1. Hogar
  2. Manzana
  3. Cómo verificar la versión de XProtect en Mac OS

Cómo verificar la versión de XProtect en Mac OS

Tabla de contenido:

Anonim

¿Necesita saber qué versión de Gatekeeper y Xprotect están instaladas en una Mac? Puede encontrar esta información a través de la línea de comandos de Mac OS. GateKeeper, MRT (herramienta de eliminación de malware) y XProtect son funciones integradas de Mac OS diseñadas para evitar que las amenazas de malware y otro software nefasto se instalen o utilicen en una Mac. Estas funciones de seguridad existen en segundo plano y se actualizan con actualizaciones periódicas del software del sistema para Mac OS, pero Apple también impulsará actualizaciones silenciosas para xprotect o MRT para agregar nuevas definiciones y bloquear nuevas amenazas.

Los usuarios avanzados pueden desear saber qué versión de las definiciones de Xprotect está instalada en una Mac. Le mostraremos cómo puede verificar qué versión de Xprotect está en una Mac a través de la línea de comandos, esto puede ser particularmente útil para tareas de administración remota utilizando el cliente ssh, pero puede ser igual de útil para verificar las versiones de XProtect en una máquina local. también.

Cómo verificar la versión de XProtect en una Mac

Los siguientes comandos son ligeramente diferentes dependiendo de la versión de MacOS en uso, use la que sea apropiada para la versión del software de su sistema.

  1. Abra la aplicación Terminal (que se encuentra en /Aplicaciones/Utilidades/) e ingrese la siguiente cadena de comando en una sola línea para leer el contenido de la lista de XProtect y exportar el número de versión:

    2. Verifique la versión de XProtect en MacOS Catalina (10.15.x) y MacOS Mojave (10.14.x) y posteriores:

    "

    system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

    Verificar XProtect para MacOS High Sierra (10.13.x) y Sierra (10.12.x):

    los valores predeterminados leen /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Versión

  2. Presione la tecla de retorno y verá algo como lo siguiente, que indica el número de visión de Xprotect, así como la fuente y cuándo fue la fecha de instalación de esa versión de Xprotect:

    3. XProtectPlistConfigData:

    Versión: 2113 Fuente: Apple Fecha de instalación: 11/2/20, 6:34 p. m.

  3. Opcionalmente, puede activar una actualización manual del mecanismo de actualización del software xprotect y Gatekeeper en Mac OS

Como se mencionó, el método para macOS Catalina y Mojave también le mostrará la fecha y hora de instalación de la actualización de Xprotect, así como la versión de Xprotect, que puede ser información valiosa para administradores de sistemas, trabajadores de TI, infosec y administradores generales.

Estos enfoques se han probado en versiones modernas de Mac OS, aunque es posible que no funcionen en versiones anteriores. Háganos saber en los comentarios a continuación qué encuentra con otras versiones del software del sistema.

También puede usar cat para volcar el contenido de plist sin procesar y grep para "Versión" para descubrir los mismos datos:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Versión "

El número de versión no tendrá sentido para la mayoría de los usuarios de Mac, esto es realmente útil para los administradores de sistemas, los profesionales de TI y aquellos que trabajan en profesiones de seguridad que desean verificar la versión exacta de las definiciones de XProtect instalado en una Mac, generalmente para asegurarse de que las computadoras hayan recibido una actualización de seguridad importante.

Comprobar cuándo se actualizó por última vez XProtect

Otro truco útil es comprobar cuándo se modificó por última vez la lista de definiciones de malware de los archivos plist de Xprotect, ya sea con stat o ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

O puede verificar con ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Cualquiera de los dos mostrará la última fecha de modificación del archivo Xprotect.plist, que le indicará cuándo se actualizó por última vez.

Cómo comprobar XProtect para la cobertura de amenazas específicas

Si la versión es menos relevante para usted, tal vez prefiera ver si una amenaza o malware específico está incluido en la lista de bloqueo de XProtect. Esto se puede hacer fácilmente volcando el contenido del archivo plist de Xprotect y escaneando la lista manualmente, o nuevamente usando grep para buscar una coincidencia específica.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Por ejemplo, si desea ver si "OSX.Dok.B" está cubierto, puede grep la lista XProtect específicamente para esa coincidencia:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Si ve una coincidencia con lo que buscó, se incluye en la lista de protección.

Esto está muy por encima de mi cabeza, ¿cómo puedo proteger mi Mac y actualizar Xprotect?

El usuario promedio de Mac puede asegurarse de que el software de su sistema y las actualizaciones de seguridad asociadas estén instaladas y actualizadas.

Para asegurarse de que Apple actualice Xprotect, MRT y Gatekeeper, puede establecer la configuración de actualización del software del sistema Mac OS como se encuentra en el menú  Apple > Preferencias del sistema > “App Store” para que sea como asi que:

Configurar tanto "Buscar actualizaciones automáticamente" como "Instalar archivos de datos del sistema y actualizaciones de seguridad" y tener un acceso a Internet estable y sostenido debería ser suficiente para instalar actualizaciones críticas en segundo plano para Gatekeeper, MTR y XProtect tal cual, pero actualizar el software del sistema a la última versión disponible de Mac OS e instalar cualquier actualización de seguridad disponible generalmente se considera una buena práctica de seguridad. También puede verificar todas las opciones para las actualizaciones automáticas, o simplemente hacer que Mac OS instale automáticamente las actualizaciones también, pero sin importar cómo ajuste la configuración, asegúrese de que la configuración de "actualizaciones de seguridad" esté habilitada.

¿Tiene otros consejos, trucos o ideas sobre las funciones de seguridad, la actualización, el control de versiones o el estado general de Xprotect, MRT y Gatekeeper? ¡Cuéntanos en los comentarios!

Cómo verificar la versión de XProtect en Mac OS

Selección del editor

Manzana
iStumbler: busque redes Wi-Fi fácilmente desde Mac

iStumbler: busque redes Wi-Fi fácilmente desde Mac

2024
Manzana
Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

Cinco aplicaciones navideñas para Mac OS X que esparcirán alegría por todo tu escritorio

2024
Manzana
Diez utilidades de línea de comandos de OS X que quizás no conozcas

Diez utilidades de línea de comandos de OS X que quizás no conozcas

2024
Manzana
CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

CoconutBattery: obtenga información extendida sobre la batería de las computadoras portátiles Mac

2024
Manzana
Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

Cómo iniciar la aplicación en el inicio del sistema en Mac OS X

2024
Manzana
Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

Procedimientos para ajustar manualmente la retroiluminación del teclado del MacBook Pro

2024