如何在Mac OS 中检查XProtect 版本
目录:
需要知道Mac 上安装了哪个版本的Gatekeeper 和Xprotect?您可以通过 Mac OS 的命令行找到这些信息。 GateKeeper、MRT(恶意软件删除工具)和 XProtect 都是 Mac OS 的内置功能,旨在防止在 Mac 上安装或使用恶意软件威胁和其他恶意软件。这些安全功能存在于后台,并随 Mac OS 的定期系统软件更新而更新,但 Apple 也会向 xprotect 或 MRT 推送静默更新,以添加新定义并阻止新发现的威胁。
高级用户可能希望知道在Mac 上安装了哪个版本的Xprotect 定义。我们将向您展示如何通过命令行检查 Mac 上的 Xprotect 版本,这对于使用 ssh 客户端的远程管理任务特别有用,但在本地计算机上检查 XProtect 版本同样有用还有。
如何在Mac上检查XProtect版本
以下命令根据使用的MacOS版本略有不同,使用适合您的系统软件版本。
- 打开终端应用程序(位于/Applications/Utilities/)并在一行中输入以下命令字符串以读取XProtect plist 的内容并导出版本号:
- 按回车键,你会看到类似下面的内容,其中显示了Xprotect的版本号以及来源以及该Xprotect版本的安装日期:
- 可选的,在Mac OS中可以触发手动更新xprotect和Gatekeeper软件更新机制
在 MacOS Catalina (10.15.x) 和 MacOS Mojave (10.14.x) 及更高版本上检查 XProtect 版本:
"system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"
检查适用于 MacOS High Sierra (10.13.x) 和 Sierra (10.12.x) 的 XProtect:
defaults 读取/System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
XProtectPlistConfigData:
版本:2113 来源:Apple 安装日期:2/11/20,下午 6:34
如前所述,macOS Catalina 和 Mojave 的方法还将向您显示 Xprotect 更新安装日期和时间以及 Xprotect 版本,这对于系统管理员、IT 工作者、信息安全和一般管理员。
这些方法已经在现代版本的Mac OS 上进行了测试,尽管它可能不适用于早期版本。在下面的评论中让我们知道您在其他版本的系统软件中发现了什么。
您还可以使用 cat 转储原始 plist 内容,并使用 grep 查找“版本”以发现相同的数据:
"cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "
版本号对大多数 Mac 用户来说毫无意义,这对系统管理员、IT 专业人员以及那些想要检查 XProtect 定义的确切版本的安全专业人士来说真的很有帮助安装在 Mac 上,通常是为了确保计算机已收到重要的安全更新。
检查XProtect 的最后更新时间
另一个有用的技巧是使用stat或ls检查Xprotect plist文件的恶意软件定义列表最后一次修改的时间:
stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
或者你可以用ls -l查看:
ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
Either会显示Xprotect.plist文件的最后修改日期,它会告诉你最后更新的时间。
如何检查XProtect 的特定威胁覆盖率
如果版本与您不太相关,也许您更愿意查看 XProtect 阻止列表中是否包含特定威胁或恶意软件。这可以通过转储 Xprotect plist 文件的内容并手动扫描列表或再次使用 grep 查找特定匹配项来轻松完成。
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
例如,如果你想查看“OSX.Dok.B”是否被覆盖,你可以grep专门针对该匹配的XProtect plist:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "
如果您看到与您搜索的内容相匹配,则它已包含在保护列表中。
这让我难以理解,如何保护我的Mac 并更新Xprotect?
普通的Mac用户可以确保他们的系统软件和相关的安全更新已安装并且是最新的。
要确保 Xprotect、MRT 和 Gatekeeper 由 Apple 更新,您可以将您的 Mac OS 系统软件更新设置设置为 Apple 菜单 > 系统偏好设置 > “App Store” 就像所以:
同时设置“自动检查更新”和“安装系统数据文件和安全更新”并拥有稳定持续的互联网访问应该足以按原样为Gatekeeper、MTR和XProtect安装关键的后台更新,但是将系统软件更新到最新可用版本的 Mac OS 并安装任何可用的安全更新通常被认为是良好的安全做法。您还可以检查所有自动更新选项,或者让 Mac OS 也自动安装更新,但是无论您如何调整设置,请确保启用“安全更新”设置。
关于 Xprotect、MRT 和 Gatekeeper 安全功能、更新、版本控制或一般状态,您有任何其他提示、技巧或想法吗?让我们在评论中知道!