Трябва да знаете коя версия на Gatekeeper и Xprotect са инсталирани на Mac? Можете да намерите тази информация чрез командния ред на Mac OS. GateKeeper, MRT (Инструмент за премахване на злонамерен софтуер) и XProtect са вградени функции на Mac OS, предназначени да предотвратят инсталирането или използването на заплахи от злонамерен софтуер и друг злонамерен софтуер на Mac. Тези функции за сигурност съществуват във фонов режим и се актуализират с редовни актуализации на системния софтуер за Mac OS, но Apple също ще прокара тихи актуализации на xprotect или MRT, за да добави нови дефиниции и да блокира новооткрити заплахи.

Напредналите потребители може да искат да знаят коя версия на дефинициите на Xprotect е инсталирана на Mac. Ще ви покажем как можете да проверите коя версия на Xprotect е на Mac чрез командния ред, това може да бъде особено полезно за задачи за отдалечено администриране с помощта на ssh клиента, но може да бъде също толкова полезно да проверите версиите на XProtect на локална машина също.

Как да проверите версията на XProtect на Mac

Следните команди са малко по-различни в зависимост от използваната версия на MacOS, използвайте която е подходяща за вашата версия на системния софтуер.

1. Отворете приложението Terminal (намира се в /Applications/Utilities/) и въведете следния команден низ на един ред, за да прочетете съдържанието на XProtect plist и да експортирате номера на версията:

Проверете версията на XProtect на MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) и по-нови:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Проверете XProtect за MacOS High Sierra (10.13.x) и Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Натиснете клавиша за връщане и ще видите нещо като следното, което показва номера на визията на Xprotect, както и източника и кога е била датата на инсталиране на тази версия на Xprotect:

XProtectPlistConfigData:

Версия: 2113 Източник: Apple Дата на инсталиране: 2/11/20, 18:34

3. По желание можете да задействате ръчна актуализация на механизма за актуализиране на софтуера xprotect и Gatekeeper в Mac OS

Както споменахме, методът за macOS Catalina и Mojave също ще ви покаже датата и часа на инсталиране на актуализацията на Xprotect, както и версията на Xprotect, което може да бъде ценна информация за системни администратори, ИТ работници, информационна сигурност и общи администратори.

Тези подходи са тествани на модерни версии на Mac OS, въпреки че може да не работят в по-ранни версии. Уведомете ни в коментарите по-долу какво намирате с други версии на системния софтуер.

Вие също така използвате cat за изхвърляне на необработеното съдържание на plist и grep за „Версия“, за да откриете същите данни:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Номерът на версията ще бъде безсмислен за повечето потребители на Mac, това наистина е полезно най-вече за системни администрации, ИТ специалисти и тези, които работят в професии по сигурността, които искат да проверят точната версия на дефинициите на XProtect инсталиран на Mac, обикновено за да се уверите, че компютърът(ите) са получили важна актуализация за защита.

Проверка кога последно е актуализиран XProtect

Друг полезен трик е да проверите кога списъкът с дефиниции на зловреден софтуер на Xprotect plist файл(ове) е бил последно модифициран със stat или ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Или можете да проверите с ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

И двете ще покажат датата на последната модификация на файла Xprotect.plist, която ще ви каже кога е последно актуализиран.

Как да проверите XProtect за специфично покритие на заплахи

Ако версията е по-малко подходяща за вас, може би предпочитате да видите дали конкретна заплаха или зловреден софтуер е включен в списъка за блокиране на XProtect. Това може лесно да се направи, като изхвърлите съдържанието на plist файла на Xprotect и сканирате списъка ръчно или отново като използвате grep за търсене на конкретно съвпадение.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Например, ако искате да видите дали “OSX.Dok.B” е покрит, можете да grep XProtect plist специално за това съвпадение:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Ако видите съвпадение с това, което търсите, то е включено в списъка за защита.

Това е далеч от главата ми, как мога да защитя своя Mac и да актуализирам Xprotect?

Средностатистическият потребител на Mac може да се увери, че неговият системен софтуер и свързаните актуализации за защита са инсталирани и актуални.

За да сте сигурни, че Xprotect, MRT и Gatekeeper се актуализират от Apple, можете да зададете настройките за актуализация на системния софтуер на Mac OS, както се намира в  менюто на Apple > Системни предпочитания > „App Store“, да бъдат като така:

Настройката както на „Автоматична проверка за актуализации“, така и на „Инсталиране на системни файлове с данни и актуализации на защитата“ и наличието на стабилен и продължителен достъп до интернет трябва да са достатъчни за инсталиране на критични фонови актуализации на Gatekeeper, MTR и XProtect както са, но актуализирането на системния софтуер до последната налична версия на Mac OS и инсталирането на всички налични актуализации за защита обикновено се счита за добра практика за сигурност. Можете също така да проверите всички опции за автоматични актуализации или просто да накарате Mac OS също автоматично да инсталира актуализации, но въпреки това коригирате настройките, уверете се, че настройката „актуализации за защита“ е активирана.

Имате ли други съвети, трикове или мисли относно функциите за сигурност на Xprotect, MRT и Gatekeeper, актуализирането, версиите или общото състояние? Кажете ни в коментарите!