Хотите узнать, какая версия Gatekeeper и Xprotect установлена ​​на Mac? Вы можете найти эту информацию через командную строку Mac OS. GateKeeper, MRT (средство удаления вредоносных программ) и XProtect — все это встроенные функции Mac OS, предназначенные для предотвращения установки или использования вредоносных программ и другого вредоносного программного обеспечения на Mac. Эти функции безопасности существуют в фоновом режиме и обновляются регулярными обновлениями системного программного обеспечения для Mac OS, но Apple также будет выпускать тихие обновления для xprotect или MRT, чтобы добавлять новые определения и блокировать вновь обнаруженные угрозы.

Продвинутые пользователи могут захотеть узнать, какая версия определений Xprotect установлена ​​на Mac. Мы покажем вам, как проверить, какая версия Xprotect установлена ​​на Mac, с помощью командной строки. Это может быть особенно полезно для задач удаленного администрирования с использованием клиента ssh, но не менее полезно проверить версии XProtect на локальном компьютере. также.

Как проверить версию XProtect на Mac

Следующие команды немного отличаются в зависимости от используемой версии MacOS, используйте ту, которая соответствует версии вашего системного программного обеспечения.

1. Откройте приложение «Терминал» (находится в /Applications/Utilities/) и введите следующую командную строку в одну строку, чтобы прочитать содержимое plist XProtect и экспортировать номер версии:

Проверьте версию XProtect для MacOS Catalina (10.15.x) и MacOS Mojave (10.14.x) и более поздних версий:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Проверьте XProtect для MacOS High Sierra (10.13.x) и Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Нажмите клавишу возврата, и вы увидите что-то вроде следующего, в котором указан номер видения Xprotect, а также источник и дата установки этой версии Xprotect:

XProtectPlistConfigData:

Версия: 2113 Источник: Apple Дата установки: 11.02.20, 18:34

3. При желании вы можете инициировать ручное обновление механизма обновления программного обеспечения xprotect и Gatekeeper в Mac OS

Как уже упоминалось, метод для macOS Catalina и Mojave также покажет вам дату и время установки обновления Xprotect, а также версию Xprotect, что может быть ценной информацией для системных администраторов, ИТ-специалистов, специалистов по информационной безопасности и общие администраторы.

Эти подходы были протестированы на современных версиях Mac OS, хотя они могут не работать в более ранних версиях. Дайте нам знать в комментариях ниже, что вы найдете в других выпусках системного программного обеспечения.

Вы также можете использовать cat для вывода необработанного содержимого plist и grep для «Версии», чтобы обнаружить те же данные:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Номер версии не имеет значения для большинства пользователей Mac, на самом деле он в основном полезен системным администраторам, ИТ-специалистам и специалистам по безопасности, которые хотят проверить точную версию определений XProtect. установлен на Mac, обычно для того, чтобы убедиться, что компьютеры получили важное обновление для системы безопасности.

Проверка последнего обновления XProtect

Еще один полезный прием — проверить, когда список определений вредоносных программ в файле(ах) plist Xprotect был в последний раз изменен с помощью stat или ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Или вы можете проверить с помощью ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Либо покажет дату последнего изменения файла Xprotect.plist, что сообщит вам, когда он был последний раз обновлен.

Как проверить XProtect на покрытие конкретных угроз

Если версия менее актуальна для вас, возможно, вы предпочтете посмотреть, включена ли конкретная угроза или вредоносное ПО в черный список XProtect. Это можно легко сделать, выгрузив содержимое plist-файла Xprotect и просканировав список вручную, или снова используя grep для поиска определенного совпадения.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Например, если вы хотите узнать, распространяется ли «OSX.Dok.B», вы можете найти список XProtect специально для этого совпадения:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Если вы видите совпадение с тем, что искали, оно включается в список защиты.

Это выше моего понимания, как я могу защитить свой Mac и обновить Xprotect?

Обычный пользователь Mac может убедиться, что его системное программное обеспечение и соответствующие обновления безопасности установлены и обновлены.

Чтобы убедиться, что Apple обновляет Xprotect, MRT и Gatekeeper, вы можете настроить параметры обновления системного программного обеспечения Mac OS, как показано в меню Apple > Системные настройки > «App Store», как так:

Настройка параметров «Автоматическая проверка обновлений» и «Установка файлов системных данных и обновлений безопасности», а также наличие стабильного постоянного доступа к Интернету должно быть достаточным для установки критических фоновых обновлений для Gatekeeper, MTR и XProtect как есть, но обновление системного программного обеспечения до последней доступной версии Mac OS и установка любых доступных обновлений безопасности обычно считается хорошей практикой обеспечения безопасности. Вы также можете проверить все параметры для автоматических обновлений или просто настроить автоматическую установку обновлений Mac OS, но, тем не менее, вы настраиваете параметры, убедитесь, что параметр «обновления безопасности» включен.

Есть ли у вас какие-либо другие советы, рекомендации или мысли о функциях безопасности Xprotect, MRT и Gatekeeper, обновлении, управлении версиями или общем состоянии? Дайте нам знать об этом в комментариях!