Potrebujete vedeti, katera različica programov Gatekeeper in Xprotect sta nameščena na Macu? Te informacije najdete v ukazni vrstici Mac OS. GateKeeper, MRT (orodje za odstranjevanje zlonamerne programske opreme) in XProtect so vse vgrajene funkcije Mac OS, namenjene preprečevanju namestitve ali uporabe zlonamerne programske opreme in druge nečedne programske opreme v računalniku Mac. Te varnostne funkcije obstajajo v ozadju in se posodabljajo z rednimi posodobitvami sistemske programske opreme za Mac OS, vendar bo Apple tudi tiho posodabljal xprotect ali MRT za dodajanje novih definicij in blokiranje novoodkritih groženj.

Napredni uporabniki bodo morda želeli vedeti, katera različica definicij Xprotect je nameščena na Macu. Pokazali vam bomo, kako lahko prek ukazne vrstice preverite, katera različica XProtect je v računalniku Mac. To je lahko še posebej uporabno za oddaljena skrbniška opravila z odjemalcem ssh, prav tako pa je lahko koristno preveriti različice XProtect na lokalnem računalniku prav tako.

Kako preveriti različico XProtect v Macu

Naslednji ukazi se nekoliko razlikujejo glede na uporabljeno različico MacOS, uporabite katero je primerno za izdajo sistemske programske opreme.

1. Odprite aplikacijo Terminal (najdete jo v /Applications/Utilities/) in v eno vrstico vnesite naslednji ukazni niz, da preberete vsebino XProtect plist in izvozite številko različice:

Preverite različico XProtect v sistemih MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) in novejših:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Preverite XProtect za MacOS High Sierra (10.13.x) in Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Pritisnite tipko return in videli boste nekaj podobnega naslednjemu, kar označuje številko vizije Xprotect kot tudi vir in datum namestitve te različice Xprotect:

XProtectPlistConfigData:

Različica: 2113 Vir: Apple Datum namestitve: 2/11/20, 18:34

3. Po želji lahko sprožite ročno posodobitev mehanizma za posodobitev programske opreme xprotect in Gatekeeper v Mac OS

Kot že omenjeno, vam bo metoda za macOS Catalina in Mojave prikazala tudi datum in čas namestitve posodobitve Xprotect ter različico Xprotect, kar je lahko dragocena informacija za sistemske skrbnike, IT delavce, infosec in splošni skrbniki.

Ti pristopi so bili preizkušeni na sodobnih različicah Mac OS, čeprav morda ne bodo delovali v prejšnjih različicah. V spodnjih komentarjih nam sporočite, kaj najdete pri drugih izdajah sistemske programske opreme.

Uporabite tudi cat za izpis neobdelane vsebine plist in grep za »Različico« za odkrivanje istih podatkov:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Številka različice bo za večino uporabnikov Maca nesmiselna, to je res najbolj koristno za sistemske administracije, IT strokovnjake in tiste, ki delajo v varnostnih poklicih, ki želijo preveriti natančno različico definicij XProtect nameščen v računalniku Mac, običajno zato, da se prepričate, ali so računalniki prejeli pomembno varnostno posodobitev.

Preverjanje, kdaj je bil XProtect nazadnje posodobljen

Drug uporaben trik je preverjanje, kdaj je bil seznam definicij zlonamerne programske opreme datotek Xprotect plist nazadnje spremenjen s stat ali ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Lahko pa preverite z ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Bodisi bo prikazal datum zadnje spremembe datoteke Xprotect.plist, ki vam pove, kdaj je bila nazadnje posodobljena.

Kako preveriti XProtect za specifično pokritost z grožnjami

Če je različica za vas manj pomembna, bi morda raje videli, ali je določena grožnja ali zlonamerna programska oprema vključena na seznam blokiranih XProtect. To je mogoče preprosto storiti tako, da prenesete vsebino datoteke Xprotect plist in ročno pregledate seznam ali ponovno uporabite grep za iskanje določenega ujemanja.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Na primer, če želite videti, ali je pokrit »OSX.Dok.B«, lahko grep XProtect plist posebej za to ujemanje:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B>"

Če vidite ujemanje s tem, kar ste iskali, je vključeno na seznam zaščite.

Tega mi ni v glavi, kako lahko zaščitim svoj Mac in posodobim Xprotect?

Povprečen uporabnik Maca lahko poskrbi, da so nameščene in posodobljene sistemska programska oprema in povezane varnostne posodobitve.

Če želite zagotoviti, da Xprotect, MRT in Gatekeeper posodobi Apple, lahko nastavite nastavitve posodobitve sistemske programske opreme sistema Mac OS, kot jih najdete v meniju  Apple > System Preferences > »App Store« tako, da so torej:

Nastavitev tako »Samodejno preveri posodobitve« kot »Namesti sistemske podatkovne datoteke in varnostne posodobitve« ter imeti stabilen in trajen dostop do interneta bi moralo zadostovati za namestitev kritičnih posodobitev v ozadju za Gatekeeper, MTR in XProtect, kot so, vendar posodabljanje sistemske programske opreme na najnovejšo razpoložljivo različico Mac OS in namestitev vseh razpoložljivih varnostnih posodobitev na splošno velja za dobro varnostno prakso. Prav tako lahko preverite vse možnosti za samodejne posodobitve ali pa preprosto nastavite Mac OS, da samodejno namesti posodobitve, vendar ne glede na to, ali prilagodite nastavitve, se prepričajte, da je nastavitev »varnostne posodobitve« omogočena.

Imate še kakšne nasvete, trike ali misli o varnostnih funkcijah Xprotect, MRT in Gatekeeper, posodabljanju, različicah ali splošnem stanju? Sporočite nam v komentarjih!