1. Casa
  2. Mela
  3. Come controllare la versione di XProtect in Mac OS

Come controllare la versione di XProtect in Mac OS

Sommario:

Anonim

Hai bisogno di sapere quale versione di Gatekeeper e Xprotect sono installate su un Mac? Puoi trovare queste informazioni tramite la riga di comando di Mac OS. GateKeeper, MRT (Malware Removal Tool) e XProtect sono tutte funzionalità integrate di Mac OS progettate per impedire l'installazione o l'utilizzo di minacce malware e altri software dannosi su un Mac. Queste funzionalità di sicurezza esistono in background e vengono aggiornate con regolari aggiornamenti del software di sistema a Mac OS, ma Apple invierà anche aggiornamenti silenziosi a xprotect o MRT per aggiungere nuove definizioni e bloccare nuove minacce.

Gli utenti esperti potrebbero voler sapere quale versione delle definizioni di Xprotect è installata su un Mac. Ti mostreremo come verificare quale versione di Xprotect è su un Mac tramite la riga di comando, questo può essere particolarmente utile per le attività di amministrazione remota utilizzando il client ssh, ma può essere altrettanto utile controllare le versioni di XProtect su una macchina locale anche.

Come controllare la versione di XProtect su un Mac

I seguenti comandi sono leggermente diversi a seconda della versione di MacOS in uso, uso appropriato per la versione del software di sistema.

  1. Apri l'applicazione Terminale (disponibile in /Applicazioni/Utility/) e inserisci la seguente stringa di comando su un'unica riga per leggere il contenuto del plist XProtect ed esportare il numero di versione:

    2. Verifica la versione di XProtect su MacOS Catalina (10.15.x) e MacOS Mojave (10.14.x) e versioni successive:

    "

    system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

    Verifica XProtect per MacOS High Sierra (10.13.x) e Sierra (10.12.x):

    predefiniti letti /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

  2. Premi il tasto Invio e vedrai qualcosa di simile al seguente, che indica il numero di visione di Xprotect così come la fonte e quando la data di installazione di quella versione di Xprotect era:

    3. XProtectPlistConfigData:

    Versione: 2113 Origine: Apple Data di installazione: 2/11/20, 18:34

  3. Facoltativamente, puoi attivare un aggiornamento manuale del meccanismo di aggiornamento del software xprotect e Gatekeeper in Mac OS

Come accennato, il metodo per macOS Catalina e Mojave mostrerà anche la data e l'ora di installazione dell'aggiornamento di Xprotect, nonché la versione di Xprotect, che possono essere informazioni preziose per amministratori di sistema, lavoratori IT, infosec e amministratori generali.

Questi approcci sono stati testati su versioni moderne di Mac OS, anche se potrebbero non funzionare nelle versioni precedenti. Facci sapere nei commenti qui sotto cosa trovi con altre versioni del software di sistema.

Puoi anche usare cat per eseguire il dump dei contenuti grezzi del plist e grep per "Version" per scoprire gli stessi dati:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Il numero di versione sarà privo di significato per la maggior parte degli utenti Mac, questo è davvero utile soprattutto per gli amministratori di sistema, i professionisti IT e coloro che lavorano nelle professioni della sicurezza che vogliono controllare la versione esatta delle definizioni di XProtect installato su un Mac, di solito per assicurarsi che uno o più computer abbiano ricevuto un importante aggiornamento di sicurezza.

Verifica dell'ultimo aggiornamento di XProtect

Un altro trucco utile è controllare quando l'elenco delle definizioni di malware dei file plist di Xprotect è stato modificato l'ultima volta con stat o ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Oppure puoi controllare con ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Entrambi mostreranno la data dell'ultima modifica del file Xprotect.plist, che ti dirà quando è stato aggiornato l'ultima volta.

Come controllare XProtect per la copertura di minacce specifiche

Se la versione è meno rilevante per te, forse preferiresti vedere se una specifica minaccia o malware è inclusa nell'elenco dei blocchi di XProtect. Questo può essere fatto facilmente scaricando il contenuto del file plist di Xprotect e scansionando l'elenco manualmente, o ancora usando grep per cercare una corrispondenza specifica.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ad esempio, se vuoi vedere se "OSX.Dok.B" è coperto, puoi grep il plist XProtect specifico per quella corrispondenza:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Se vedi una corrispondenza con ciò che hai cercato, viene inclusa nell'elenco di protezione.

Questo è troppo per me, come posso proteggere il mio Mac e aggiornare Xprotect?

L'utente Mac medio può assicurarsi che il software di sistema e gli aggiornamenti di sicurezza associati siano installati e aggiornati.

Per assicurarti che Xprotect, MRT e Gatekeeper siano aggiornati da Apple, puoi impostare le impostazioni di aggiornamento del software di sistema Mac OS come si trova nel menu  Apple > Preferenze di sistema > "App Store" in modo che sia simile Così:

L'impostazione di "Controlla automaticamente aggiornamenti" e "Installa file di dati di sistema e aggiornamenti di sicurezza" e l'accesso a Internet stabile e sostenuto dovrebbero essere sufficienti per installare aggiornamenti critici in background su Gatekeeper, MTR e XProtect così come sono, ma l'aggiornamento del software di sistema all'ultima versione disponibile di Mac OS e l'installazione di eventuali aggiornamenti di sicurezza disponibili è generalmente considerata una buona pratica di sicurezza. Puoi anche controllare tutte le opzioni per gli aggiornamenti automatici o semplicemente fare in modo che anche Mac OS installi automaticamente gli aggiornamenti, ma comunque modifichi le impostazioni assicurati che l'impostazione "aggiornamenti di sicurezza" sia abilitata.

Hai altri suggerimenti, trucchi o idee sulle funzionalità di sicurezza Xprotect, MRT e Gatekeeper, sull'aggiornamento, sul controllo delle versioni o sullo stato generale? Fateci sapere nei commenti!

Come controllare la versione di XProtect in Mac OS

Scelta dell'editore

Mela
iStumbler: cerca facilmente le reti Wi-Fi dal Mac

iStumbler: cerca facilmente le reti Wi-Fi dal Mac

2024
Mela
Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

Cinque app per Mac OS X per le festività che diffonderanno allegria su tutto il desktop

2024
Mela
Dieci utilità della riga di comando di OS X che potresti non conoscere

Dieci utilità della riga di comando di OS X che potresti non conoscere

2024
Mela
CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

CoconutBattery – Ottieni informazioni estese sulla batteria dei laptop Mac

2024
Mela
Come avviare un'applicazione all'avvio del sistema in Mac OS X

Come avviare un'applicazione all'avvio del sistema in Mac OS X

2024
Mela
Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

Come regolare manualmente la retroilluminazione della tastiera del MacBook Pro

2024