Χρειάζεστε να μάθετε ποια έκδοση του Gatekeeper και του Xprotect είναι εγκατεστημένα σε Mac; Μπορείτε να βρείτε αυτές τις πληροφορίες μέσω της γραμμής εντολών του Mac OS. Το GateKeeper, το MRT (Malware Removal Tool) και το XProtect είναι όλα ενσωματωμένα χαρακτηριστικά του Mac OS που έχουν σχεδιαστεί για να αποτρέπουν την εγκατάσταση ή τη χρήση απειλών κακόβουλου λογισμικού και άλλου κακόβουλου λογισμικού σε Mac. Αυτές οι δυνατότητες ασφαλείας υπάρχουν στο παρασκήνιο και ενημερώνονται με τακτικές ενημερώσεις λογισμικού συστήματος σε Mac OS, αλλά η Apple θα προωθήσει επίσης αθόρυβες ενημερώσεις στο xprotect ή στο MRT για να προσθέσει νέους ορισμούς και να αποκλείσει νέες απειλές.

Οι προχωρημένοι χρήστες μπορεί να θέλουν να μάθουν ποια έκδοση των ορισμών του Xprotect είναι εγκατεστημένη σε Mac. Θα σας δείξουμε πώς μπορείτε να ελέγξετε ποια έκδοση Xprotect είναι σε Mac μέσω της γραμμής εντολών, αυτό μπορεί να είναι ιδιαίτερα χρήσιμο για εργασίες απομακρυσμένης διαχείρισης με χρήση του προγράμματος-πελάτη ssh, αλλά μπορεί να είναι εξίσου χρήσιμο να ελέγξετε τις εκδόσεις XProtect σε έναν τοπικό υπολογιστή επισης.

Πώς να ελέγξετε την έκδοση XProtect σε Mac

Οι παρακάτω εντολές διαφέρουν ελαφρώς ανάλογα με την έκδοση του MacOS που χρησιμοποιείται, η οποία είναι κατάλληλη για την έκδοση λογισμικού του συστήματός σας.

1. Ανοίξτε την εφαρμογή Terminal (βρίσκεται στο /Applications/Utilities/) και εισαγάγετε την ακόλουθη συμβολοσειρά εντολών σε μία γραμμή για να διαβάσετε τα περιεχόμενα της λίστας XProtect και να εξαγάγετε τον αριθμό έκδοσης:

Έλεγχος έκδοσης XProtect σε MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) και νεότερη έκδοση:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Έλεγχος XProtect για MacOS High Sierra (10.13.x) και Sierra (10.12.x):

προεπιλογές ανάγνωσης /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Έκδοση

2. Πατήστε το πλήκτρο επιστροφής και θα δείτε κάτι σαν το ακόλουθο, το οποίο υποδεικνύει τον αριθμό όρασης του Xprotect καθώς και την πηγή και πότε ήταν η ημερομηνία εγκατάστασης αυτής της έκδοσης Xprotect:

XProtectPlistConfigData:

Έκδοση: 2113 Πηγή: Ημερομηνία εγκατάστασης Apple: 2/11/20, 6:34 μ.μ.

3. Προαιρετικά, μπορείτε να ενεργοποιήσετε μια μη αυτόματη ενημέρωση του μηχανισμού ενημέρωσης λογισμικού xprotect και Gatekeeper στο Mac OS

Όπως αναφέρθηκε, η μέθοδος για το macOS Catalina και το Mojave θα σας δείξει επίσης την ημερομηνία και ώρα εγκατάστασης της ενημέρωσης Xprotect καθώς και την έκδοση Xprotect, που μπορεί να είναι πολύτιμες πληροφορίες για τους sysadmin, τους εργαζόμενους στον τομέα της πληροφορικής, το infosec και γενικοί διαχειριστές.

Αυτές οι προσεγγίσεις έχουν δοκιμαστεί σε σύγχρονες εκδόσεις του Mac OS, αν και ενδέχεται να μην λειτουργούν σε παλαιότερες εκδόσεις. Ενημερώστε μας στα σχόλια παρακάτω τι βρίσκετε με άλλες εκδόσεις λογισμικού συστήματος.

Εσείς χρησιμοποιείτε επίσης τη γάτα για να απορρίψετε τα ακατέργαστα περιεχόμενα της λίστας και να grep για την "Έκδοση" για να ανακαλύψετε τα ίδια δεδομένα:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Έκδοση "

Ο αριθμός έκδοσης θα έχει νόημα για τους περισσότερους χρήστες Mac, αυτό είναι πολύ χρήσιμο για τις διοικήσεις συστημάτων, τους επαγγελματίες πληροφορικής και όσους εργάζονται σε επαγγέλματα ασφαλείας που θέλουν να ελέγξουν την ακριβή έκδοση των ορισμών του XProtect εγκατεστημένο σε Mac, συνήθως για να βεβαιωθείτε ότι ένας υπολογιστής(οι) έχει λάβει μια σημαντική ενημέρωση ασφαλείας.

Έλεγχος πότε το XProtect ενημερώθηκε τελευταία φορά

Ένα άλλο χρήσιμο κόλπο είναι να ελέγξετε πότε η λίστα ορισμού κακόβουλου λογισμικού των αρχείων Xprotect plist τροποποιήθηκε τελευταία είτε με stat είτε με ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ή μπορείτε να ελέγξετε με ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Θα εμφανιστεί η ημερομηνία τελευταίας τροποποίησης του αρχείου Xprotect.plist, η οποία θα σας ενημερώνει πότε ενημερώθηκε για τελευταία φορά.

Πώς να ελέγξετε το XProtect για συγκεκριμένη κάλυψη απειλών

Αν η έκδοση είναι λιγότερο σχετική με εσάς, ίσως προτιμάτε να δείτε εάν μια συγκεκριμένη απειλή ή κακόβουλο λογισμικό περιλαμβάνεται στη λίστα μπλοκ XProtect. Αυτό μπορεί να γίνει εύκολα απορρίπτοντας τα περιεχόμενα του αρχείου Xprotect plist και σαρώνοντας τη λίστα με μη αυτόματο τρόπο ή ξανά χρησιμοποιώντας το grep για να αναζητήσετε μια συγκεκριμένη αντιστοίχιση.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Για παράδειγμα, εάν θέλετε να δείτε εάν το "OSX.Dok.B" καλύπτεται, μπορείτε να grep το XProtect plist ειδικά για αυτόν τον αγώνα:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Αν δείτε μια αντιστοιχία με αυτό που αναζητήσατε, περιλαμβάνεται στη λίστα προστασίας.

Αυτό είναι πολύ πάνω από το κεφάλι μου, πώς μπορώ να προστατεύσω το Mac μου και να ενημερώσω το Xprotect;

Ο μέσος χρήστης Mac μπορεί να βεβαιωθεί ότι το λογισμικό του συστήματος και οι σχετικές ενημερώσεις ασφαλείας είναι εγκατεστημένες και ενημερωμένες.

Για να βεβαιωθείτε ότι το Xprotect, το MRT και το Gatekeeper ενημερώνονται από την Apple, μπορείτε να ορίσετε τις ρυθμίσεις ενημέρωσης λογισμικού του συστήματος Mac OS όπως βρίσκονται στο  Μενού Apple > System Preferences > "App Store" Έτσι:

Η ρύθμιση τόσο του "Αυτόματος έλεγχος για ενημερώσεις" και "Εγκατάσταση αρχείων δεδομένων συστήματος και ενημερώσεων ασφαλείας" και η ύπαρξη σταθερής διαρκούς πρόσβασης στο διαδίκτυο θα πρέπει να είναι επαρκής για την εγκατάσταση κρίσιμων ενημερώσεων παρασκηνίου για το Gatekeeper, το MTR και το XProtect ως έχουν, αλλά Η ενημέρωση του λογισμικού συστήματος στην πιο πρόσφατη διαθέσιμη έκδοση του Mac OS και η εγκατάσταση τυχόν διαθέσιμων ενημερώσεων ασφαλείας θεωρείται γενικά καλή πρακτική ασφαλείας. Μπορείτε επίσης να ελέγξετε όλες τις επιλογές για αυτόματες ενημερώσεις ή απλώς να βάλετε το Mac OS να εγκαταστήσει αυτόματα ενημερώσεις, αλλά, ωστόσο, προσαρμόσετε τις ρυθμίσεις, βεβαιωθείτε ότι η ρύθμιση "ενημερώσεις ασφαλείας" είναι ενεργοποιημένη.

Έχετε άλλες συμβουλές, κόλπα ή σκέψεις σχετικά με τις λειτουργίες ασφαλείας Xprotect, MRT και Gatekeeper, την ενημέρωση, την έκδοση εκδόσεων ή τη γενική κατάσταση; Ενημερώστε μας στα σχόλια!