Wilt u weten welke versie van Gatekeeper en Xprotect op een Mac zijn geïnstalleerd? U kunt deze informatie vinden via de opdrachtregel van Mac OS. GateKeeper, MRT (Malware Removal Tool) en XProtect zijn allemaal ingebouwde functies van Mac OS die zijn ontworpen om te voorkomen dat malwarebedreigingen en andere schadelijke software op een Mac worden geïnstalleerd of gebruikt. Deze beveiligingsfuncties bestaan ​​op de achtergrond en worden bijgewerkt met regelmatige systeemsoftware-updates voor Mac OS, maar Apple zal ook stille updates naar xprotect of MRT pushen om nieuwe definities toe te voegen en nieuwe bedreigingen te blokkeren.

Gevorderde gebruikers willen misschien weten welke versie van Xprotect-definities op een Mac is geïnstalleerd. We laten u zien hoe u via de opdrachtregel kunt controleren welke Xprotect-versie op een Mac staat. Dit kan met name handig zijn voor externe beheertaken met behulp van de ssh-client, maar het kan net zo handig zijn om XProtect-versies op een lokale computer te controleren. ook.

De XProtect-versie controleren op een Mac

De volgende opdrachten verschillen enigszins, afhankelijk van de gebruikte versie van MacOS. Gebruik de versie die geschikt is voor de versie van uw systeemsoftware.

1. Open de Terminal-toepassing (te vinden in /Applications/Utilities/) en voer de volgende opdrachtreeks in op een enkele regel om de inhoud van de XProtect-plist te lezen en het versienummer te exporteren:

Controleer XProtect-versie op MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) en later:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Controleer XProtect voor MacOS High Sierra (10.13.x) en Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Druk op de Return-toets en u ziet iets als het volgende, dat zowel het vision-nummer van Xprotect als de bron aangeeft en wanneer de installatiedatum van die Xprotect-versie was:

XProtectPlistConfigData:

Versie: 2113 Bron: Apple Installatiedatum: 2/11/20, 18:34

3. Optioneel kunt u een handmatige update activeren van het xprotect- en Gatekeeper-software-updatemechanisme in Mac OS

Zoals vermeld, zal de methode voor macOS Catalina en Mojave je ook de installatiedatum en -tijd van de Xprotect-update laten zien, evenals de Xprotect-versie, wat waardevolle informatie kan zijn voor systeembeheerders, IT-medewerkers, infosec en algemene beheerders.

Deze benaderingen zijn getest op moderne versies van Mac OS, hoewel het mogelijk niet werkt in eerdere versies. Laat ons in de reacties hieronder weten wat u vindt van andere releases van systeemsoftware.

U kunt ook cat gebruiken om de onbewerkte plist-inhoud te dumpen en grep voor "Version" om dezelfde gegevens te ontdekken:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 versie "

Het versienummer zal voor de meeste Mac-gebruikers geen betekenis hebben, dit is vooral handig voor systeembeheerders, IT-professionals en degenen die in beveiligingsberoepen werken en de exacte versie van XProtect-definities willen controleren geïnstalleerd op een Mac, meestal om er zeker van te zijn dat een of meer computers een belangrijke beveiligingsupdate hebben ontvangen.

Controleren wanneer XProtect voor het laatst is bijgewerkt

Een andere handige truc is om te controleren wanneer de lijst met malwaredefinities van Xprotect plist-bestand(en) voor het laatst is gewijzigd met stat of ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Of u kunt dit controleren met ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Beide zal de laatste wijzigingsdatum van het bestand Xprotect.plist tonen, zodat u kunt zien wanneer het voor het laatst is bijgewerkt.

XProtect controleren op specifieke bedreigingsdekking

Als de versie minder relevant voor je is, wil je misschien liever zien of een specifieke dreiging of malware is opgenomen in de XProtect-blokkeringslijst. Dit kan eenvoudig worden gedaan door de inhoud van het Xprotect plist-bestand te dumpen en handmatig door de lijst te bladeren, of nogmaals door grep te gebruiken om naar een specifieke overeenkomst te zoeken.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Als u bijvoorbeeld wilt zien of "OSX.Dok.B" wordt gedekt, kunt u de XProtect-plist specifiek voor die overeenkomst gebruiken:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Als u een overeenkomst ziet met wat u zocht, wordt deze opgenomen in de beveiligingslijst.

Dit gaat mij te ver, hoe kan ik mijn Mac beschermen en Xprotect updaten?

De gemiddelde Mac-gebruiker kan ervoor zorgen dat zijn systeemsoftware en bijbehorende beveiligingsupdates zijn geïnstalleerd en up-to-date zijn.

Om er zeker van te zijn dat Xprotect, MRT en Gatekeeper worden bijgewerkt door Apple, kunt u de update-instellingen voor uw Mac OS-systeemsoftware instellen zoals gevonden in  Apple-menu > Systeemvoorkeuren > "App Store" om te zijn zoals dus:

Het instellen van zowel "Automatisch controleren op updates" als "Installeer systeemgegevensbestanden en beveiligingsupdates" en een stabiele, aanhoudende internettoegang zou voldoende moeten zijn om kritieke achtergrondupdates voor Gatekeeper, MTR en XProtect te installeren zoals ze zijn, maar het bijwerken van systeemsoftware naar de nieuwste beschikbare versie van Mac OS en het installeren van eventuele beschikbare beveiligingsupdates wordt over het algemeen als een goede beveiligingspraktijk beschouwd. U kunt ook alle opties voor automatische updates aanvinken, of gewoon Mac OS automatisch updates laten installeren, maar hoe u de instellingen ook aanpast, zorg ervoor dat de instelling "beveiligingsupdates" is ingeschakeld.

Heeft u nog andere tips, trucs of gedachten over Xprotect-, MRT- en Gatekeeper-beveiligingsfuncties, updates, versiebeheer of algemene status? Laat het ons weten in de reacties!