هل تريد معرفة إصدار Gatekeeper و Xprotect المثبت على جهاز Mac؟ يمكنك العثور على هذه المعلومات من خلال سطر الأوامر في نظام التشغيل Mac OS. GateKeeper و MRT (أداة إزالة البرامج الضارة) و XProtect كلها ميزات مضمنة في نظام التشغيل Mac OS مصممة لمنع تهديدات البرامج الضارة والبرامج الشائنة الأخرى من التثبيت أو الاستخدام على جهاز Mac. توجد ميزات الأمان هذه في الخلفية ويتم تحديثها بتحديثات برامج النظام العادية لنظام التشغيل Mac OS ، ولكن Apple ستدفع أيضًا التحديثات الهادئة إلى xprotect أو MRT لإضافة تعريفات جديدة وحظر التهديدات المكتشفة حديثًا.

قد يرغب المستخدمون المتقدمون في معرفة إصدار تعريفات Xprotect المثبت على جهاز Mac. سنوضح لك كيف يمكنك التحقق من إصدار Xprotect الموجود على جهاز Mac عبر سطر الأوامر ، ويمكن أن يكون هذا مفيدًا بشكل خاص لمهام الإدارة عن بُعد باستخدام عميل ssh ، ولكن قد يكون من المفيد أيضًا التحقق من إصدارات XProtect على جهاز محلي كذلك.

كيفية التحقق من إصدار XProtect على جهاز Mac

تختلف الأوامر التالية اختلافًا طفيفًا اعتمادًا على إصدار نظام التشغيل MacOS المستخدم ، وهو الاستخدام المناسب لإصدار برنامج نظامك.

1. افتح التطبيق الطرفي (موجود في / Applications / Utilities /) وأدخل سلسلة الأوامر التالية في سطر واحد لقراءة محتويات XProtect plist وتصدير رقم الإصدار:

تحقق من إصدار XProtect على MacOS Catalina (10.15.x) و MacOS Mojave (10.14.x) والإصدارات الأحدث:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData "

تحقق من XProtect لـ MacOS High Sierra (10.13.x) و Sierra (10.12.x):

الإعدادات الافتراضية قراءة /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. اضغط على مفتاح الإرجاع وسترى شيئًا مشابهًا لما يلي ، مما يشير إلى رقم رؤية Xprotect وكذلك المصدر ومتى كان تاريخ تثبيت إصدار Xprotect هذا:

XProtectPlistConfigData:

الإصدار: 2113 المصدر: تاريخ تثبيت Apple: 2/11/20 ، 6:34 مساءً

3. اختياريًا ، يمكنك تشغيل تحديث يدوي لآلية تحديث برنامج xprotect و Gatekeeper في نظام التشغيل Mac OS

كما ذكرنا ، ستُظهر لك طريقة macOS Catalina و Mojave أيضًا تاريخ ووقت تثبيت تحديث Xprotect بالإضافة إلى إصدار Xprotect ، والذي يمكن أن يكون معلومات قيّمة لمسؤولي النظام والعاملين في مجال تكنولوجيا المعلومات و infosec و المسؤولين العامين.

تم اختبار هذه الأساليب على الإصدارات الحديثة من نظام التشغيل Mac OS ، على الرغم من أنها قد لا تعمل في الإصدارات السابقة. أخبرنا في التعليقات أدناه بما تجده مع الإصدارات الأخرى من برامج النظام.

أنت أيضًا تستخدم قطة لتفريغ محتويات plist الأولية و grep لـ "الإصدار" لاكتشاف نفس البيانات:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist | grep -A1 Version"

سيكون رقم الإصدار بلا معنى لمعظم مستخدمي Mac ، وهذا مفيد في الغالب لإدارات الأنظمة ومحترفي تكنولوجيا المعلومات وأولئك الذين يعملون في المهن الأمنية الذين يرغبون في التحقق من الإصدار الدقيق لتعريفات XProtect مثبتًا على جهاز Mac ، عادةً للتأكد من تلقي جهاز (أجهزة) الكمبيوتر لتحديث أمني مهم.

التحقق من تاريخ آخر تحديث لـ XProtect

خدعة أخرى مفيدة هي التحقق من آخر مرة تم فيها تعديل قائمة تعريف البرامج الضارة الخاصة بملف (ملفات) Xprotect plist إما باستخدام stat أو ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

أو يمكنك التحقق من الأمر مع ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

إما سيعرض تاريخ التعديل الأخير لملف Xprotect.plist ، والذي سيخبرك متى تم تحديثه آخر مرة.

كيفية التحقق من XProtect للحصول على تغطية تهديدات محددة

إذا كان الإصدار أقل صلة بك ، فربما تفضل معرفة ما إذا كان هناك تهديد معين أو برامج ضارة مدرجة في قائمة حظر XProtect. يمكن القيام بذلك بسهولة عن طريق تفريغ محتويات ملف Xprotect plist والمسح من خلال القائمة يدويًا ، أو مرة أخرى باستخدام grep للبحث عن تطابق محدد.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

على سبيل المثال ، إذا كنت تريد معرفة ما إذا كان "OSX.Dok.B" مغطى ، فيمكنك إعداد قائمة XProtect خصيصًا لتلك المطابقة:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist | grep -A1 OSX.Dok.B>"

إذا رأيت تطابقًا مع ما بحثت عنه ، فسيتم تضمينه في قائمة الحماية.

هذا هو الطريق فوق رأسي ، كيف يمكنني حماية جهاز Mac الخاص بي وتحديث Xprotect؟

يمكن لمستخدم Mac العادي التأكد من تثبيت وتحديث برامج النظام والتحديثات الأمنية المرتبطة به.

للتأكد من تحديث Xprotect و MRT و Gatekeeper بواسطة Apple ، يمكنك ضبط إعدادات تحديث برنامج نظام Mac OS كما هو موجود في قائمة Apple > System Preferences > "App Store" لتكون مثل لذا:

يجب أن يكون إعداد كل من "البحث التلقائي عن التحديثات" و "تثبيت ملفات بيانات النظام والتحديثات الأمنية" والحصول على وصول ثابت ومستدام إلى الإنترنت كافياً لتثبيت تحديثات الخلفية الهامة لـ Gatekeeper و MTR و XProtect كما هي ، ولكن يعد تحديث برنامج النظام إلى أحدث إصدار متوفر من نظام التشغيل Mac OS وتثبيت أي تحديثات أمنية متاحة ممارسة أمان جيدة بشكل عام. يمكنك أيضًا التحقق من جميع خيارات التحديثات التلقائية ، أو جعل نظام التشغيل Mac OS يقوم بتثبيت التحديثات تلقائيًا أيضًا ، ولكن مع ذلك يمكنك ضبط الإعدادات ، تأكد من تمكين إعداد "تحديثات الأمان".

هل لديك أي نصائح أو حيل أو أفكار أخرى حول ميزات أمان Xprotect و MRT و Gatekeeper أو التحديث أو الإصدار أو الحالة العامة؟ اسمحوا لنا أن نعرف في التعليقات!