Bir Mac'te Gatekeeper ve Xprotect'in hangi sürümünün yüklü olduğunu bilmek mi istiyorsunuz? Bu bilgiyi Mac OS'nin komut satırından bulabilirsiniz. GateKeeper, MRT (Kötü Amaçlı Yazılım Temizleme Aracı) ve XProtect, kötü amaçlı yazılım tehditlerinin ve diğer kötü niyetli yazılımların bir Mac'e yüklenmesini veya kullanılmasını önlemek için tasarlanmış yerleşik Mac OS özellikleridir. Bu güvenlik özellikleri arka planda bulunur ve Mac OS'ye yapılan düzenli sistem yazılımı güncellemeleriyle güncellenir, ancak Apple ayrıca yeni tanımlar eklemek ve yeni bulunan tehditleri engellemek için xprotect veya MRT'ye sessiz güncellemeler gönderir.

İleri düzey kullanıcılar, bir Mac'te Xprotect tanımlarının hangi sürümünün yüklü olduğunu bilmek isteyebilir. Mac'te hangi Xprotect sürümünün olduğunu komut satırı aracılığıyla nasıl kontrol edebileceğinizi göstereceğiz, bu özellikle ssh istemcisini kullanan uzaktan yönetim görevleri için yararlı olabilir, ancak yerel bir makinede XProtect sürümlerini kontrol etmek de aynı derecede yararlı olabilir ilave olarak.

Mac'te XProtect Sürümü Nasıl Kontrol Edilir

Aşağıdaki komutlar, kullanımda olan MacOS sürümüne bağlı olarak biraz farklılık gösterir, hangisini kullanırsanız kullanın, sistem yazılımı sürümünüze uygun.

1. Terminal uygulamasını açın (/Applications/Utilities/ konumunda bulunur) ve XProtect plist içeriğini okumak ve sürüm numarasını dışa aktarmak için tek bir satıra aşağıdaki komut dizesini girin:

MacOS Catalina (10.15.x) ve MacOS Mojave (10.14.x) ve sonrasında XProtect Sürümünü kontrol edin:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

MacOS High Sierra (10.13.x) ve Sierra (10.12.x) için XProtect'i kontrol edin:

varsayılan okuma /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Dönüş tuşuna basın ve Xprotect'in vizyon numarasını, kaynağı ve o Xprotect sürümünün kurulum tarihinin ne zaman olduğunu gösteren aşağıdakine benzer bir şey göreceksiniz:

XProtectPlistConfigData:

Sürüm: 2113 Kaynak: Apple Yükleme Tarihi: 11.02.20, 18:34

3. İsteğe bağlı olarak, Mac OS'de xprotect ve Gatekeeper yazılım güncelleme mekanizmasının manuel güncellemesini tetikleyebilirsiniz

Belirtildiği gibi, macOS Catalina ve Mojave yöntemi size sistem yöneticileri, BT çalışanları, bilgi güvenliği ve güvenlik görevlileri için değerli bilgiler olabilecek Xprotect güncellemesinin yükleme tarihi ve saatinin yanı sıra Xprotect sürümünü de gösterecektir. genel yöneticiler.

Bu yaklaşımlar, Mac OS'nin modern sürümlerinde test edilmiştir, ancak önceki sürümlerde çalışmayabilir. Diğer sistem yazılımı sürümlerinde neler bulduğunuzu aşağıdaki yorumlarda bize bildirin.

Ayrıca ham plist içeriğini boş altmak için cat ve aynı verileri keşfetmek için “Sürüm” için grep kullanabilirsiniz:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Sürüm numarası çoğu Mac kullanıcısı için anlamsız olacaktır, bu gerçekten çoğunlukla sistem yöneticileri, BT uzmanları ve XProtect tanımlarının tam sürümünü kontrol etmek isteyen güvenlik uzmanları için yararlıdır. genellikle bir bilgisayarın/bilgisayarların önemli bir güvenlik güncellemesi aldığından emin olmak için bir Mac'e yüklenir.

XProtect'in En Son Ne Zaman Güncellendiğini Kontrol Etme

Başka bir yararlı numara, Xprotect plist dosyalarının kötü amaçlı yazılım tanım listesinin en son ne zaman stat veya ls: ile değiştirildiğini kontrol etmektir.

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Veya ls -l: ile kontrol edebilirsiniz.

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

İkisi de Xprotect.plist dosyasının son değiştirilme tarihini gösterecek ve bu size dosyanın en son ne zaman güncellendiğini söyleyecektir.

XProtect'i Belirli Tehdit Kapsamına Karşı Kontrol Etme

Sürüm sizinle daha az alakalıysa, XProtect engelleme listesine belirli bir tehdidin veya kötü amaçlı yazılımın dahil edilip edilmediğini görmek isteyebilirsiniz. Bu, Xprotect plist dosyasının içeriğini boş altarak ve listeyi manuel olarak tarayarak veya belirli bir eşleşme aramak için grep kullanarak yeniden yapılabilir.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Örneğin, “OSX.Dok.B”nin kapsanıp kapsanmadığını görmek istiyorsanız, o eşleşme için özel olarak XProtect plistini grepleyebilirsiniz:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Aradığınızla eşleşen bir şey görürseniz, koruma listesine dahil edilir.

Bu Beni Aşar, Mac'imi Nasıl Koruyabilirim ve Xprotect'i Nasıl Güncelleyebilirim?

Ortalama bir Mac kullanıcısı, sistem yazılımının ve ilgili güvenlik güncellemelerinin kurulu ve güncel olduğundan emin olabilir.

Xprotect, MRT ve Gatekeeper'ın Apple tarafından güncellendiğinden emin olmak için, Mac OS sistem yazılımı güncelleme ayarlarınızı  Apple menüsü > Sistem Tercihleri ​​> “App Store”da bulunan gibi ayarlayabilirsiniz. böyle:

Hem "Güncellemeleri otomatik olarak kontrol et" hem de "Sistem veri dosyalarını ve güvenlik güncellemelerini yükle" ayarı ve kararlı sürekli internet erişimine sahip olmak, kritik arka plan güncellemelerini olduğu gibi Gatekeeper, MTR ve XProtect'e yüklemek için yeterli olmalıdır, ancak sistem yazılımını Mac OS'nin mevcut en son sürümüne güncellemek ve mevcut güvenlik güncellemelerini yüklemek genellikle iyi bir güvenlik uygulaması olarak kabul edilir. Otomatik güncellemeler için tüm seçenekleri de kontrol edebilir veya Mac OS'nin güncellemeleri de otomatik olarak yüklemesini sağlayabilirsiniz, ancak ayarları nasıl yaparsanız "güvenlik güncellemeleri" ayarının etkinleştirildiğinden emin olun.

Xprotect, MRT ve Gatekeeper güvenlik özellikleri, güncelleme, sürüm oluşturma veya genel durum hakkında başka ipuçlarınız, hileleriniz veya düşünceleriniz var mı? Yorumlarda bize bildirin!