Trebate znati koja je verzija programa Gatekeeper i Xprotect instalirana na Macu? Ove informacije možete pronaći putem naredbenog retka Mac OS-a. GateKeeper, MRT (Malware Removal Tool) i XProtect sve su ugrađene značajke Mac OS-a dizajnirane za sprječavanje instaliranja ili korištenja zlonamjernog softvera i drugog zlonamjernog softvera na Macu. Ove sigurnosne značajke postoje u pozadini i ažuriraju se redovitim ažuriranjem sistemskog softvera za Mac OS, ali Apple će također pokrenuti tiha ažuriranja za xprotect ili MRT za dodavanje novih definicija i blokiranje novootkrivenih prijetnji.

Napredni korisnici možda žele znati koja je verzija Xprotect definicija instalirana na Macu. Pokazat ćemo vam kako možete provjeriti koja je verzija XProtect na Macu putem naredbenog retka, ovo može biti posebno korisno za zadatke udaljene administracije pomoću ssh klijenta, ali može biti jednako korisno provjeriti verzije XProtect na lokalnom računalu također.

Kako provjeriti verziju XProtect na Macu

Sljedeće naredbe malo se razlikuju ovisno o verziji MacOS-a koja se koristi, koristite koja je prikladna za izdanje softvera vašeg sustava.

1. Otvorite aplikaciju Terminal (nalazi se u /Applications/Utilities/) i unesite sljedeći naredbeni niz u jednom retku za čitanje sadržaja XProtect plist-a i izvoz broja verzije:

Provjerite verziju XProtect na MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) i novijim:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Provjerite XProtect za MacOS High Sierra (10.13.x) i Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Pritisnite tipku return i vidjet ćete nešto poput sljedećeg, što označava broj vizije Xprotect-a kao i izvor i datum instalacije te verzije Xprotect-a:

XProtectPlistConfigData:

Verzija: 2113 Izvor: Apple Datum instalacije: 2/11/20, 18:34

3. Po izboru, možete pokrenuti ručno ažuriranje mehanizma za ažuriranje softvera xprotect i Gatekeeper u Mac OS-u

Kao što je spomenuto, metoda za macOS Catalina i Mojave također će vam pokazati datum i vrijeme instalacije ažuriranja Xprotect kao i verziju Xprotect, što može biti vrijedna informacija za sistemske administratore, IT radnike, infosec i opći administratori.

Ovi su pristupi testirani na modernim verzijama Mac OS-a, iako možda neće raditi u ranijim verzijama. Javite nam u komentarima ispod što ste pronašli s drugim izdanjima sistemskog softvera.

Također koristite cat za izbacivanje neobrađenog sadržaja plist-a i grep za "Version" za otkrivanje istih podataka:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Broj verzije bit će besmislen za većinu Mac korisnika, ovo je zapravo uglavnom od pomoći administratorima sustava, IT stručnjacima i onima koji rade u sigurnosnim profesijama koji žele provjeriti točnu verziju XProtect definicija instaliran na Mac, obično kako bi se provjerilo je li računalo(a) primilo važno sigurnosno ažuriranje.

Provjera kada je XProtect posljednji put ažuriran

Još jedan koristan trik je provjeriti kada je popis definicija zlonamjernog softvera Xprotect plist datoteka(a) posljednji put modificiran pomoću stat ili ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ili možete provjeriti s ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

I jedno i drugo će pokazati datum zadnje izmjene datoteke Xprotect.plist, što će vam reći kada je zadnji put ažurirana.

Kako provjeriti pokrivenost XProtect-a određenim prijetnjama

Ako vam je verzija manje relevantna, možda biste radije vidjeli je li određena prijetnja ili zlonamjerni softver uključen na popis blokiranih XProtect. To se lako može učiniti ispisivanjem sadržaja Xprotect plist datoteke i ručnim skeniranjem popisa, ili opet upotrebom grepa za traženje određenog podudaranja.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Na primjer, ako želite vidjeti je li "OSX.Dok.B" pokriven, možete grep XProtect plist posebno za to podudaranje:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B>"

Ako vidite podudaranje s onim što ste tražili, to je uključeno u popis zaštite.

Ovo mi je preko glave, kako mogu zaštititi svoj Mac i ažurirati Xprotect?

Prosječni Mac korisnik može provjeriti jesu li softver njegovog sustava i povezana sigurnosna ažuriranja instalirani i ažurni.

Da biste bili sigurni da Apple ažurira Xprotect, MRT i Gatekeeper, možete postaviti postavke ažuriranja softvera svog Mac OS sustava kao što se nalazi u  Apple izborniku > System Preferences > “App Store” da bude kao tako:

Postavljanje i “Automatski provjeravaj ažuriranja” i “Instaliraj sistemske podatkovne datoteke i sigurnosna ažuriranja” i stabilan i kontinuiran pristup internetu trebali bi biti dovoljni za instaliranje kritičnih pozadinskih ažuriranja za Gatekeeper, MTR i XProtect kakvi jesu, ali ažuriranje softvera sustava na najnoviju dostupnu verziju Mac OS-a i instaliranje svih dostupnih sigurnosnih ažuriranja općenito se smatra dobrom sigurnosnom praksom. Također možete provjeriti sve opcije za automatska ažuriranja ili jednostavno postaviti Mac OS da automatski instalira ažuriranja, ali kako god prilagodili postavke, pazite da je postavka "sigurnosna ažuriranja" omogućena.

Imate li još savjeta, trikova ili razmišljanja o sigurnosnim značajkama Xprotect, MRT i Gatekeeper, ažuriranju, verzijama ili općem statusu? Javite nam u komentarima!