Потрібно знати, яку версію Gatekeeper і Xprotect встановлено на Mac? Цю інформацію можна знайти за допомогою командного рядка Mac OS. GateKeeper, MRT (Malware Removal Tool) і XProtect — це вбудовані функції Mac OS, призначені для запобігання встановленню або використанню шкідливих програм та іншого шкідливого програмного забезпечення на Mac. Ці функції безпеки існують у фоновому режимі та оновлюються регулярними оновленнями системного програмного забезпечення для Mac OS, але Apple також надсилатиме тихі оновлення для xprotect або MRT, щоб додавати нові визначення та блокувати нові загрози.

Досвідчені користувачі можуть знати, яку версію визначень Xprotect встановлено на Mac. Ми покажемо вам, як можна перевірити, яка версія XProtect встановлена ​​на Mac, за допомогою командного рядка. Це може бути особливо корисним для завдань віддаленого адміністрування за допомогою клієнта ssh, але також може бути корисним перевірити версію XProtect на локальній машині так само.

Як перевірити версію XProtect на Mac

Наведені нижче команди дещо відрізняються залежно від версії MacOS, яка використовується, використовуйте ту, яка підходить для випуску програмного забезпечення вашої системи.

1. Відкрийте програму «Термінал» (знаходиться в /Applications/Utilities/) і введіть наступний командний рядок в одному рядку, щоб прочитати вміст XProtect plist і експортувати номер версії:

Перевірте версію XProtect на MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) і новіших версіях:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Перевірити XProtect для MacOS High Sierra (10.13.x) і Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Натисніть клавішу повернення, і ви побачите щось на кшталт наступного, яке вказує номер версії Xprotect, а також джерело та дату встановлення цієї версії Xprotect:

XProtectPlistConfigData:

Версія: 2113 Джерело: Apple Дата встановлення: 11.02.2020, 18:34

3. Додатково можна запустити ручне оновлення механізму оновлення програмного забезпечення xprotect і Gatekeeper у Mac OS

Як згадувалося, метод для macOS Catalina та Mojave також покаже вам дату й час інсталяції оновлення Xprotect, а також версію Xprotect, що може бути цінною інформацією для системних адміністраторів, ІТ-працівників, інформаційних спеціалістів та загальні адміністратори.

Ці підходи перевірено на сучасних версіях Mac OS, хоча вони можуть не працювати в попередніх версіях. Повідомте нам у коментарях нижче, що ви знайшли в інших випусках системного програмного забезпечення.

Ви також можете використовувати cat, щоб вивести необроблений вміст plist, і grep для «Версії», щоб знайти ті самі дані:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Номер версії буде безглуздим для більшості користувачів Mac, це дійсно корисно системним адміністраторам, ІТ-фахівцям і тим, хто працює в сфері безпеки, і хоче перевірити точну версію визначень XProtect інстальовано на Mac, як правило, щоб переконатися, що комп’ютери отримали важливе оновлення безпеки.

Перевірка останнього оновлення XProtect

Ще одна корисна хитрість — перевірити, коли останній раз було змінено список визначень зловмисного ПЗ у файлі Xprotect plist за допомогою stat або ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Або ви можете перевірити за допомогою ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Будь-який покаже дату останньої модифікації файлу Xprotect.plist, яка вкаже вам, коли він востаннє оновлювався.

Як перевірити XProtect на конкретні загрози

Якщо версія для вас менш актуальна, можливо, ви бажаєте побачити, чи конкретну загрозу чи зловмисне програмне забезпечення включено до списку блокувань XProtect. Це можна легко зробити, створивши дамп вмісту файлу plist Xprotect і просканувавши список вручну, або знову ж таки, використавши grep для пошуку конкретного збігу.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Наприклад, якщо ви хочете перевірити, чи охоплено «OSX.Dok.B», ви можете grep plist XProtect спеціально для цього збігу:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Якщо ви бачите відповідність тому, що ви шукали, це включено до списку захисту.

Це над головою, як я можу захистити свій Mac і оновити Xprotect?

Звичайний користувач Mac може переконатися, що його системне програмне забезпечення та відповідні оновлення безпеки встановлені та оновлені.

Щоб переконатися, що Xprotect, MRT і Gatekeeper оновлено Apple, ви можете налаштувати параметри оновлення системного програмного забезпечення Mac OS, як це знайдено в меню  Apple > System Preferences > «App Store», як тому:

Налаштування «Автоматично перевіряти наявність оновлень» і «Встановлювати файли системних даних і оновлення безпеки», а також мати стабільний постійний доступ до Інтернету має бути достатнім для встановлення критичних фонових оновлень для Gatekeeper, MTR і XProtect як є, але Оновлення системного програмного забезпечення до останньої доступної версії Mac OS і встановлення будь-яких доступних оновлень системи безпеки зазвичай вважається хорошою практикою безпеки. Ви також можете перевірити всі параметри для автоматичних оновлень або просто налаштувати Mac OS також автоматично встановлювати оновлення, але, незважаючи на налаштування параметрів, переконайтеся, що параметр «оновлення безпеки» ввімкнено.

Чи є у вас якісь інші поради, підказки чи думки щодо функцій безпеки Xprotect, MRT і Gatekeeper, оновлення, версії чи загального стану? Дайте нам знати в коментарях!