Kako pratiti XProtect ažuriranja u OS X

Appleov XProtect sustav (zvani File Quarantine) u OS X je osnovni anti-malware skener koji će izvršiti brzu provjeru preuzetih datoteka kako bi se uvjerio da ne sadrže poznati malware, te da će blokirati sve verzije Web plug-inova kao što su Java i Flash koji imaju poznate ranjivosti.

XProtect pokreće se u pozadini bez interakcije s korisnikom, što je zgodno, ali to znači da se, kada se ažurira, korisnici mogu neočekivano naći u nekoj web-sadržaju. Iako bi vam brzo ažuriranje dodataka trebalo pružiti ovu neugodnost, možda će biti korisno znati je li se blok dogodio zbog XProtecta ili iz nekog drugog razloga koji bi možda trebao biti istražen.

Nažalost, Apple ne pruža obavijesti o ažuriranju XProtecta; međutim, možete implementirati vlastitu rutinu koja će provjeriti i obavijestiti vas o svim ažuriranjima.

Duboko u mapi sustava XProtect pohranjuje dvije datoteke pod nazivom "XProtect.plist" i "XProtect.meta.plist" koje sadrže informacije o verzijama dodatka koje se blokiraju, kada je ažuriran XProtect i definicije novih prijetnji zlonamjernog softvera. Pomoću tih datoteka možete postaviti malu pozadinsku skriptu koja će redovito provjeravati izmjene i zatim vam poslati obavijest ako se dogodi.

Kao i kod drugih pristupa praćenja sustava, ovo postavljanje uključuje stvaranje jednostavne skripte koja izdaje obavijest, a zatim postavlja agenta za pokretanje da povremeno pokreće tu skriptu.

Instalirajte terminal-prijavitelj

Da biste primali obavijesti iz skripti ljuske, najprije morate preuzeti alat za obavještavanje o terminalu i smjestiti ga u mapu / Applications / Utilities na vašem sustavu. Ovaj se alat ne može pokrenuti izravno, ali sadrži sve značajke potrebne za korištenje značajke Appleovog centra za obavijesti u Mountain Lionu.

Izradite skriptu obavijesti

Sljedeći korak je izrada skripte koja će izdati obavijest, tako da najprije otvorite uslužni program OS X Terminal i unesite sljedeću naredbu za izradu datoteke skripte pod nazivom "xprotectnotify.sh" u globalnoj mapi biblioteke (unesite lozinku kada se zatraži):

sudo pico /Library/xprotectnotify.sh

Zatim odaberite sljedeću skriptu i kopirajte je u uređivač teksta programa Terminal:

 #! / bin / bash if [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso/ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; zatim echo "No change" else UPDATED = `zadane postavke /System/Library/CoreServices/CoreTypes.b undle / Contents / Resources / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter minal-notifier-title "XProtect Updated" -sadatak "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour\t

Na kraju pritisnite Control-O za spremanje nakon čega slijedi Control-X da biste zatvorili, a zatim pokrenite sljedeću naredbu kako bi skripta bila izvršna:

sudo chmod + x /Library/xprotectnotify.sh

U ovom trenutku skripta se može pokrenuti izravno u Terminalu unosom pune staze do nje (/Library/xprotectnotify.sh), što bi trebalo pokušati usporediti XProtect "meta" datoteku sustava sa skrivenom kopijom u vašem kućnom direktoriju, Ako kopija ne postoji ili se razlikuje od službenog, obavijestit će vas da je došlo do promjene, a zatim ažurirati kopiju tako da odražava onaj koji sustav koristi.

Stvaranje agenta za pokretanje

Posljednji korak je kreiranje agenta za pokretanje koji će učitavati i redovito izvoditi skriptu obavijesti. Da biste to učinili, na terminalu pokrenite sljedeću naredbu za izradu i uređivanje datoteke agenta:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Sada kopirajte sljedeće retke u uređivač teksta programa Terminal koji bi trebao biti otvoren, a zatim ponovno pritisnite tipku Control-O, a zatim Control-X da biste spremili i zatvorili:

 Oznaka local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh Redukcije redova StartInterval 3600

U ovom lansirnom agentu broj "3600" označava da će pokrenuti skriptu svaki sat, ali to možete promijeniti na bilo koji broj sekundi koje želite, tako da možete postaviti skriptu da se pokreće svakih nekoliko sati, samo jednom ili dvaput dnevno, ili u bilo kojem drugom intervalu.

Nakon spremanja, odjavite se i ponovno prijavite na svoj korisnički račun i gotovi ste. Ova skripta je vrlo lagana rutina koja bi imala zanemariv utjecaj na sustav čak i ako bi se izvodila svakih nekoliko sekundi. Međutim, ako u bilo kojem trenutku želite poništiti te promjene, pokrenite sljedeće tri naredbe odvojeno na terminalu:

sudo rm /Library/xprotectnotify.sh

rm ~ / Knjižnica / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Ova skripta će vas jednostavno obavijestiti kada se ažurira XProtect; međutim, možda ćete moći pronaći neke alate treće strane koji će moći prikazati status XProtecta i informacije o njegovim najnovijim definicijama te ih koristiti ili umjesto ili kao dodatak ovoj skripti.

Popularni Postovi

Kako koristiti više diskova s ​​Time Machine u Mountain Lion

Kako provjeriti Google Reader na alatnoj traci Chromea

Pokemon Go konačno vam omogućuje da promijenite svoje ime - evo kako

Ubrzajte preglednik promjenom DNS-a

Postavite Googleove aplikacije da se prema zadanim postavkama otvaraju u Chromeu za iOS

Učinite vaš roštilj nonstick za 2 minute

 

Ostavite Komentar