Cómo comprobar la versión de XProtect en Mac OS
¿Necesita saber qué versión de Gatekeeper y Xprotect están instaladas en una Mac? Puede encontrar esta información a través de la línea de comandos de Mac OS. GateKeeper, MRT (Herramienta de eliminación de malware) y XProtect son características integradas de Mac OS diseñadas para evitar la instalación o el uso de malware y otros programas maliciosos en una Mac. Estas características de seguridad existen en segundo plano y se actualizan con actualizaciones regulares del software del sistema para Mac OS, pero Apple también enviará actualizaciones silenciosas a xprotect o MRT para agregar nuevas definiciones y bloquear las amenazas descubiertas.
Los usuarios avanzados pueden querer saber qué versión de las definiciones de Xprotect está instalada en una Mac. Le mostraremos cómo verificar qué versión de Xprotect está en una Mac a través de la línea de comando, esto puede ser especialmente útil para tareas de administración remota usando el cliente ssh, pero puede ser igualmente útil verificar las versiones de XProtect en una máquina local. también.
Cómo comprobar la versión de XProtect en una Mac
Los siguientes comandos son ligeramente diferentes según la versión de MacOS utilizada, uso adecuado para iniciar el software del sistema.
- Abra la aplicación Terminal (que se encuentra en / Aplicaciones / Utilidades /) e ingrese la siguiente línea de comando en una sola línea para leer el contenido de XProtect plist y exportar el número de versión:
- Presione la tecla de retorno y verá algo como lo siguiente, que indica el número de visión de Xprotect, así como la fuente y cuándo fue la fecha de instalación de esa versión de Xprotect:
- Opcionalmente, puede activar una actualización manual del mecanismo de actualización del software xprotect y Gatekeeper en Mac OS
Consulte la versión de XProtect en MacOS Catalina (10.15.x) y MacOS Mojave (10.14.x) y posteriores:
system_profiler SPInstallHistoryDataType | grep -A 5 "XProtectPlistConfigData"
Consulte XProtect para MacOS High Sierra (10.13.x) y Sierra (10.12.x):
defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version
XProtectPlistConfigData:
Versión: 2113
Fuente: Apple
Fecha de instalación: 2/11/20, 18:34
Como mencioné, el método para macOS Catalina y Mojave también te mostrará la fecha y hora de instalación de la actualización de Xprotect, así como la versión de Xprotect, que puede ser información valiosa para administradores de sistemas, trabajadores de TI, infosec y administradores generales.
Estos enfoques se han probado en versiones modernas de Mac OS, aunque es posible que no funcionen en versiones anteriores. Cuéntenos en los comentarios a continuación lo que encuentra con otras versiones del software del sistema.
Además, use el gato para lanzar el contenido del plist crudo y grepe para «Versión» para descubrir los mismos datos:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 "
El número de versión no tendrá sentido para la mayoría de los usuarios de Mac, esto es realmente útil para los administradores de sistemas, profesionales de TI y aquellos que trabajan en profesiones de seguridad que desean verificar la versión exacta de las definiciones de XProtect instaladas en una Mac, por lo general para asegurarse de que una computadora o las computadoras han recibido una actualización de seguridad importante.
Verifique la última actualización de XProtect
Otro truco útil es comprobar cuándo se modificó por última vez la lista de definiciones de malware de archivos Xprotect plist con state o ls:
stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
O puede verificar con ls -l:
ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
Cualquiera mostrará la fecha de la última modificación del archivo Xprotect.plist, que le dirá cuándo se actualizó por última vez.
Cómo comprobar XProtect para obtener cobertura de amenazas específicas
Si la versión es menos relevante para usted, probablemente prefiera ver si una amenaza o malware específico está incluido en la lista de bloqueo de XProtect. Esto se puede hacer fácilmente descargando el contenido del archivo plist de Xprotect y escaneando manualmente la lista o nuevamente usando grep para buscar una coincidencia específica.
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist
Por ejemplo, si desea ver si «OSX.Dok.B» está cubierto, puede capturar XProtect plist específicamente para esa coincidencia:
cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 "OSX.Dok.B"
Si ve una coincidencia con lo que estaba buscando, se incluye en la lista de protección.
Esta es una forma al revés, ¿cómo puedo proteger mi Mac y actualizar Xprotect?
El usuario medio de Mac puede asegurarse de que el software del sistema y las actualizaciones de seguridad asociadas estén instalados y actualizados.
Para asegurarse de que Apple actualice Xprotect, MRT y Gatekeeper, puede establecer la configuración de actualización del software Mac OS como se encuentra en el menú Apple> Preferencias del sistema> «App Store» de la siguiente manera:
Establecer tanto «Buscar actualizaciones automáticamente» e «Instalar archivos de datos del sistema y actualizaciones de seguridad» y tener un acceso a Internet compatible y estable debería ser suficiente para instalar actualizaciones críticas en segundo plano para Gatekeeper, MTR y XProtect como tales, pero actualizando el software del sistema a la última versión. La versión de Mac OS y la instalación de cualquier actualización de seguridad disponible generalmente se considera una buena práctica de seguridad. También puede verificar todas las opciones para actualizaciones automáticas o simplemente para que Mac OS instale actualizaciones automáticamente, pero ajuste la configuración, asegúrese de que la configuración de «actualizaciones de seguridad» esté activada.
¿Tiene otros consejos, trucos o ideas sobre las funciones de seguridad, actualización, versión o estado general de Xprotect, MRT y Gatekeeper? ¡Dinos en los comentarios!