Sådan overvåger du XProtect opdateringer i OS X

Apples XProtect-system (aka File Quarantine) i OS X er en rudimentær anti-malware scanner, der udfører en hurtig kontrol af downloadede filer for at sikre, at de ikke indeholder kendt malware, og vil blokere alle versioner af web-plugins som Java og Flash, der har kendt sårbarheder.

XProtect kører i baggrunden uden interaktion med brugeren, hvilket er praktisk, men det betyder, at når brugeren opdateres, kan brugerne uventet ikke få adgang til noget webindhold. Selvom hurtig opdatering af plug-ins skal komme dig rundt om denne ulempe, kan det være nyttigt at vide, om blokken er sket på grund af XProtect eller af en anden grund, der måske skal undersøges.

Desværre giver Apple ikke meddelelser, når XProtect er opdateret; Du kan dog implementere en egen rutine, som vil kontrollere og oplyse dig om eventuelle opdateringer.

Dybt i systemmappen gemmer XProtect to filer kaldet "XProtect.plist" og "XProtect.meta.plist", der indeholder oplysninger om plug-in versionerne, der er blokeret, når XProtect blev opdateret og definitioner for nye malware trusler. Ved hjælp af disse filer kan du oprette et lille baggrundsskript, der regelmæssigt tjekker for eventuelle ændringer og derefter sender dig en besked, hvis der opstår en.

Som med andre systemovervågningsmetoder indebærer denne opsætning at oprette et simpelt script, der udsteder en anmeldelse, og derefter opsætter et launch agent til periodisk at køre det script.

Installer terminal-anmelder

For at modtage underretninger fra skaluskripter skal du først downloade værktøjsterminal-anmelder og placere den i mappen / Programmer / Hjælpeprogrammer på dit system. Dette værktøj kan ikke køres direkte, men indeholder alle de funktioner, der er nødvendige for at bruge Apples Meddelelsescenter-funktion i Mountain Lion.

Opret underretningsskriptet

Det næste skridt er at oprette scriptet, der vil udstede meddelelsen. For at gøre dette skal du først åbne OS X Terminal-værktøjet og indtaste følgende kommando for at oprette scriptfilen "xprotectnotify.sh" i den globale biblioteksmappe (angiv dit kodeord når du bliver bedt om det):

sudo pico /Library/xprotectnotify.sh

Vælg derefter følgende script og kopier det til Terminalens teksteditor:

 #! / bin / bash hvis [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; derefter ekko "Ingen ændring" ellers OPDATERET = `standardindstillinger læs / System / Bibliotek / CoreServices/CoreTypes.b \ undle / Indhold / Ressourcer / XProtect.meta.plist LastModification` / Applikationer/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Opdateret" -meddelelse "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi

Tryk endelig på Control-O for at gemme efterfulgt af Control-X for at afslutte, og kør derefter følgende kommando for at gøre scriptet eksekverbart:

sudo chmod + x /Library/xprotectnotify.sh

På dette tidspunkt kan scriptet køres direkte i Terminal ved at indtaste den fulde sti til den (/Library/xprotectnotify.sh), hvilket skal gøre det muligt at sammenligne systemets XProtect "meta" -fil med en skjult kopi i din hjemmekatalog . Hvis kopien ikke findes eller er forskellig fra den officielle, så meddeler den dig, at der er sket en ændring, og opdater derefter kopien for at afspejle det, systemet anvender.

Opret lanceringsagent

Det sidste skridt er at oprette lanceringsagenten, der vil indlæse og køre meddelelsesskriptet regelmæssigt. For at gøre dette skal du i Terminal køre følgende kommando for at oprette og redigere agentfilen:

pico ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

Kopier nu følgende linjer til Terminalens teksteditor, som skal være åben, efterfulgt igen ved at trykke på Control-O og derefter Control-X for at gemme og afslutte:

 Etiket local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600

I dette launch agent angiver tallet "3600", at det kører scriptet hver time, men du kan ændre dette til et hvilket som helst antal sekunder, du vil have, så du kan indstille scriptet til at køre nogle få timer, kun en eller to gange om dagen, eller ved et hvilket som helst andet interval.

Når du har gemt, log ud og log ind på din brugerkonto, og du er færdig. Dette script er en meget let rutine, der ville have en ubetydelig indflydelse på systemet, selvom det kører hvert par sekunder. Hvis du på et hvilket som helst tidspunkt gerne vil fortryde disse ændringer, skal du køre følgende tre kommandoer separat i Terminal:

sudo rm / library / xprotectnotify.sh

rm ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

rm ~ /. XProtect.meta.plist

Dette script vil simpelthen give dig besked, når XProtect er opdateret; Du kan dog finde nogle tredjepartsværktøjer til brug, der kan vise status for XProtect og oplysninger om de seneste definitioner, og bruge det enten i stedet for eller ud over dette script.

Populære Indlæg

Konfiguration af billedredigeringsudvidelser i iOS 8

Websteder, der hjælper dig med at finde varme emner på tværs af internettet

Forholdsregler, der skal tages, inden du installerer iTunes 10

Sådan undgår du at vente i køen, når du køber din nye iPhone

Maj den 4. sjov: Lav en Chewbacca tablet hyggeligt

Sådan slår du Sudoku-puslespil ved hjælp af Google Goggles

 

Efterlad Din Kommentar