1. Accueil
  2. Pomme
  3. Comment vérifier la version de XProtect sous Mac OS

Comment vérifier la version de XProtect sous Mac OS

Table des matières:

Anonim

Besoin de savoir quelle version de Gatekeeper et Xprotect sont installées sur un Mac ? Vous pouvez trouver ces informations via la ligne de commande de Mac OS. GateKeeper, MRT (Malware Removal Tool) et XProtect sont tous des fonctionnalités intégrées de Mac OS conçues pour empêcher l'installation ou l'utilisation de menaces de logiciels malveillants et d'autres logiciels malveillants sur un Mac. Ces fonctionnalités de sécurité existent en arrière-plan et sont mises à jour avec des mises à jour régulières du logiciel système vers Mac OS, mais Apple poussera également des mises à jour silencieuses vers xprotect ou MRT pour ajouter de nouvelles définitions et bloquer les nouvelles menaces.

Les utilisateurs avancés peuvent souhaiter savoir quelle version des définitions Xprotect est installée sur un Mac. Nous allons vous montrer comment vous pouvez vérifier quelle version de Xprotect est sur un Mac via la ligne de commande, cela peut être particulièrement utile pour les tâches d'administration à distance à l'aide du client ssh, mais il peut être tout aussi utile de vérifier les versions de XProtect sur une machine locale aussi bien.

Comment vérifier la version de XProtect sur un Mac

Les commandes suivantes sont légèrement différentes selon la version de MacOS utilisée, utilisez celle qui convient à la version de votre logiciel système.

  1. Ouvrez l'application Terminal (qui se trouve dans /Applications/Utilitaires/) et entrez la chaîne de commande suivante sur une seule ligne pour lire le contenu de la plist XProtect et exporter le numéro de version :

    2. Vérifiez la version de XProtect sur MacOS Catalina (10.15.x) et MacOS Mojave (10.14.x) et versions ultérieures :

    "

    system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

    Vérifiez XProtect pour MacOS High Sierra (10.13.x) et Sierra (10.12.x) :

    defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

  2. Appuyez sur la touche de retour et vous verrez quelque chose comme ce qui suit, qui indique le numéro de vision de Xprotect ainsi que la source et la date d'installation de cette version de Xprotect :

    3. XProtectPlistConfigData :

    Version : 2113 Source : Apple Date d'installation : 11/02/2020, 18h34

  3. En option, vous pouvez déclencher une mise à jour manuelle du mécanisme de mise à jour des logiciels xprotect et Gatekeeper sous Mac OS

Comme mentionné, la méthode pour macOS Catalina et Mojave vous montrera également la date et l'heure d'installation de la mise à jour Xprotect ainsi que la version Xprotect, qui peuvent être des informations précieuses pour les administrateurs système, les informaticiens, l'infosec et administrateurs généraux.

Ces approches ont été testées sur les versions modernes de Mac OS, bien qu'elles puissent ne pas fonctionner dans les versions antérieures. Faites-nous savoir dans les commentaires ci-dessous ce que vous trouvez avec d'autres versions du logiciel système.

Vous pouvez également utiliser cat pour vider le contenu brut de la plist et grep pour "Version" afin de découvrir les mêmes données :

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Le numéro de version n'aura aucun sens pour la plupart des utilisateurs de Mac, c'est surtout utile aux administrateurs système, aux professionnels de l'informatique et à ceux qui travaillent dans les professions de la sécurité et qui souhaitent vérifier la version exacte des définitions XProtect installé sur un Mac, généralement pour s'assurer qu'un ou plusieurs ordinateurs ont reçu une mise à jour de sécurité importante.

Vérification de la dernière mise à jour de XProtect

Une autre astuce utile consiste à vérifier quand la liste des définitions de logiciels malveillants du ou des fichiers plist Xprotect a été modifiée pour la dernière fois avec stat ou ls :

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ou vous pouvez vérifier avec ls -l :

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Soit affichera la date de la dernière modification du fichier Xprotect.plist, qui vous indiquera quand il a été mis à jour pour la dernière fois.

Comment vérifier XProtect pour la couverture de menaces spécifiques

Si la version est moins pertinente pour vous, vous préféreriez peut-être voir si une menace ou un logiciel malveillant spécifique est inclus dans la liste de blocage XProtect. Cela peut être facilement fait en vidant le contenu du fichier plist Xprotect et en parcourant la liste manuellement, ou encore en utilisant grep pour rechercher une correspondance spécifique.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Par exemple, si vous voulez voir si "OSX.Dok.B" est couvert, vous pouvez grep la plist XProtect spécifiquement pour cette correspondance :

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Si vous voyez une correspondance avec ce que vous avez recherché, elle est incluse dans la liste de protection.

C'est bien au-dessus de ma tête, comment puis-je protéger mon Mac et mettre à jour Xprotect ?

L'utilisateur Mac moyen peut s'assurer que son logiciel système et les mises à jour de sécurité associées sont installés et à jour.

Pour vous assurer que Xprotect, MRT et Gatekeeper sont mis à jour par Apple, vous pouvez définir les paramètres de mise à jour du logiciel de votre système Mac OS comme indiqué dans le menu Apple > Préférences système > "App Store" pour être comme alors:

Définir à la fois "Vérifier automatiquement les mises à jour" et "Installer les fichiers de données système et les mises à jour de sécurité" et disposer d'un accès Internet stable et soutenu devrait suffire pour installer les mises à jour critiques en arrière-plan de Gatekeeper, MTR et XProtect telles quelles, mais la mise à jour du logiciel système vers la dernière version disponible de Mac OS et l'installation de toutes les mises à jour de sécurité disponibles sont généralement considérées comme de bonnes pratiques de sécurité. Vous pouvez également vérifier toutes les options de mises à jour automatiques ou simplement demander à Mac OS d'installer automatiquement les mises à jour, mais quelle que soit la façon dont vous ajustez les paramètres, assurez-vous que le paramètre "Mises à jour de sécurité" est activé.

Avez-vous d'autres conseils, astuces ou réflexions sur les fonctionnalités de sécurité, la mise à jour, la gestion des versions ou l'état général de Xprotect, MRT et Gatekeeper ? Faites le nous savoir dans les commentaires!

Comment vérifier la version de XProtect sous Mac OS

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024