru:

Pārbaudiet XProtect versiju operētājsistēmā MacOS Catalina (10.15.x) un MacOS Mojave (10.14.x) un jaunākās versijās:

"

system_profiler SPIInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Pārbaudiet XProtect operētājsistēmai MacOS High Sierra (10.13.x) un Sierra (10.12.x):

defaults lasīt /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Nospiediet atgriešanas taustiņu, un jūs redzēsiet kaut ko līdzīgu šim, kas norāda Xprotect vīzijas numuru, kā arī avotu un šīs Xprotect versijas instalēšanas datumu:

XProtectPlistConfigData:

Versija: 2113 Avots: Apple instalēšanas datums: 2/11/20, 18:34

3. Pēc izvēles varat aktivizēt xprotect un Gatekeeper programmatūras atjaunināšanas mehānisma manuālu atjaunināšanu operētājsistēmā Mac OS

Kā jau minēts, metode MacOS Catalina un Mojave parādīs arī Xprotect atjauninājuma instalēšanas datumu un laiku, kā arī Xprotect versiju, kas var būt vērtīga informācija sistēmu administratoriem, IT darbiniekiem, infosec un vispārējie administratori.

Šīs pieejas ir pārbaudītas modernajās Mac OS versijās, taču tās var nedarboties iepriekšējās versijās. Zemāk esošajos komentāros pastāstiet mums, ko atrodat ar citiem sistēmas programmatūras laidieniem.

Jūs arī izmantojat kaķi, lai izmestu neapstrādāto plist saturu, un grep, lai atrastu tos pašus datus:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versijas numurs lielākajai daļai Mac lietotāju būs bezjēdzīgs. Tas tiešām galvenokārt ir noderīgs sistēmu administrācijām, IT speciālistiem un tiem, kas strādā drošības profesijās un vēlas pārbaudīt precīzu XProtect definīciju versiju. instalēta Mac datorā, parasti, lai pārliecinātos, ka dators(-i) ir saņēmis svarīgu drošības atjauninājumu.

Pārbaude, kad XProtect pēdējo reizi tika atjaunināts

Vēl viens noderīgs triks ir pārbaudīt, kad Xprotect plist faila(-u) ļaunprātīgas programmatūras definīciju saraksts pēdējo reizi tika mainīts, izmantojot stat vai ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Vai arī varat pārbaudīt ar ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Vai nu tiks parādīts faila Xprotect.plist pēdējās modifikācijas datums, kas parādīs, kad tas pēdējo reizi atjaunināts.

Kā pārbaudīt XProtect, lai noteiktu konkrētu draudu pārklājumu

Ja versija jums nav tik atbilstoša, iespējams, labāk vēlaties redzēt, vai XProtect bloķēšanas sarakstā nav iekļauts kāds konkrēts drauds vai ļaunprātīga programmatūra. To var viegli izdarīt, izmetot Xprotect plist faila saturu un manuāli skenējot sarakstu vai vēlreiz izmantojot grep, lai meklētu konkrētu atbilstību.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Piemēram, ja vēlaties redzēt, vai “OSX.Dok.B” ir ietverts, varat greipt XProtect plist tieši šai atbilstībai:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Ja redzat atbilstību meklētajam, tas ir iekļauts aizsardzības sarakstā.

Tas ir pāri manai galvai. Kā aizsargāt savu Mac datoru un atjaunināt Xprotect?

Vidējais Mac lietotājs var pārliecināties, ka viņa sistēmas programmatūra un saistītie drošības atjauninājumi ir instalēti un atjaunināti.

Lai pārliecinātos, ka Apple atjaunina Xprotect, MRT un Gatekeeper, varat iestatīt savus Mac OS sistēmas programmatūras atjaunināšanas iestatījumus, kā norādīts  Apple izvēlnē > System Preferences > “App Store”. tātad:

Iestatījumu “Automātiski pārbaudīt atjauninājumus” un “Instalējiet sistēmas datu failus un drošības atjauninājumus” un ar stabilu un ilgstošu piekļuvi internetam vajadzētu būt pietiekamam, lai instalētu svarīgus Gatekeeper, MTR un XProtect fona atjauninājumus. sistēmas programmatūras atjaunināšana uz jaunāko pieejamo Mac OS versiju un visu pieejamo drošības atjauninājumu instalēšana parasti tiek uzskatīta par labu drošības praksi. Varat arī pārbaudīt visas automātiskās atjaunināšanas opcijas vai arī Mac OS automātiski instalēt atjauninājumus, taču, lai arī pielāgojat iestatījumus, pārliecinieties, vai ir iespējots iestatījums “drošības atjauninājumi”.

Vai jums ir kādi citi padomi, triki vai domas par Xprotect, MRT un Gatekeeper drošības līdzekļiem, atjaunināšanu, versiju izveidi vai vispārējo statusu? Paziņojiet mums komentāros!