Mac OS で XProtect のバージョンを確認する方法
目次:
Mac にインストールされている Gatekeeper と Xprotect のバージョンを知る必要がありますか?この情報は、Mac OS のコマンド ラインから見つけることができます。 GateKeeper、MRT (Malware Removal Tool)、および XProtect はすべて Mac OS の組み込み機能であり、マルウェアの脅威やその他の悪質なソフトウェアが Mac にインストールまたは使用されるのを防ぐように設計されています。これらのセキュリティ機能はバックグラウンドで存在し、Mac OS の定期的なシステム ソフトウェア アップデートで更新されますが、Apple は xprotect または MRT にサイレント アップデートをプッシュして、新しい定義を追加し、新たに発見された脅威をブロックします。
上級ユーザーは、Mac にインストールされている Xprotect 定義のバージョンを知りたい場合があります。コマンド ラインを介して Mac にある Xprotect のバージョンを確認する方法を紹介します。これは、ssh クライアントを使用したリモート管理タスクに特に役立ちますが、ローカル マシンで XProtect のバージョンを確認することも同様に役立ちます。同じように。
Mac で XProtect のバージョンを確認する方法
次のコマンドは、使用している MacOS のバージョンによって若干異なります。システム ソフトウェア リリースに適したバージョンを使用してください。
- ターミナルアプリケーション (/Applications/Utilities/ にあります) を開き、次のコマンド文字列を 1 行に入力して、XProtect plist の内容を読み取り、バージョン番号をエクスポートします:
- Return キーを押すと、次のようなものが表示されます。これは、Xprotect のビジョン番号、ソース、およびその Xprotect バージョンのインストール日を示しています:
- オプションで、Mac OS の xprotect および Gatekeeper ソフトウェア更新メカニズムの手動更新をトリガーできます
MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) 以降で XProtect のバージョンを確認する:
"system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"
MacOS High Sierra (10.13.x) および Sierra (10.12.x) の XProtect をチェック:
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
XProtectPlistConfigData:
バージョン: 2113 ソース: Apple インストール日: 2/11/20, 6:34 PM
.一般管理者。
これらのアプローチは、最新バージョンの Mac OS でテストされていますが、以前のバージョンでは機能しない場合があります。以下のコメント欄で、システム ソフトウェアの他のリリースで見つけたことをお知らせください。
また、cat を使用して未加工の plist コンテンツをダンプし、「バージョン」を grep して同じデータを検出します:
"cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 バージョン "
バージョン番号は、ほとんどの Mac ユーザーにとって意味がありません。これは、システム管理者、IT プロフェッショナル、および XProtect 定義の正確なバージョンを確認したいセキュリティ専門家に非常に役立ちます。これは通常、コンピュータが重要なセキュリティ アップデートを受信していることを確認するためです。
XProtectが最後に更新された日時を確認する
もう 1 つの便利なトリックは、Xprotect plist ファイルのマルウェア定義リストが stat または ls で最後に変更された時期を確認することです:
stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
または ls -l: で確認できます
ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
どちらも Xprotect.plist ファイルの最終更新日を表示し、最終更新日を教えてくれます。
特定の脅威の範囲について XProtect をチェックする方法
バージョンがあまり関係ない場合は、特定の脅威またはマルウェアが XProtect ブロック リストに含まれているかどうかを確認したいと思うかもしれません。これは、Xprotect plist ファイルの内容をダンプして手動でリストをスキャンするか、grep を使用して特定の一致を探すことで簡単に実行できます。
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
たとえば、「OSX.Dok.B」がカバーされているかどうかを確認したい場合は、その一致に特化して XProtect plist を grep できます:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "
検索した内容に一致するものが見つかった場合、それは保護リストに含まれます。
.平均的な Mac ユーザーは、システム ソフトウェアと関連するセキュリティ アップデートがインストールされ、最新の状態であることを確認できます。
Xprotect、MRT、および Gatekeeper が Apple によって確実に更新されるようにするには、 Apple メニュー > システム環境設定 > 「App Store」にあるように、Mac OS システム ソフトウェアの更新設定を次のように設定します。それで:
「アップデートを自動的にチェックする」と「システム データ ファイルとセキュリティ アップデートをインストールする」の両方を設定し、安定したインターネット アクセスが維持されていれば、Gatekeeper、MTR、および XProtect に重要なバックグラウンド アップデートをそのままインストールするのに十分なはずですが、システム ソフトウェアを利用可能な最新バージョンの Mac OS に更新し、利用可能なセキュリティ アップデートをインストールすることは、一般的に優れたセキュリティ プラクティスと見なされます。自動更新のすべてのオプションをチェックすることも、Mac OS に自動的に更新をインストールさせることもできますが、設定を調整する場合は、「セキュリティ更新」設定が有効になっていることを確認してください。
Xprotect、MRT、および Gatekeeper のセキュリティ機能、更新、バージョン管理、または一般的なステータスに関するその他のヒント、トリック、または考えはありますか?コメントでお知らせください!
