Come verificare la versione di XProtect in Mac OS
GateKeeper, MRT (Malware Removal Tool) e XProtect sono tutte funzioni integrate di Mac OS progettate per impedire l'installazione o l'utilizzo su Mac dei malware e di altri software nefasti. Queste funzionalità di sicurezza sono disponibili in background e vengono aggiornate con gli aggiornamenti regolari del software di sistema su Mac OS, ma Apple invierà anche aggiornamenti silenziosi a xprotect o MRT per aggiungere nuove definizioni e bloccare le nuove minacce.
Gli utenti esperti potrebbero voler sapere quale versione delle definizioni di Xprotect è installata su un Mac. Ti mostreremo come puoi verificare quale versione di Xprotect è su un Mac tramite la riga di comando, questo può essere particolarmente utile per le attività di amministrazione remota usando il client ssh, ma può essere altrettanto utile controllare le versioni di XProtect su una macchina locale anche.
Come controllare la versione di XProtect su un Mac
Questo è stato testato su versioni moderne di Mac OS 10.12 e successive, potrebbe non funzionare nelle versioni precedenti. Fateci sapere nei commenti qui sotto cosa trovate con altre versioni del software di sistema.
- Apri l'applicazione Terminale (che si trova in / Applicazioni / Utility /) e inserisci la seguente stringa di comando su una singola riga per leggere il contenuto del plist di XProtect ed esportare il numero di versione:
- Premi il tasto Invio e vedrai qualcosa di simile al seguente, che indica il numero di visione di Xprotect:
- Facoltativamente, è possibile attivare un aggiornamento manuale del meccanismo di aggiornamento del software xprotect e Gatekeeper in Mac OS
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
2090
Puoi anche usare cat per scaricare il contenuto raw plist e grep per "Version" per scoprire gli stessi dati:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 "Version"
Il numero di versione sarà privo di significato per la maggior parte degli utenti Mac, questo è molto utile per le amministrazioni di sistema, i professionisti IT e coloro che lavorano nelle professioni di sicurezza che desiderano verificare la versione esatta delle definizioni di XProtect installate su un Mac, solitamente per sicuro che un computer (s) ha ricevuto un importante aggiornamento di sicurezza.
Verifica dell'ultimo aggiornamento di XProtect
Un altro trucco utile è controllare quando l'elenco di definizioni di malware dei file plist Xprotect è stato modificato l'ultima volta con stat o ls:
stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
Oppure puoi controllare con ls -l:
ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
O mostrerà l'ultima data di modifica del file Xprotect.plist, che ti dirà quando è stato aggiornato l'ultima volta.
Come verificare XProtect per copertura specifica delle minacce
Se la versione è meno pertinente per te, forse preferiresti vedere se una minaccia o un malware specifici sono inclusi nell'elenco dei blocchi di XProtect. Questo può essere fatto facilmente scaricando il contenuto del file plist di Xprotect e scansionando l'elenco manualmente, o ancora usando grep per cercare una corrispondenza specifica.
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
Ad esempio, se si desidera vedere se "OSX.Dok.B" è coperto, è possibile grep il plist XProtect specificamente per quella corrispondenza:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 "OSX.Dok.B"
Se vedi una corrispondenza a ciò che hai cercato, è inclusa nell'elenco di protezione.
Questa è la mia mente, come posso proteggere il mio Mac e aggiornare Xprotect?
L'utente Mac medio può assicurarsi che il proprio software di sistema e gli aggiornamenti di sicurezza associati siano installati e aggiornati.
Per assicurarti che Xprotect, MRT e Gatekeeper siano aggiornati da Apple, puoi impostare le impostazioni di aggiornamento del software di sistema per Mac OS come trovate in menu Apple> Preferenze di Sistema> "App Store" per essere così:
L'impostazione di entrambi "Verifica automaticamente aggiornamenti" e "Installa file di sistema e aggiornamenti di sicurezza" e l'accesso a Internet stabile e sostenuto dovrebbero essere sufficienti per installare aggiornamenti di base critici su Gatekeeper, MTR e XProtect così come sono, ma aggiornando il software di sistema all'ultima versione disponibile di Mac OS e l'installazione di eventuali aggiornamenti di sicurezza disponibili è generalmente considerata una buona pratica di sicurezza. Puoi anche controllare tutte le opzioni per gli aggiornamenti automatici o semplicemente installare automaticamente gli aggiornamenti anche su Mac OS, ma comunque aggiusti le impostazioni assicurati che l'impostazione "aggiornamenti di sicurezza" sia abilitata.
Hai altri suggerimenti, trucchi o pensieri sulle funzionalità di sicurezza di Xprotect, MRT e Gatekeeper, sull'aggiornamento, sul controllo delle versioni o sullo stato generale? Fateci sapere nei commenti!