Så här övervakar du XProtect-uppdateringar i OS X

Apples XProtect-system (aka File Quarantine) i OS X är en rudimentär anti-malware-skanner som gör en snabb kontroll av nedladdade filer för att se till att de inte innehåller känd skadlig kod och blockerar alla versioner av Web-plugin-program som Java och Flash som har kända sårbarheter.

XProtect körs i bakgrunden utan interaktion med användaren, vilket är praktiskt men det betyder att när det blir uppdaterat kan användarna oväntat få tillgång till något webinnehåll. Även om snabb uppdatering av plug-ins skulle få dig runt detta besvär kan det vara bra att veta om blocket hände på grund av XProtect eller av någon annan anledning som kan behöva undersökas.

Tyvärr ger Apple inte meddelanden när XProtect uppdateras. Du kan dock genomföra en egen rutin som kommer att kontrollera och meddela dig eventuella uppdateringar.

Djupt i systemmappen lagrar XProtect två filer som heter "XProtect.plist" och "XProtect.meta.plist" som innehåller information om plug-in-versionerna som blockeras, när XProtect uppdaterades och definitioner för nya malwarehot. Med hjälp av dessa filer kan du ställa in ett litet bakgrundsskript som regelbundet kommer att kontrollera eventuella ändringar och sedan skicka en anmälan om en inträffar.

Precis som med andra systemövervakningsåtgärder innebär denna inställning att man skapar ett enkelt skript som utfärdar en anmälan och sedan konfigurerar ett lanseringsagent för att regelbundet köra det skriptet.

Installera terminalanmälaren

För att få meddelanden från skalskript måste du först ladda ner verktygsterminal-anmälaren och placera den i mappen / Program / Utilities på ditt system. Det här verktyget kan inte köras direkt, men innehåller alla funktioner som behövs för att använda Apples Notifieringscenter-funktion i Mountain Lion.

Skapa anmälningsscripten

Nästa steg är att skapa det skript som kommer att meddela meddelandet. För att göra det här, öppna först OS X Terminal-verktyget och ange följande kommando för att skapa skriptfilen "xprotectnotify.sh" i den globala biblioteksmappen (mata in ditt lösenord när du uppmanas):

sudo pico / library / xprotectnotify.sh

Välj sedan följande skript och kopiera det till terminalens textredigerare:

 #! / bin / bash om [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; sedan echo "No change" otherwise UPDATED = `standardvärden läsa /System/Library/CoreServices/CoreTypes.b \ undle / Innehåll / Resurser / XProtect.meta.plist LastModification` / Applikationer/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Uppdaterad" -meddelande "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi

Slutligen trycker du på Control-O för att spara, följt av Control-X för att avsluta, och kör sedan följande kommando för att göra scriptet körbart:

sudo chmod + x /Library/xprotectnotify.sh

Vid denna tidpunkt kan skriptet köras direkt i terminalen genom att ange hela sökvägen till den (/Library/xprotectnotify.sh), vilket borde göra det försök att jämföra systemets XProtect "meta" -fil med en dold kopia i din hemkatalog . Om kopian inte existerar eller skiljer sig från den officiella, kommer det att meddela dig att en förändring har inträffat och sedan uppdatera kopian för att avspegla den som systemet använder.

Skapa lanseringsagent

Det sista steget är att skapa lanseringsagenten som regelbundet laddar och kör meddelandeskriptet. För att göra detta, kör i Terminal följande kommando för att skapa och redigera agentfilen:

pico ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

Kopiera nu följande rader till terminals textredigerare som ska vara öppna, följ igen genom att trycka på Control-O och sedan Control-X för att spara och avsluta:

 Etikett local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600

I denna lanseringsagent anger antalet "3600" att det kommer att köra skriptet varje timme, men du kan ändra det till några sekunder du vill, så du kan ställa in manuset att köra några timmar, bara en eller två gånger per dag, eller vid något annat intervall.

När du har sparat loggar du ut och loggar in på ditt användarkonto, och du är klar. Detta skript är en väldigt lätt rutin som skulle ha en försumbar inverkan på systemet även om det körs några sekunder. Om du ändå vill ångra dessa ändringar, kör du följande tre kommandon separat i Terminal:

sudo rm / bibliotek / xprotectnotify.sh

rm ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

rm ~ /. XProtect.meta.plist

Detta skript kommer helt enkelt meddela dig när XProtect uppdateras Du kan dock hitta några verktyg från tredje part som kan visa status för XProtect och information om dess senaste definitioner och använda den antingen i stället för eller i tillägg till det här skriptet.

Populära Inlägg

Hur MacOS High Sierra förbättrar de appar som du använder mest

Så här kalibrerar du din dataskärm med Windows 7

Ta snabbt bort USB-enheter utan att använda Säker borttagning

Få ut mer av din Amazon-shoppingupplevelse

Minska datanvändningen, öka hastigheten med Chrome-förlängningen

Så här säkerhetskopierar du din Mac

 

Lämna Din Kommentar