Precisa saber qual versão do Gatekeeper e Xprotect estão instaladas em um Mac? Você pode encontrar essas informações por meio da linha de comando do Mac OS. GateKeeper, MRT (Malware Removal Tool) e XProtect são todos recursos integrados do Mac OS projetados para impedir que ameaças de malware e outros softwares nefastos sejam instalados ou usados ​​em um Mac. Esses recursos de segurança existem em segundo plano e são atualizados com atualizações regulares de software do sistema para Mac OS, mas a Apple também enviará atualizações silenciosas para xprotect ou MRT para adicionar novas definições e bloquear novas ameaças.

Usuários avançados podem querer saber qual versão das definições do Xprotect está instalada em um Mac. Mostraremos como você pode verificar qual versão do Xprotect está em um Mac por meio da linha de comando, isso pode ser particularmente útil para tarefas de administração remota usando o cliente ssh, mas também pode ser útil verificar as versões do XProtect em uma máquina local também.

Como verificar a versão do XProtect em um Mac

Os seguintes comandos são ligeiramente diferentes dependendo da versão do MacOS em uso, use o que é apropriado para a versão do software do seu sistema.

1. Abra o aplicativo Terminal (localizado em /Aplicativos/Utilitários/) e digite a seguinte string de comando em uma única linha para ler o conteúdo do XProtect plist e exportar o número da versão:

Verifique a versão do XProtect no MacOS Catalina (10.15.x) e MacOS Mojave (10.14.x) e posterior:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Verificar XProtect para MacOS High Sierra (10.13.x) e Sierra (10.12.x):

defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

2. Pressione a tecla Enter e você verá algo como o seguinte, que indica o número de visão do Xprotect, bem como a fonte e quando a data de instalação dessa versão do Xprotect foi:

XProtectPlistConfigData:

Versão: 2113 Fonte: Apple Data de instalação: 11/02/20, 18h34

3. Opcionalmente, você pode acionar uma atualização manual do mecanismo de atualização de software xprotect e Gatekeeper no Mac OS

Como mencionado, o método para macOS Catalina e Mojave também mostrará a data e hora de instalação da atualização do Xprotect, bem como a versão do Xprotect, que pode ser uma informação valiosa para administradores de sistema, funcionários de TI, infosec e administradores gerais.

Essas abordagens foram testadas em versões modernas do Mac OS, embora possam não funcionar em versões anteriores. Deixe-nos saber nos comentários abaixo o que você encontra com outras versões do software do sistema.

Você também pode usar cat para despejar o conteúdo bruto do plist e grep para "Versão" para descobrir os mesmos dados:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

O número da versão não fará sentido para a maioria dos usuários de Mac, isso é realmente útil principalmente para administradores de sistemas, profissionais de TI e aqueles que trabalham em profissões de segurança que desejam verificar a versão exata das definições do XProtect instalado em um Mac, geralmente para garantir que o(s) computador(es) recebeu(m) uma atualização de segurança importante.

Verificando quando o XProtect foi atualizado pela última vez

Outro truque útil é verificar quando a lista de definição de malware do(s) arquivo(s) Xprotect plist foi modificada pela última vez com stat ou ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ou você pode verificar com ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Ou mostrará a data da última modificação do arquivo Xprotect.plist, que informará quando foi a última atualização.

Como verificar o XProtect para cobertura de ameaças específicas

Se a versão for menos relevante para você, talvez você prefira ver se uma ameaça ou malware específico está incluído na lista de bloqueio do XProtect. Isso pode ser feito facilmente descarregando o conteúdo do arquivo Xprotect plist e verificando a lista manualmente, ou novamente usando grep para procurar uma correspondência específica.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Por exemplo, se você quiser ver se “OSX.Dok.B” está coberto, você pode grep o XProtect plist especificamente para essa correspondência:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Se você encontrar uma correspondência com o que você pesquisou, ela está incluída na lista de proteção.

Isso é demais para mim, como posso proteger meu Mac e atualizar o Xprotect?

O usuário médio de Mac pode garantir que o software do sistema e as atualizações de segurança associadas estejam instaladas e atualizadas.

Para garantir que Xprotect, MRT e Gatekeeper sejam atualizados pela Apple, você pode definir as configurações de atualização do software do sistema Mac OS conforme encontrado em  Menu Apple > Preferências do sistema > “App Store” para ficar como assim:

A configuração de “Verificar atualizações automaticamente” e “Instalar arquivos de dados do sistema e atualizações de segurança” e ter acesso estável à Internet deve ser suficiente para instalar atualizações críticas em segundo plano para Gatekeeper, MTR e XProtect como estão, mas atualizar o software do sistema para a versão mais recente disponível do Mac OS e instalar quaisquer atualizações de segurança disponíveis geralmente é considerado uma boa prática de segurança. Você também pode verificar todas as opções de atualizações automáticas ou apenas fazer com que o Mac OS instale atualizações automaticamente, mas, independentemente de como ajustar as configurações, certifique-se de que a configuração “atualizações de segurança” esteja ativada.

Você tem alguma outra dica, truque ou opinião sobre os recursos de segurança Xprotect, MRT e Gatekeeper, atualização, controle de versão ou status geral? Deixe-nos saber nos comentários!