Bạn cần biết phiên bản Gatekeeper và Xprotect nào được cài đặt trên máy Mac? Bạn có thể tìm thông tin này thông qua dòng lệnh của Mac OS. GateKeeper, MRT (Công cụ loại bỏ phần mềm độc hại) và XProtect đều là các tính năng tích hợp sẵn của Mac OS được thiết kế để ngăn chặn các mối đe dọa phần mềm độc hại và phần mềm bất chính khác được cài đặt hoặc sử dụng trên máy Mac. Các tính năng bảo mật này tồn tại trong nền và được cập nhật với các bản cập nhật phần mềm hệ thống thông thường cho Mac OS, nhưng Apple cũng sẽ đẩy các bản cập nhật thầm lặng lên xprotect hoặc MRT để thêm các định nghĩa mới và chặn các mối đe dọa mới phát hiện.

Người dùng nâng cao có thể muốn biết phiên bản định nghĩa Xprotect nào được cài đặt trên máy Mac. Chúng tôi sẽ chỉ cho bạn cách kiểm tra phiên bản Xprotect nào trên máy Mac thông qua dòng lệnh, điều này có thể đặc biệt hữu ích cho các tác vụ quản trị từ xa bằng ứng dụng khách ssh, nhưng cũng có thể hữu ích khi kiểm tra các phiên bản XProtect trên máy cục bộ cũng.

Cách kiểm tra phiên bản XProtect trên máy Mac

Các lệnh sau hơi khác một chút tùy thuộc vào phiên bản MacOS đang sử dụng, hãy sử dụng phiên bản phù hợp với bản phát hành phần mềm hệ thống của bạn.

1. Mở ứng dụng Terminal (có trong /Applications/Utilities/) và nhập chuỗi lệnh sau trên một dòng để đọc nội dung của XProtect plist và xuất số phiên bản:

Kiểm tra Phiên bản XProtect trên MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) trở lên:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Kiểm tra XProtect cho MacOS High Sierra (10.13.x) và Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Nhấn phím quay lại và bạn sẽ thấy một cái gì đó giống như sau, cho biết số phiên bản của Xprotect cũng như nguồn và ngày cài đặt của phiên bản Xprotect đó là:

XProtectPlistConfigData:

Phiên bản: 2113 Nguồn: Apple Ngày cài đặt: 11/2/20, 6:34 chiều

3. Tùy chọn, bạn có thể kích hoạt cập nhật thủ công cơ chế cập nhật phần mềm xprotect và Gatekeeper trong Mac OS

Như đã đề cập, phương pháp dành cho macOS Catalina và Mojave cũng sẽ hiển thị cho bạn ngày và giờ cài đặt bản cập nhật Xprotect cũng như phiên bản Xprotect. Đây có thể là thông tin có giá trị đối với quản trị viên hệ thống, nhân viên CNTT, bảo mật thông tin và quản trị viên chung.

Các phương pháp này đã được thử nghiệm trên các phiên bản Mac OS hiện đại, mặc dù nó có thể không hoạt động trong các phiên bản cũ hơn. Hãy cho chúng tôi biết trong phần nhận xét bên dưới những gì bạn tìm thấy với các bản phát hành khác của phần mềm hệ thống.

Bạn cũng có thể sử dụng cat để kết xuất nội dung plist thô và grep cho “Phiên bản” để khám phá cùng một dữ liệu:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Số phiên bản sẽ không có ý nghĩa gì đối với hầu hết người dùng Mac, điều này thực sự hữu ích đối với quản trị viên hệ thống, chuyên gia CNTT và những người làm việc trong lĩnh vực bảo mật muốn kiểm tra phiên bản chính xác của các định nghĩa XProtect trên máy Mac, thường là để đảm bảo (các) máy tính đã nhận được bản cập nhật bảo mật quan trọng.

Kiểm tra thời điểm XProtect được cập nhật lần cuối

Một thủ thuật hữu ích khác là kiểm tra thời điểm danh sách định nghĩa phần mềm độc hại của (các) tệp plist Xprotect được sửa đổi lần cuối bằng stat hoặc ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Hoặc bạn có thể kiểm tra bằng lệnh ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Either sẽ hiển thị ngày sửa đổi cuối cùng của tệp Xprotect.plist, tệp này sẽ cho bạn biết khi nào tệp được cập nhật lần cuối.

Cách kiểm tra phạm vi bảo hiểm của XProtect đối với mối đe dọa cụ thể

Nếu phiên bản ít phù hợp với bạn hơn, có lẽ bạn nên xem liệu một mối đe dọa hoặc phần mềm độc hại cụ thể có được đưa vào danh sách chặn XProtect hay không. Điều này có thể dễ dàng thực hiện bằng cách kết xuất nội dung của tệp plist Xprotect và quét qua danh sách theo cách thủ công hoặc quét lại bằng cách sử dụng grep để tìm một kết quả khớp cụ thể.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ví dụ: nếu bạn muốn xem liệu “OSX.Dok.B” có được bao phủ hay không, bạn có thể grep plist XProtect cụ thể cho phù hợp đó:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Nếu bạn thấy kết quả phù hợp với nội dung bạn đã tìm kiếm, thì nội dung đó sẽ được đưa vào danh sách bảo vệ.

This is Way Over My Head, Làm cách nào để bảo vệ máy Mac của tôi và cập nhật Xprotect?

Người dùng Mac thông thường có thể đảm bảo rằng phần mềm hệ thống và các bản cập nhật bảo mật liên quan của họ đã được cài đặt và cập nhật.

Để đảm bảo rằng Xprotect, MRT và Gatekeeper được Apple cập nhật, bạn có thể đặt cài đặt cập nhật phần mềm hệ thống Mac OS của mình như trong  Menu Apple > Tùy chọn hệ thống > “App Store” giống như vì thế:

Cài đặt cả “Tự động kiểm tra các bản cập nhật” và “Cài đặt tệp dữ liệu hệ thống và bản cập nhật bảo mật” và có quyền truy cập internet ổn định liên tục là đủ để cài đặt các bản cập nhật nền quan trọng cho Gatekeeper, MTR và XProtect, nhưng cập nhật phần mềm hệ thống lên phiên bản Mac OS mới nhất hiện có và cài đặt mọi bản cập nhật bảo mật hiện có thường được coi là biện pháp bảo mật tốt. Bạn cũng có thể kiểm tra tất cả các tùy chọn để tự động cập nhật hoặc chỉ để Mac OS tự động cài đặt các bản cập nhật, nhưng dù bạn điều chỉnh cài đặt như thế nào, hãy đảm bảo rằng cài đặt “cập nhật bảo mật” được bật.

Bạn có bất kỳ mẹo, thủ thuật hoặc suy nghĩ nào khác về các tính năng bảo mật, cập nhật, phiên bản hoặc trạng thái chung của Xprotect, MRT và Gatekeeper không? Hãy cho chúng tôi biết trong phần nhận xét!