Har du brug for at vide, hvilken version af Gatekeeper og Xprotect der er installeret på en Mac? Du kan finde disse oplysninger via kommandolinjen i Mac OS. GateKeeper, MRT (Malware Removal Tool) og XProtect er alle indbyggede funktioner i Mac OS designet til at forhindre malware-trusler og anden ondsindet software i at blive installeret eller brugt på en Mac. Disse sikkerhedsfunktioner findes i baggrunden og opdateres med regelmæssige systemsoftwareopdateringer til Mac OS, men Apple vil også skubbe stille opdateringer til xprotect eller MRT for at tilføje nye definitioner og blokere nyfundne trusler.

Avancerede brugere ønsker måske at vide, hvilken version af Xprotect-definitioner, der er installeret på en Mac. Vi viser dig, hvordan du kan kontrollere, hvilken Xprotect-version der er på en Mac via kommandolinjen, dette kan være særligt nyttigt til fjernadministrationsopgaver ved hjælp af ssh-klienten, men det kan være lige så nyttigt at tjekke XProtect-versioner på en lokal maskine såvel.

Sådan tjekker du XProtect-versionen på en Mac

Følgende kommandoer er lidt forskellige afhængigt af den version af MacOS, der bruges, brug som er passende til din systemsoftwareudgivelse.

1. Åbn Terminal-applikationen (findes i /Applications/Utilities/), og indtast følgende kommandostreng på en enkelt linje for at læse indholdet af XProtect-plisten og eksportere versionsnummeret:

Tjek XProtect-versionen på MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) og nyere:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Tjek XProtect til MacOS High Sierra (10.13.x) og Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Tryk på returtasten, og du vil se noget i stil med følgende, som angiver visionnummeret for Xprotect samt kilden, og hvornår installationsdatoen for den pågældende Xprotect-version var:

XProtectPlistConfigData:

Version: 2113 Kilde: Apple Installationsdato: 20/11/20, 18:34

3. Du kan valgfrit udløse en manuel opdatering af xprotect- og Gatekeeper-softwareopdateringsmekanismen i Mac OS

Som nævnt vil metoden til macOS Catalina og Mojave også vise dig Xprotect-opdateringens installationsdato og -tidspunkt samt Xprotect-versionen, som kan være værdifuld information for systemadministratorer, it-medarbejdere, infosec og generelle administratorer.

Disse fremgangsmåder er blevet testet på moderne versioner af Mac OS, selvom det muligvis ikke virker i tidligere versioner. Fortæl os i kommentarerne nedenfor, hvad du finder med andre udgivelser af systemsoftware.

Du bruger også kat til at dumpe det rå plistindhold og grep for "Version" for at finde de samme data:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versionsnummeret vil være meningsløst for de fleste Mac-brugere, dette er egentlig mest nyttigt for systemadministrationer, it-professionelle og dem, der arbejder i sikkerhedserhverv, som ønsker at tjekke den nøjagtige version af XProtect-definitioner installeret på en Mac, norm alt for at sikre, at en eller flere computere har modtaget en vigtig sikkerhedsopdatering.

Tjekker hvornår XProtect sidst blev opdateret

Et andet nyttigt trick er at kontrollere, hvornår malwaredefinitionslisten for Xprotect plist-fil(er) sidst blev ændret enten med stat eller ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Eller du kan tjekke med ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Enten viser den sidste ændringsdato for Xprotect.plist-filen, som fortæller dig, hvornår den sidst blev opdateret.

Sådan kontrolleres XProtect for specifik trusseldækning

Hvis versionen er mindre relevant for dig, vil du måske hellere se, om en specifik trussel eller malware er inkluderet i XProtect-blokeringslisten. Dette kan nemt gøres ved at dumpe indholdet af Xprotect plist-filen og scanne gennem listen manuelt, eller igen ved at bruge grep til at lede efter et specifikt match.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

For eksempel, hvis du vil se, om "OSX.Dok.B" er dækket, kan du grep XProtect-plisten specifikt til det match:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Hvis du ser et match til det, du søgte efter, er det inkluderet på beskyttelseslisten.

Dette er langt over mit hoved, hvordan kan jeg beskytte min Mac og opdatere Xprotect?

Den gennemsnitlige Mac-bruger kan sikre sig, at deres systemsoftware og tilhørende sikkerhedsopdateringer er installeret og opdateret.

For at sikre, at Xprotect, MRT og Gatekeeper opdateres af Apple, kan du indstille dine Mac OS-systemsoftwareopdateringsindstillinger som fundet i  Apple-menu > Systemindstillinger > "App Store" til at være som så:

Indstilling af både "Søg automatisk for opdateringer" og "Installer systemdatafiler og sikkerhedsopdateringer" og at have stabil vedvarende internetadgang burde være tilstrækkeligt til at installere kritiske baggrundsopdateringer til Gatekeeper, MTR og XProtect, som de er, men opdatering af systemsoftware til den seneste tilgængelige version af Mac OS og installation af tilgængelige sikkerhedsopdateringer betragtes generelt som god sikkerhedspraksis. Du kan også kontrollere alle mulighederne for automatiske opdateringer, eller bare lade Mac OS installere opdateringer automatisk, men uanset hvordan du justerer indstillingerne, skal du sørge for, at indstillingen "sikkerhedsopdateringer" er aktiveret.

Har du andre tips, tricks eller tanker om Xprotect, MRT og Gatekeeper sikkerhedsfunktioner, opdatering, versionering eller generel status? Fortæl os det i kommentarerne!