Trenger du å vite hvilken versjon av Gatekeeper og Xprotect som er installert på en Mac? Du kan finne denne informasjonen via kommandolinjen til Mac OS. GateKeeper, MRT (Malware Removal Tool) og XProtect er alle innebygde funksjoner i Mac OS designet for å hindre skadelig programvare og annen ond programvare fra å bli installert eller brukt på en Mac. Disse sikkerhetsfunksjonene finnes i bakgrunnen og oppdateres med vanlige systemprogramvareoppdateringer til Mac OS, men Apple vil også presse stille oppdateringer til xprotect eller MRT for å legge til nye definisjoner og blokkere nyoppdagede trusler.

Avanserte brukere ønsker kanskje å vite hvilken versjon av Xprotect-definisjoner som er installert på en Mac. Vi viser deg hvordan du kan sjekke hvilken Xprotect-versjon som er på en Mac via kommandolinjen, dette kan være spesielt nyttig for fjernadministrasjonsoppgaver ved å bruke ssh-klienten, men det kan være like nyttig å sjekke XProtect-versjoner på en lokal maskin også.

Hvordan sjekke XProtect-versjonen på en Mac

Følgende kommandoer er litt forskjellige avhengig av hvilken versjon av MacOS som er i bruk, bruk som er passende for systemprogramvaren din.

1. Åpne Terminal-applikasjonen (finnes i /Applications/Utilities/) og skriv inn følgende kommandostreng på en enkelt linje for å lese innholdet i XProtect-plisten og eksportere versjonsnummeret:

Sjekk XProtect-versjonen på MacOS Catalina (10.15.x) og MacOS Mojave (10.14.x) og nyere:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Sjekk XProtect for MacOS High Sierra (10.13.x) og Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Versjon

2. Trykk på returtasten og du vil se noe sånt som følgende, som indikerer visjonsnummeret til Xprotect samt kilden og når installasjonsdatoen for den Xprotect-versjonen var:

XProtectPlistConfigData:

Versjon: 2113 Kilde: Apple Installeringsdato: 2/11/20, 18:34

3. Valgfritt kan du utløse en manuell oppdatering av oppdateringsmekanismen for xprotect og Gatekeeper i Mac OS

Som nevnt vil metoden for macOS Catalina og Mojave også vise deg installasjonsdato og -klokkeslett for Xprotect-oppdateringen samt Xprotect-versjonen, som kan være verdifull informasjon for systemadministratorer, IT-arbeidere, infosec og generelle administratorer.

Disse tilnærmingene har blitt testet på moderne versjoner av Mac OS, selv om det kanskje ikke fungerer i tidligere versjoner. Fortell oss i kommentarene nedenfor hva du finner med andre versjoner av systemprogramvare.

Du bruker også cat til å dumpe det rå plistinnholdet og grep for "Versjon" for å oppdage de samme dataene:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versjonsnummeret kommer til å være meningsløst for de fleste Mac-brukere, dette er egentlig mest nyttig for systemadministrasjoner, IT-fagfolk og de som jobber i sikkerhetsyrker som ønsker å sjekke den nøyaktige versjonen av XProtect-definisjoner installert på en Mac, vanligvis for å sikre at en eller flere datamaskiner har mottatt en viktig sikkerhetsoppdatering.

Sjekker når XProtect sist ble oppdatert

Et annet nyttig triks er å sjekke når skadevaredefinisjonslisten til Xprotect plist-fil(er) sist ble endret enten med stat eller ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Eller du kan sjekke med ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Enten vil vise siste endringsdato for Xprotect.plist-filen, som vil fortelle deg når den sist ble oppdatert.

Hvordan sjekke XProtect for spesifikk trusseldekning

Hvis versjonen er mindre relevant for deg, vil du kanskje heller se om en spesifikk trussel eller skadelig programvare er inkludert i XProtect-blokkeringslisten. Dette kan enkelt gjøres ved å dumpe innholdet i Xprotect-plist-filen og skanne gjennom listen manuelt, eller igjen ved å bruke grep for å se etter et spesifikt samsvar.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

For eksempel, hvis du vil se om "OSX.Dok.B" er dekket, kan du grep XProtect-plisten spesifikt for den kampen:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Hvis du ser samsvar med det du søkte etter, er det inkludert i beskyttelseslisten.

Dette er langt over hodet mitt, hvordan kan jeg beskytte Macen min og oppdatere Xprotect?

Den gjennomsnittlige Mac-brukeren kan sørge for at systemprogramvaren og tilhørende sikkerhetsoppdateringer er installert og oppdatert.

For å forsikre deg om at Xprotect, MRT og Gatekeeper oppdateres av Apple, kan du stille inn innstillingene for oppdatering av Mac OS-systemprogramvare som du finner i  Apple-meny > Systemvalg > "App Store" til å være som så:

Å angi både "Se etter oppdateringer automatisk" og "Installer systemdatafiler og sikkerhetsoppdateringer" og ha stabil vedvarende internettilgang bør være tilstrekkelig for å installere kritiske bakgrunnsoppdateringer til Gatekeeper, MTR og XProtect som de er, men å oppdatere systemprogramvaren til den siste tilgjengelige versjonen av Mac OS og installere eventuelle tilgjengelige sikkerhetsoppdateringer anses generelt som god sikkerhetspraksis. Du kan også sjekke alle alternativene for automatiske oppdateringer, eller bare la Mac OS installere oppdateringer automatisk, men uansett hvordan du justerer innstillingene, sørg for at "sikkerhetsoppdateringer"-innstillingen er aktivert.

Har du noen andre tips, triks eller tanker om Xprotect, MRT og Gatekeeper sikkerhetsfunksjoner, oppdatering, versjonering eller generell status? Gi oss beskjed i kommentarfeltet!