Behöver du veta vilken version av Gatekeeper och Xprotect som är installerad på en Mac? Du kan hitta denna information via kommandoraden i Mac OS. GateKeeper, MRT (Malware Removal Tool) och XProtect är alla inbyggda funktioner i Mac OS utformade för att förhindra skadlig programvara och annan skadlig programvara från att installeras eller användas på en Mac. Dessa säkerhetsfunktioner finns i bakgrunden och uppdateras med regelbundna systemprogramvaruuppdateringar till Mac OS, men Apple kommer också att driva tysta uppdateringar till xprotect eller MRT för att lägga till nya definitioner och blockera nyfunna hot.

Avancerade användare kanske vill veta vilken version av Xprotect-definitioner som är installerad på en Mac. Vi visar dig hur du kan kontrollera vilken Xprotect-version som finns på en Mac via kommandoraden, detta kan vara särskilt användbart för fjärradministrationsuppgifter med ssh-klienten, men det kan vara lika bra att kontrollera XProtect-versioner på en lokal maskin också.

Hur kontrollerar du XProtect-versionen på en Mac

Följande kommandon skiljer sig något beroende på vilken version av MacOS som används, använd som är lämplig för din systemprogramvaruversion.

1. Öppna Terminal-applikationen (finns i /Applications/Utilities/) och ange följande kommandosträng på en enda rad för att läsa innehållet i XProtect-plistan och exportera versionsnumret:

Kontrollera XProtect-versionen på MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) och senare:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Kolla XProtect för MacOS High Sierra (10.13.x) och Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Tryck på returtangenten och du kommer att se något i stil med följande, vilket indikerar visionnumret för Xprotect samt källan och när installationsdatumet för den Xprotect-versionen var:

XProtectPlistConfigData:

Version: 2113 Källa: Apple Installation Date: 2/11/20, 18:34 PM

3. Valfritt kan du utlösa en manuell uppdatering av uppdateringsmekanismen för xprotect och Gatekeeper i Mac OS

Som nämnts kommer metoden för macOS Catalina och Mojave också att visa dig installationsdatum och tid för Xprotect-uppdateringen samt Xprotect-versionen, som kan vara värdefull information för systemadministratörer, IT-arbetare, infosec och allmänna administratörer.

De här metoderna har testats på moderna versioner av Mac OS, även om det kanske inte fungerar i tidigare versioner. Berätta för oss i kommentarerna nedan vad du hittar med andra versioner av systemprogramvara.

Du använder också cat för att dumpa det råa plistinnehållet och grep för "Version" för att upptäcka samma data:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Versionsnumret kommer att vara meningslöst för de flesta Mac-användare, detta är egentligen mest användbart för systemadministrationer, IT-proffs och de som arbetar inom säkerhetsyrken som vill kontrollera den exakta versionen av XProtect-definitioner installerat på en Mac, vanligtvis för att se till att en eller flera datorer har fått en viktig säkerhetsuppdatering.

Kontrollerar när XProtect senast uppdaterades

Ett annat användbart knep är att kontrollera när definitionslistan för skadlig programvara för Xprotect plist-fil(er) senast ändrades antingen med stat eller ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Eller så kan du kolla med ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Endera visar det senaste ändringsdatumet för Xprotect.plist-filen, vilket talar om när den senast uppdaterades.

Hur kontrollerar du XProtect för specifik hottäckning

Om versionen är mindre relevant för dig kanske du hellre vill se om ett specifikt hot eller skadlig programvara ingår i XProtect-blockeringslistan. Detta kan enkelt göras genom att dumpa innehållet i Xprotect plist-filen och skanna igenom listan manuellt, eller igen genom att använda grep för att leta efter en specifik matchning.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Till exempel, om du vill se om "OSX.Dok.B" täcks, kan du greppa XProtect-plistan specifikt för den matchningen:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Om du ser en matchning till det du sökte efter finns den med i skyddslistan.

Det här är långt över mitt huvud, hur kan jag skydda min Mac och uppdatera Xprotect?

Den genomsnittliga Mac-användaren kan se till att deras systemprogramvara och tillhörande säkerhetsuppdateringar är installerade och uppdaterade.

För att se till att Xprotect, MRT och Gatekeeper uppdateras av Apple kan du ställa in inställningarna för uppdatering av din Mac OS-systemprogramvara enligt  Apple-meny > Systeminställningar > "App Store" så att de ska vara som så:

Att ställa in både "Sök automatiskt efter uppdateringar" och "Installera systemdatafiler och säkerhetsuppdateringar" och att ha stabil och hållbar internetåtkomst bör vara tillräckligt för att installera viktiga bakgrundsuppdateringar till Gatekeeper, MTR och XProtect som de är, men att uppdatera systemprogramvaran till den senaste tillgängliga versionen av Mac OS och installera alla tillgängliga säkerhetsuppdateringar anses generellt vara god säkerhetspraxis. Du kan också kontrollera alla alternativ för automatiska uppdateringar, eller bara låta Mac OS installera uppdateringar automatiskt, men hur du justerar inställningarna, se till att inställningen "säkerhetsuppdateringar" är aktiverad.

Har du några andra tips, tricks eller tankar om Xprotect, MRT och Gatekeeper säkerhetsfunktioner, uppdatering, versionshantering eller allmän status? Låt oss veta i kommentarerna!