วิธีตรวจสอบ XProtect Version ใน Mac OS
สารบัญ:
ต้องการทราบว่า Gatekeeper และ Xprotect เวอร์ชันใดที่ติดตั้งบน Mac? คุณสามารถค้นหาข้อมูลนี้ผ่านบรรทัดคำสั่งของ Mac OS GateKeeper, MRT (เครื่องมือกำจัดมัลแวร์) และ XProtect เป็นคุณสมบัติในตัวของ Mac OS ที่ออกแบบมาเพื่อป้องกันภัยคุกคามจากมัลแวร์และซอฟต์แวร์ชั่วร้ายอื่นๆ จากการติดตั้งหรือใช้งานบน Mac คุณสมบัติความปลอดภัยเหล่านี้มีอยู่ในพื้นหลังและได้รับการอัปเดตด้วยการอัปเดตซอฟต์แวร์ระบบเป็นประจำสำหรับ Mac OS แต่ Apple จะผลักดันการอัปเดตอย่างเงียบ ๆ ไปยัง xprotect หรือ MRT เพื่อเพิ่มคำจำกัดความใหม่และป้องกันภัยคุกคามที่เพิ่งค้นพบ
ผู้ใช้ขั้นสูงอาจต้องการทราบเวอร์ชันของข้อกำหนด Xprotect ที่ติดตั้งบน Mac เราจะแสดงให้คุณเห็นว่าคุณสามารถตรวจสอบเวอร์ชัน Xprotect ใดบน Mac ผ่านทางบรรทัดคำสั่ง ซึ่งจะมีประโยชน์อย่างยิ่งสำหรับงานการดูแลระบบระยะไกลโดยใช้ไคลเอนต์ ssh แต่การตรวจสอบเวอร์ชัน XProtect บนเครื่องโลคัลก็มีประโยชน์พอๆ กัน เช่นกัน.
วิธีตรวจสอบเวอร์ชัน XProtect บนเครื่อง Mac
คำสั่งต่อไปนี้จะแตกต่างกันเล็กน้อยขึ้นอยู่กับเวอร์ชันของ MacOS ที่ใช้งาน ใช้ที่เหมาะสมกับซอฟต์แวร์ระบบของคุณที่เผยแพร่
- เปิดแอปพลิเคชัน Terminal (พบใน /Applications/Utilities/) และป้อนสตริงคำสั่งต่อไปนี้ในบรรทัดเดียวเพื่ออ่านเนื้อหาของ XProtect plist และส่งออกหมายเลขเวอร์ชัน:
- Hit return key และคุณจะเห็นสิ่งต่อไปนี้ ซึ่งระบุหมายเลขการมองเห็นของ Xprotect รวมถึงแหล่งที่มาและวันที่ติดตั้งของ Xprotect รุ่นนั้นคือ:
- ไม่บังคับ คุณสามารถทริกเกอร์การอัปเดตด้วยตนเองของกลไกการอัปเดตซอฟต์แวร์ xprotect และ Gatekeeper ใน Mac OS
ตรวจสอบเวอร์ชัน XProtect บน MacOS Catalina (10.15.x) และ MacOS Mojave (10.14.x) และใหม่กว่า:
"system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"
ตรวจสอบ XProtect สำหรับ MacOS High Sierra (10.13.x) และ Sierra (10.12.x):
defaults อ่าน /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
XProtectPlistConfigData:
เวอร์ชัน: 2113 ที่มา: Apple วันที่ติดตั้ง: 20/2/11, 18:34 น.
ตามที่กล่าวไว้ วิธีการสำหรับ macOS Catalina และ Mojave จะแสดงวันที่และเวลาติดตั้งการอัปเดต Xprotect ให้คุณเห็น เช่นเดียวกับเวอร์ชัน Xprotect ซึ่งอาจเป็นข้อมูลที่มีค่าสำหรับผู้ดูแลระบบ เจ้าหน้าที่ไอที infosec และ ผู้บริหารทั่วไป
วิธีการเหล่านี้ได้รับการทดสอบใน Mac OS เวอร์ชันใหม่ แม้ว่าอาจใช้ไม่ได้ในเวอร์ชันก่อนหน้า แจ้งให้เราทราบในความคิดเห็นด้านล่างสิ่งที่คุณพบในซอฟต์แวร์ระบบรุ่นอื่นๆ
คุณยังใช้ cat เพื่อดัมพ์เนื้อหา plist ดิบและ grep สำหรับ "เวอร์ชัน" เพื่อค้นหาข้อมูลเดียวกัน:
"cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "
หมายเลขเวอร์ชันจะไม่มีความหมายสำหรับผู้ใช้ Mac ส่วนใหญ่ ซึ่งเป็นประโยชน์อย่างมากสำหรับการดูแลระบบ ผู้เชี่ยวชาญด้านไอที และผู้ที่ทำงานในวิชาชีพด้านความปลอดภัยที่ต้องการตรวจสอบเวอร์ชันที่แน่นอนของข้อกำหนด XProtect มักจะติดตั้งบน Mac เพื่อให้แน่ใจว่าคอมพิวเตอร์ได้รับการอัปเดตความปลอดภัยที่สำคัญ
กำลังตรวจสอบว่า XProtect อัปเดตล่าสุดเมื่อใด
เคล็ดลับที่มีประโยชน์อีกอย่างหนึ่งคือการตรวจสอบว่ารายการคำจำกัดความของมัลแวร์ของไฟล์ Xprotect plist ได้รับการแก้ไขล่าสุดด้วย stat หรือ ls:
stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
หรือเช็คด้วย ls -l:
ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
ทั้งสองอย่างจะแสดงวันที่แก้ไขล่าสุดของไฟล์ Xprotect.plist ซึ่งจะแจ้งให้คุณทราบเมื่อมีการอัปเดตครั้งล่าสุด
วิธีตรวจสอบ XProtect สำหรับความคุ้มครองภัยคุกคามเฉพาะ
หากเวอร์ชันนั้นไม่เกี่ยวข้องกับคุณ คุณอาจต้องการดูว่ามีภัยคุกคามหรือมัลแวร์ที่รวมอยู่ในรายการบล็อก XProtect หรือไม่ ซึ่งสามารถทำได้ง่ายๆ โดยการดัมพ์เนื้อหาของไฟล์ Xprotect plist แล้วสแกนผ่านรายการด้วยตนเอง หรืออีกครั้งโดยใช้ grep เพื่อค้นหารายการที่ตรงกัน
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
ตัวอย่างเช่น ถ้าคุณต้องการดูว่า “OSX.Dok.B” ครอบคลุมหรือไม่ คุณสามารถ grep XProtect plist สำหรับคู่นั้นโดยเฉพาะ:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "
หากคุณพบสิ่งที่ตรงกับสิ่งที่คุณค้นหา จะรวมอยู่ในรายการป้องกัน
สิ่งนี้อยู่เหนือหัวของฉัน ฉันจะปกป้อง Mac และอัปเดต Xprotect ได้อย่างไร
ผู้ใช้ Mac ทั่วไปสามารถตรวจสอบได้ว่าซอฟต์แวร์ระบบและการอัปเดตความปลอดภัยที่เกี่ยวข้องได้รับการติดตั้งและเป็นเวอร์ชันล่าสุดแล้ว
เพื่อให้แน่ใจว่า Xprotect, MRT และ Gatekeeper ได้รับการอัปเดตโดย Apple คุณสามารถตั้งค่าการอัปเดตซอฟต์แวร์ระบบ Mac OS ตามที่พบใน เมนู Apple > System Preferences > “App Store” ให้เป็นเช่นนี้ ดังนั้น:
การตั้งค่าทั้ง "ตรวจหาการอัปเดตโดยอัตโนมัติ" และ "ติดตั้งไฟล์ข้อมูลระบบและการอัปเดตความปลอดภัย" และการเข้าถึงอินเทอร์เน็ตที่เสถียรอย่างต่อเนื่องน่าจะเพียงพอสำหรับการติดตั้งการอัปเดตพื้นหลังที่สำคัญสำหรับ Gatekeeper, MTR และ XProtect ตามที่เป็นอยู่ แต่ การอัปเดตซอฟต์แวร์ระบบเป็น Mac OS เวอร์ชันล่าสุดและการติดตั้งการอัปเดตความปลอดภัยใด ๆ ที่มีอยู่โดยทั่วไปถือว่าเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดี คุณยังสามารถตรวจสอบตัวเลือกทั้งหมดสำหรับการอัปเดตอัตโนมัติ หรือเพียงแค่ให้ Mac OS ติดตั้งการอัปเดตโดยอัตโนมัติด้วย แต่อย่างไรก็ตาม คุณจะปรับการตั้งค่าต้องแน่ใจว่าได้เปิดใช้งานการตั้งค่า "การอัปเดตความปลอดภัย"
คุณมีคำแนะนำ เทคนิค หรือข้อคิดเห็นอื่นใดเกี่ยวกับคุณลักษณะด้านความปลอดภัยของ Xprotect, MRT และ Gatekeeper การอัปเดต การกำหนดเวอร์ชัน หรือสถานะทั่วไปหรือไม่ แจ้งให้เราทราบในความคิดเห็น!
