Обратите внимание, что вся информация на этом портале переведена с других языков, поэтому некоторые фразы могут быть неточными. Надеемся на ваше понимание и желаем успешной работы с сайтом! С уважением, создатели сайта. Наша почта: info@rubookmac.com

Как проверить версию XProtect в Mac OS

GateKeeper, MRT (средство удаления вредоносных программ) и XProtect — это все встроенные функции Mac OS, предназначенные для предотвращения установки или использования вредоносных программ и других вредоносных программ на Mac. Эти функции безопасности существуют в фоновом режиме и обновляются с регулярными обновлениями системного программного обеспечения для Mac OS, но Apple также будет предлагать тихие обновления для xprotect или MRT для добавления новых определений и блокировки новых обнаруженных угроз.

Продвинутые пользователи могут захотеть узнать, какая версия определений Xprotect установлена ​​на Mac. Мы покажем вам, как вы можете проверить, какая версия Xprotect находится на Mac через командную строку, это может быть особенно полезно для задач удаленного администрирования с использованием клиента ssh, но может быть также полезно проверить версии XProtect на локальной машине также.

Как проверить версию XProtect на Mac

Это было протестировано в современных версиях Mac OS 10.12 и более поздних версий, оно может не работать в более ранних версиях. Сообщите нам в комментариях ниже, что вы найдете в других выпусках системного программного обеспечения.

  1. Откройте приложение «Терминал» (найти в / Приложения / Утилиты /) и введите следующую командную строку в одной строке, чтобы прочитать содержимое слоя XProtect и экспортировать номер версии:
  2. defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Версия

  3. Нажмите клавишу возврата, и вы увидите что-то вроде следующего, которое указывает номер видения Xprotect:
  4. 2090

  5. При желании вы можете запустить ручное обновление механизма обновления программного обеспечения xprotect и Gatekeeper в Mac OS

Вы также используете cat для сброса содержимого сырого plist и grep для «Версии», чтобы обнаружить те же данные:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist | grep -A1 «Версия»

Номер версии будет бессмыслен для большинства пользователей Mac, это в основном полезно для системных администраторов, ИТ-специалистов и тех, кто работает в профессиях безопасности, которые хотят проверить точную версию определений XProtect, установленных на Mac, как правило, чтобы сделать убедитесь, что компьютер (ы) получил важное обновление для системы безопасности.

Проверка Когда прошло обновление XProtect

Другим полезным трюком является проверка того, когда список определений вредоносных программ файлов (файлов) Xprotect plim был последним изменен либо с помощью stat, либо ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Или вы можете проверить с помощью ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Либо покажет последнюю дату изменения файла Xprotect.plist, которая сообщит вам, когда она была обновлена ​​в последний раз.

Как проверить XProtect для конкретного покрытия угроз

Если версия менее релевантна для вас, возможно, вам лучше посмотреть, включена ли конкретная угроза или вредоносное ПО в список блоков XProtect. Это можно легко сделать, сбросив содержимое файла plist Xprotect и просматривая его вручную, или снова, используя grep для поиска определенного соответствия.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Например, если вы хотите увидеть, покрывается ли «OSX.Dok.B», вы можете grep для инструмента XProtect специально для этого соответствия:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist | grep -A1 «OSX.Dok.B»

Если вы видите совпадение с тем, что искали, оно включено в список защиты.

Это путь над моей головой, как я могу защитить свой Mac и обновить Xprotect?

Средний пользователь Mac может убедиться, что их системное программное обеспечение и связанные с ним обновления безопасности установлены и обновлены.

Чтобы убедиться, что Xprotect, MRT и Gatekeeper обновлены Apple, вы можете установить параметры обновления программного обеспечения системы Mac OS, как показано в меню Apple> Системные настройки> «Магазин приложений», чтобы это было так:

Убедитесь, что важные обновления безопасности установлены на Mac

Установка «Автоматическая проверка на наличие обновлений» и «Установка файлов системных данных и обновлений безопасности» и наличие стабильного устойчивого доступа в Интернет должна быть достаточной для установки критических обновлений фона для гейткиперов, MTR и XProtect как есть, но обновление системного программного обеспечения до последней доступной версии Mac OS и установка любых доступных обновлений безопасности, как правило, считается хорошей практикой безопасности. Вы также можете проверить все параметры автообновлений или просто установить Mac OS автоматически, но, тем не менее, вы настраиваете параметры, убедитесь, что параметр «обновления безопасности» включен.

Есть ли у вас какие-либо другие советы, трюки или мысли о функциях безопасности Xprotect, MRT и Gatekeeper, обновлении, управлении версиями или общем статусе? Дайте нам знать об этом в комментариях!

Понравилась статья? Поделиться с друзьями: