วิธีการตรวจสอบเวอร์ชัน XProtect ใน Mac OS

GateKeeper, MRT (Malware Removal Tool) และ XProtect เป็นคุณสมบัติภายในของ Mac OS ที่ออกแบบมาเพื่อป้องกันภัยคุกคามมัลแวร์และซอฟต์แวร์อื่น ๆ ที่ไม่ได้ติดตั้งหรือใช้งานบนเครื่อง Mac คุณลักษณะด้านความปลอดภัยเหล่านี้มีอยู่เบื้องหลังและได้รับการอัปเดตด้วยการอัปเดตซอฟต์แวร์ระบบเป็นประจำสำหรับ Mac OS แต่แอปเปิ้ลจะผลักดันให้มีการปรับปรุงอย่างเงียบ ๆ เพื่อป้องกันการโจรกรรมหรือ MRT เพื่อเพิ่มคำจำกัดความใหม่และป้องกันภัยคุกคามใหม่ ๆ

ผู้ใช้ขั้นสูงอาจต้องการทราบว่ามีการติดตั้งข้อกำหนดของ Xprotect เวอร์ชันใดในเครื่อง Mac เราจะแสดงวิธีตรวจสอบว่าเวอร์ชัน Xprotect อยู่ใน Mac ผ่านทางบรรทัดคำสั่งซึ่งจะเป็นประโยชน์อย่างยิ่งสำหรับงานการดูแลระบบระยะไกลโดยใช้โปรแกรม ssh client แต่สามารถช่วยตรวจสอบเวอร์ชัน XProtect บนเครื่องท้องถิ่นได้ เช่นกัน

วิธีการตรวจสอบเวอร์ชัน XProtect บนเครื่อง Mac

การทดสอบนี้ได้รับการทดสอบบน Mac OS เวอร์ชัน 10.12 หรือใหม่กว่าอาจไม่ทำงานในเวอร์ชันก่อนหน้านี้ แจ้งให้เราทราบในความคิดเห็นด้านล่างสิ่งที่คุณพบกับรุ่นอื่น ๆ ของซอฟต์แวร์ระบบ

  1. เปิดแอ็พพลิเคชัน Terminal (พบใน / Applications / Utilities /) และป้อนสตริงคำสั่งต่อไปนี้ในบรรทัดเดียวเพื่ออ่านเนื้อหาของ Plist XProtect และส่งออกหมายเลขเวอร์ชัน:

    2. defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

  2. กดปุ่ม return key และคุณจะเห็นสิ่งต่อไปนี้ซึ่งระบุจำนวนวิสัยทัศน์ของ Xprotect:

    3. 2090

  3. หรือคุณสามารถเรียกใช้การปรับปรุงกลไกการอัพเดตซอฟต์แวร์ xprotect และ Gatekeeper ด้วยตนเองใน Mac OS

คุณยังใช้แมวเพื่อถ่ายโอนเนื้อหา plist ดิบและ grep สำหรับ "Version" เพื่อค้นหาข้อมูลเดียวกัน:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 "Version"

หมายเลขเวอร์ชันเป็นไปอย่างไม่มีความหมายกับผู้ใช้ Mac ส่วนใหญ่ส่วนใหญ่เป็นประโยชน์กับการดูแลระบบผู้เชี่ยวชาญด้านไอทีและผู้ที่ทำงานในด้านความปลอดภัยที่ต้องการตรวจสอบเวอร์ชันที่แน่นอนของคำจำกัดความ XProtect ที่ติดตั้งบนเครื่อง Mac โดยปกติแล้วจะทำให้ ตรวจสอบว่าคอมพิวเตอร์ได้รับการปรับปรุงด้านความปลอดภัยที่สำคัญแล้ว

กำลังตรวจสอบเมื่อ XProtect ได้รับการปรับปรุงล่าสุด

เคล็ดลับที่มีประโยชน์อีกอย่างหนึ่งคือการตรวจสอบเมื่อรายการคำจำกัดความของมัลแวร์ของไฟล์ Xprotect plist ถูกแก้ไขครั้งสุดท้ายโดยใช้ stat หรือ ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

หรือคุณสามารถตรวจสอบกับ ls-l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

ทั้งสองจะแสดงวันที่แก้ไขล่าสุดของไฟล์ Xprotect.plist ซึ่งจะบอกคุณเมื่อมีการอัปเดตครั้งล่าสุด

วิธีการตรวจสอบ XProtect สำหรับการคุกคามที่เฉพาะเจาะจง

หากรุ่นมีความเกี่ยวข้องกับคุณน้อยลงคุณอาจต้องการดูว่ามีการระบุภัยคุกคามหรือมัลแวร์เฉพาะในรายการป้องกัน XProtect หรือไม่ ทำได้โดยการทิ้งเนื้อหาของไฟล์ Xprotect plist และสแกนผ่านรายการด้วยตนเองหรืออีกครั้งโดยใช้ grep เพื่อค้นหาการจับคู่ที่เฉพาะเจาะจง

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

ตัวอย่างเช่นถ้าคุณต้องการดูว่า "OSX.Dok.B" ถูกปกคลุมคุณสามารถ grep Plog XProtect โดยเฉพาะสำหรับการจับคู่ดังกล่าวได้หรือไม่:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 "OSX.Dok.B"

ถ้าคุณเห็นว่าตรงกับสิ่งที่คุณค้นหาอยู่ในรายการป้องกัน

นี่คือ Way Over My Head, ฉันจะปกป้อง Mac ของฉันและปรับปรุง Xprotect ได้อย่างไร?

ผู้ใช้ Mac เฉลี่ยสามารถตรวจสอบว่าได้ติดตั้งและอัปเดตซอฟต์แวร์ระบบและโปรแกรมปรับปรุงความปลอดภัยที่เกี่ยวข้องแล้ว

เพื่อให้แน่ใจว่า Xprotect, MRT และ Gatekeeper ได้รับการอัปเดตโดย Apple คุณสามารถตั้งค่าการอัพเดตซอฟต์แวร์ระบบ Mac OS ตามที่พบในเมนู Apple> System Preferences> "App Store" ให้เป็นดังนี้:

การตั้งค่าทั้ง "ตรวจสอบการอัปเดตโดยอัตโนมัติ" และ "ติดตั้งไฟล์ข้อมูลระบบและการอัปเดตด้านความปลอดภัย" และการเข้าถึงอินเทอร์เน็ตที่มีเสถียรภาพควรเพียงพอที่จะติดตั้งการปรับปรุงพื้นหลังที่สำคัญต่อ Gatekeeper, MTR และ XProtect ตาม แต่จะอัปเดตซอฟต์แวร์ระบบไปเป็นเวอร์ชันล่าสุดที่มีให้ ของ Mac OS และติดตั้งการปรับปรุงด้านความปลอดภัยใด ๆ ที่มีอยู่โดยทั่วไปถือเป็นการปฏิบัติด้านความปลอดภัยที่ดี นอกจากนี้คุณยังสามารถตรวจสอบตัวเลือกทั้งหมดสำหรับการอัปเดตอัตโนมัติหรือเพียงแค่ Mac OS ติดตั้งการอัปเดตโดยอัตโนมัติด้วยเช่นกัน แต่อย่างไรก็ตามคุณจะต้องปรับการตั้งค่าเพื่อให้แน่ใจว่าได้เปิดใช้งานการตั้งค่า "การรักษาความปลอดภัยการอัปเดต" ไว้แล้ว

คุณมีเคล็ดลับหรือความคิดอื่น ๆ เกี่ยวกับคุณลักษณะด้านความปลอดภัย Xprotect, MRT และ Gatekeeper การอัปเดตเวอร์ชันหรือสถานะทั่วไปหรือไม่? แจ้งให้เราทราบในความคิดเห็น!