मैक ओएस में XProtect संस्करण की जांच कैसे करें

गेटकीपर, एमआरटी (मैलवेयर रिमूवल टूल), और एक्सप्रोटेक्ट मैक ओएस की सभी अंतर्निहित विशेषताएं हैं जो मैलवेयर खतरों और अन्य घृणास्पद सॉफ़्टवेयर को मैक पर स्थापित या इस्तेमाल करने से रोकने के लिए डिज़ाइन किए गए हैं। ये सुरक्षा विशेषताएं पृष्ठभूमि में मौजूद हैं और मैक ओएस के लिए नियमित सिस्टम सॉफ़्टवेयर अपडेट के साथ अपडेट की गई हैं, लेकिन ऐप्पल नई परिभाषाओं को जोड़ने और नए खतरों को अवरुद्ध करने के लिए xprotect या MRT को शांत अपडेट भी दबाएगा।

उन्नत उपयोगकर्ता यह जानना चाहेंगे कि मैक पर Xprotect परिभाषाओं का कौन सा संस्करण स्थापित है। हम आपको दिखाएंगे कि आप कैसे जांच सकते हैं कि एक्सप्रोटेक्ट संस्करण मैक पर कमांड लाइन के माध्यम से है, यह एसएसएच क्लाइंट का उपयोग कर दूरस्थ प्रशासन कार्यों के लिए विशेष रूप से उपयोगी हो सकता है, लेकिन यह स्थानीय मशीन पर XProtect संस्करणों को जांचने के लिए उतना ही उपयोगी हो सकता है भी।

मैक पर XProtect संस्करण को कैसे जांचें

यह मैक ओएस 10.12 के आधुनिक संस्करणों पर परीक्षण किया गया है और बाद में, यह पिछले संस्करणों में काम नहीं कर सकता है। सिस्टम सॉफ़्टवेयर के अन्य रिलीज़ के साथ आपको जो कुछ मिलता है, नीचे दी गई टिप्पणियों में हमें बताएं।

  1. टर्मिनल एप्लिकेशन खोलें (/ अनुप्रयोग / उपयोगिताओं / में पाए गए) और XProtect plist की सामग्री को पढ़ने और संस्करण संख्या निर्यात करने के लिए एकल पंक्ति पर निम्न कमांड स्ट्रिंग दर्ज करें:
  2. defaults read /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist Version

  3. वापसी कुंजी दबाएं और आप निम्न की तरह कुछ देखेंगे, जो Xprotect की दृष्टि संख्या इंगित करता है:
  4. 2090

  5. वैकल्पिक रूप से, आप मैक ओएस में xprotect और गेटकीपर सॉफ़्टवेयर अद्यतन तंत्र का मैन्युअल अपडेट ट्रिगर कर सकते हैं

आप एक ही डेटा को खोजने के लिए "संस्करण" के लिए कच्चे प्लिस्ट सामग्री और grep को डंप करने के लिए बिल्ली का भी उपयोग करते हैं:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 "Version"

अधिकांश मैक उपयोगकर्ताओं के लिए संस्करण संख्या व्यर्थ होने जा रही है, यह वास्तव में सिस्टम प्रशासन, आईटी पेशेवरों और सुरक्षा व्यवसायों में काम करने वाले लोगों के लिए अधिक उपयोगी है जो मैक पर स्थापित XProtect परिभाषाओं का सटीक संस्करण देखना चाहते हैं, आमतौर पर सुनिश्चित करें कि एक कंप्यूटर को एक महत्वपूर्ण सुरक्षा अद्यतन प्राप्त हुआ है।

जांच कर रहा था जब XProtect अंतिम अद्यतन किया गया था

एक और उपयोगी चाल यह जांचना है कि Xprotect plist फ़ाइल (ओं) की मैलवेयर परिभाषा सूची को अंतिम या तो stat या ls के साथ संशोधित किया गया था:

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

या आप ls -l के साथ जांच सकते हैं:

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

या तो Xprotect.plist फ़ाइल की अंतिम संशोधन तिथि दिखाएगी, जो आपको अंतिम बार अपडेट होने पर बताएगी।

विशिष्ट धमकी कवरेज के लिए XProtect कैसे जांचें

यदि संस्करण आपके लिए कम प्रासंगिक है, तो शायद आप देखेंगे कि XProtect ब्लॉक सूची में कोई विशिष्ट खतरा या मैलवेयर शामिल है या नहीं। यह आसानी से Xprotect plist फ़ाइल की सामग्री को डंप करके और मैन्युअल रूप से सूची के माध्यम से स्कैन करके, या फिर एक विशिष्ट मिलान को देखने के लिए grep का उपयोग करके किया जा सकता है।

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

उदाहरण के लिए, यदि आप देखना चाहते हैं कि "OSX.Dok.B" कवर किया गया है, तो आप विशेष रूप से उस मिलान के लिए XProtect plist grep कर सकते हैं:

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 "OSX.Dok.B"

यदि आप जो खोजते हैं उसके लिए एक मैच देखते हैं, तो इसे सुरक्षा सूची में शामिल किया गया है।

यह मेरे सिर पर रास्ता है, मैं अपने मैक को कैसे सुरक्षित रख सकता हूं और एक्सप्रोटेक्ट अपडेट कर सकता हूं?

औसत मैक उपयोगकर्ता यह सुनिश्चित कर सकता है कि उनके सिस्टम सॉफ़्टवेयर और संबंधित सुरक्षा अद्यतन स्थापित हैं और अद्यतित हैं।

यह सुनिश्चित करने के लिए कि Xprotect, MRT, और गेटकीपर को ऐप्पल द्वारा अपडेट किया गया है, आप अपने मैक ओएस सिस्टम सॉफ़्टवेयर अपडेट सेटिंग्स को  ऐप्पल मेनू> सिस्टम प्राथमिकताएं> "ऐप स्टोर" में पाए जाने के लिए सेट कर सकते हैं:

"अद्यतनों के लिए स्वचालित रूप से जांचें" और "सिस्टम डेटा फ़ाइलों और सुरक्षा अद्यतनों को स्थापित करें" दोनों को सेट करना और गेटकीपर, एमटीआर और एक्सप्रोटेक्ट के लिए महत्वपूर्ण पृष्ठभूमि अपडेट स्थापित करने के लिए स्थिर निरंतर इंटरनेट एक्सेस होना आवश्यक है, लेकिन नवीनतम सॉफ़्टवेयर में सिस्टम सॉफ़्टवेयर अपडेट करना मैक ओएस के और किसी भी उपलब्ध सुरक्षा अद्यतन स्थापित करने के लिए आम तौर पर अच्छी सुरक्षा अभ्यास माना जाता है। आप ऑटो-अपडेट के लिए सभी विकल्पों को भी देख सकते हैं, या सिर्फ मैक ओएस स्वचालित रूप से अपडेट भी इंस्टॉल कर सकते हैं, लेकिन फिर भी आप सेटिंग्स को एडजस्ट करते हैं, सुनिश्चित करें कि "सुरक्षा अपडेट" सेटिंग सक्षम है।

क्या आपके पास Xprotect, MRT, और गेटकीपर सुरक्षा सुविधाओं, अद्यतन, संस्करण या सामान्य स्थिति के बारे में कोई अन्य युक्तियां, चाल या विचार हैं? हमें टिप्पणियों में बताएं!