Jak sledovat aktualizace systému XProtect v systému OS X

Systém XProtect společnosti Apple (alias File Quarantine) v systému OS X je rudimentární antimalwarový skener, který provede rychlou kontrolu načtených souborů, aby se ujistil, že neobsahují známý malware, a zablokuje všechny verze webových plug-inů, jako je Java a Flash, který má známé zranitelnosti.

XProtect běží na pozadí bez interakce s uživatelem, což je výhodné, ale to znamená, že když se aktualizuje, uživatelé se mohou nečekaně dostat do nějakého webového obsahu. Přestože rychlé aktualizace plug-inů by vás měly obejít touto nepohodlí, může být užitečné vědět, zda došlo k bloku kvůli programu XProtect nebo z nějakého jiného důvodu, který může být potřeba prověřit.

Bohužel Apple neposkytuje oznámení, pokud je XProtect aktualizován; můžete však implementovat vlastní rutinu, která vás bude kontrolovat a informovat o všech aktualizacích.

Deep in the system folder XProtect ukládá dva soubory nazvané "XProtect.plist" a "XProtect.meta.plist", které obsahují informace o zablokovaných verzích plug-in, při aktualizaci XProtect a definicích nových malwarových hrozeb. Pomocí těchto souborů můžete nastavit malý skript na pozadí, který bude pravidelně kontrolovat změny a poté vám zašle oznámení, pokud k němu dojde.

Stejně jako u ostatních přístupů k monitorování systému, toto nastavení zahrnuje vytvoření jednoduchého skriptu, který vydává oznámení a pak nastavení spouštěcího agenta k pravidelnému spuštění daného skriptu.

Instalujte oznamovací terminál

Chcete-li dostávat oznámení z shell skriptů, musíte nejprve stáhnout nástroj oznamovacího terminálu nástroje a umístit jej do složky / Applications / Utilities ve vašem systému. Tento nástroj nemůže být spuštěn přímo, ale obsahuje všechny funkce potřebné pro používání funkce Notifikačního centra Apple v Mountain Lion.

Vytvořte oznamovací skript

Dalším krokem je vytvoření skriptu, který vydá oznámení, a tak nejprve otevřete nástroj Terminál OS X a zadejte následující příkaz pro vytvoření souboru skriptu nazvaného "xprotectnotify.sh" v globálním adresáři Knihovna (poskytněte heslo po výzvě):

sudo pico /Library/xprotectnotify.sh

Potom vyberte následující skript a zkopírujte jej do textového editoru Terminálu:

 #! / bin / bash pokud [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; pak echo "Žádná změna" jinak UPDATED = `výchozí čtení /System/Library/CoreServices/CoreTypes.b \ undle / Obsah / Zdroje / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Aktualizováno" -zpráva "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi

Konečně stiskněte klávesu Control-O pro uložení a následně Control-X pro ukončení a potom spusťte následující příkaz pro vytvoření skriptu:

sudo chmod + x /Library/xprotectnotify.sh

V tomto okamžiku může být skript spuštěn přímo v Terminálu zadáním úplné cesty k němu (/Library/xprotectnotify.sh), která by měla zkusit porovnat soubor systému XProtect "meta" se skrytou kopií ve vašem domovském adresáři . Pokud kopie neexistuje nebo se liší od oficiální, pak vás bude upozorňovat, že došlo ke změně a poté aktualizovat kopii tak, aby odpovídala té, kterou systém používá.

Vytvořte agenta spuštění

Posledním krokem je vytvoření zprostředkovacího agenta, který bude pravidelně načítat a spouštět notifikační skript. Chcete-li to provést, spusťte v Terminálu následující příkaz pro vytvoření a úpravu souboru agenta:

pico ~ / knihovna / LaunchAgents / local.XProtectNotify.plist

Nyní zkopírujte následující řádky do textového editoru Terminálu, který by měl být otevřen, znovu stiskněte tlačítko Control-O a potom Control-X pro uložení a ukončení:

 Označit místní.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600

V tomto spouštěcím agentu číslo "3600" indikuje, že spustí skript každou hodinu, ale můžete to změnit na libovolný počet vteřin, který byste chtěli, takže můžete nastavit, aby skript běžel každých několik hodin, pouze jednou nebo dvakrát denně, nebo v jakémkoli jiném intervalu.

Po uložení se odhlaste a přihlaste se zpět k uživatelskému účtu a vy jste hotovi. Tento skript je velmi lehká rutina, která by měla zanedbatelný dopad na systém, i když běží každých pár sekund. Pokud však v jakémkoli okamžiku chcete tyto změny vrátit zpět, spusťte v terminálu následující tři příkazy zvlášť:

sudo rm /Library/xprotectnotify.sh

rm ~ / knihovna / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Tento skript vás jednoduše upozorní, když bude XProtect aktualizován; můžete však najít některé nástroje třetích stran pro použití, které mohou zobrazit stav XProtect a informace o jeho nejnovějších definicích a použít jej buď místo, nebo navíc k tomuto skriptu.

Populární Příspěvky

Vytvořte seznamy skladeb Spotify založené na jedné skladbě s nástrojem MagicPlaylist

Jak automaticky smazat data prohlížení Chrome

Jak (a proč) používat iPhone jako vzdálené zařízení Apple TV

Jak měřit šum s telefonem Android

Jak vařit s aplikací Epicurious iPad

Sledujte hurikány v telefonu nebo online

 

Zanechte Svůj Komentář