Perlu mengetahui versi Gatekeeper dan Xprotect apa yang diinstal di Mac? Anda dapat menemukan informasi ini melalui baris perintah Mac OS. GateKeeper, MRT (Malware Removal Tool), dan XProtect adalah semua fitur bawaan Mac OS yang dirancang untuk mencegah ancaman malware dan perangkat lunak jahat lainnya diinstal atau digunakan di Mac. Fitur keamanan ini ada di latar belakang dan diperbarui dengan pembaruan perangkat lunak sistem reguler ke Mac OS, tetapi Apple juga akan mendorong pembaruan yang tenang ke xprotect atau MRT untuk menambahkan definisi baru dan memblokir ancaman yang baru ditemukan.

Pengguna tingkat lanjut mungkin ingin mengetahui versi definisi Xprotect apa yang terinstal di Mac. Kami akan menunjukkan kepada Anda bagaimana Anda dapat memeriksa versi Xprotect mana yang ada di Mac melalui baris perintah, ini bisa sangat berguna untuk tugas administrasi jarak jauh menggunakan klien ssh, tetapi bisa juga membantu untuk memeriksa versi XProtect di mesin lokal demikian juga.

Cara Memeriksa Versi XProtect di Mac

Perintah berikut sedikit berbeda tergantung pada versi MacOS yang digunakan, gunakan yang sesuai untuk rilis perangkat lunak sistem Anda.

1. Buka aplikasi Terminal (ditemukan di /Applications/Utilities/) dan masukkan string perintah berikut pada satu baris untuk membaca konten plist XProtect dan mengekspor nomor versi:

Periksa Versi XProtect di MacOS Catalina (10.15.x) & MacOS Mojave (10.14.x) dan yang lebih baru:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

Periksa XProtect untuk MacOS High Sierra (10.13.x) dan Sierra (10.12.x):

default membaca /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Versi

2. Tekan tombol kembali dan Anda akan melihat sesuatu seperti berikut ini, yang menunjukkan nomor visi Xprotect serta sumbernya dan kapan tanggal penginstalan versi Xprotect tersebut adalah:

XProtectPlistConfigData:

Versi: 2113 Sumber: Apple Tanggal Pemasangan: 2/11/20, 18:34

3. Secara opsional, Anda dapat memicu pembaruan manual dari mekanisme pembaruan perangkat lunak xprotect dan Gatekeeper di Mac OS

Seperti yang disebutkan, metode untuk macOS Catalina dan Mojave juga akan menampilkan tanggal dan waktu penginstalan pembaruan Xprotect serta versi Xprotect, yang dapat menjadi informasi berharga bagi sysadmin, pekerja TI, infosec, dan administrator umum.

Pendekatan ini telah diuji pada versi modern Mac OS, meskipun mungkin tidak berfungsi di versi sebelumnya. Beri tahu kami di komentar di bawah apa yang Anda temukan dengan rilis perangkat lunak sistem lainnya.

Anda juga menggunakan cat untuk membuang konten plist mentah dan grep untuk "Versi" untuk menemukan data yang sama:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 Version "

Nomor versi tidak akan berarti bagi sebagian besar pengguna Mac, ini sangat membantu administrasi sistem, profesional TI, dan mereka yang bekerja di profesi keamanan yang ingin memeriksa versi definisi XProtect yang tepat diinstal di Mac, biasanya untuk memastikan komputer telah menerima pembaruan keamanan yang penting.

Memeriksa Kapan XProtect Terakhir Diperbarui

Trik berguna lainnya adalah memeriksa kapan daftar definisi malware dari file Xprotect plist terakhir diubah baik dengan stat atau ls:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Atau Anda dapat memeriksa dengan ls -l:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Entah akan menampilkan tanggal modifikasi terakhir dari file Xprotect.plist, yang akan memberi tahu Anda kapan terakhir diperbarui.

Cara Memeriksa XProtect untuk Cakupan Ancaman Khusus

Jika versinya kurang relevan bagi Anda, mungkin Anda lebih suka melihat apakah ancaman atau malware tertentu disertakan dalam daftar blokir XProtect. Hal ini dapat dengan mudah dilakukan dengan membuang isi file plist Xprotect dan memindai daftar secara manual, atau sekali lagi dengan menggunakan grep untuk mencari kecocokan tertentu.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Misalnya, jika Anda ingin melihat apakah "OSX.Dok.B" tercakup, Anda dapat mengambil daftar XProtect khusus untuk kecocokan itu:

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

Jika Anda melihat kecocokan dengan apa yang Anda telusuri, itu termasuk dalam daftar perlindungan.

Ini Luar Biasa, Bagaimana Cara Melindungi Mac Saya dan Memperbarui Xprotect?

Rata-rata pengguna Mac dapat memastikan bahwa perangkat lunak sistem mereka dan pembaruan keamanan terkait diinstal dan diperbarui.

Untuk memastikan bahwa Xprotect, MRT, dan Gatekeeper diperbarui oleh Apple, Anda dapat mengatur pengaturan pembaruan perangkat lunak sistem Mac OS Anda seperti yang ditemukan di menu  Apple > System Preferences > "App Store" menjadi seperti jadi:

Menetapkan "Periksa pembaruan secara otomatis" dan "Instal file data sistem dan pembaruan keamanan" dan memiliki akses internet berkelanjutan yang stabil harus cukup untuk menginstal pembaruan latar belakang penting ke Gatekeeper, MTR, dan XProtect sebagaimana adanya, tetapi memperbarui perangkat lunak sistem ke versi Mac OS terbaru yang tersedia dan menginstal pembaruan keamanan apa pun yang tersedia umumnya dianggap sebagai praktik keamanan yang baik. Anda juga dapat memeriksa semua opsi untuk pembaruan otomatis, atau hanya membuat Mac OS menginstal pembaruan secara otomatis juga, tetapi bagaimanapun Anda menyesuaikan pengaturan, pastikan pengaturan "pembaruan keamanan" diaktifkan.

Apakah Anda memiliki tips, trik, atau pemikiran lain tentang Xprotect, MRT, dan fitur keamanan Gatekeeper, pembaruan, pembuatan versi, atau status umum? Beri tahu kami di komentar!