Come monitorare gli aggiornamenti di XProtect in OS X

Il sistema XProtect di Apple (noto anche come File Quarantine) in OS X è uno scanner antimalware rudimentale che eseguirà un controllo rapido sui file scaricati per assicurarsi che non contengano malware noti e bloccherà qualsiasi versione di plug-in Web come Java e Flash che hanno vulnerabilità note.

XProtect viene eseguito in background senza interazione con l'utente, il che è conveniente, ma significa che quando viene aggiornato, gli utenti potrebbero trovarsi inaspettatamente impossibilitati ad accedere ad alcuni contenuti Web. Anche se l'aggiornamento rapido dei plug-in dovrebbe aiutarti a risolvere questo inconveniente, potrebbe essere utile sapere se il blocco è avvenuto a causa di XProtect o per qualche altro motivo che potrebbe richiedere di essere analizzato.

Sfortunatamente, Apple non fornisce notifiche quando XProtect viene aggiornato; tuttavia, è possibile implementare una propria routine che verificherà e notificherà eventuali aggiornamenti.

Nel profondo della cartella di sistema, XProtect memorizza due file denominati "XProtect.plist" e "XProtect.meta.plist" che contengono informazioni sulle versioni dei plug-in bloccate, quando XProtect è stato aggiornato e le definizioni di nuove minacce malware. Usando questi file, è possibile impostare uno script di background di piccole dimensioni che verificherà regolarmente eventuali modifiche e quindi ti invierà una notifica in caso di necessità.

Come per altri approcci di monitoraggio del sistema, questa configurazione prevede la creazione di uno script semplice che emette una notifica e quindi l'impostazione di un agente di avvio per l'esecuzione periodica di tale script.

Installa il terminale-notificatore

Per ricevere le notifiche dagli script di shell, è prima necessario scaricare lo strumento di notifica del terminale dello strumento e posizionarlo nella cartella / Applicazioni / Utility sul sistema. Questo strumento non può essere eseguito direttamente, ma contiene tutte le funzionalità necessarie per utilizzare la funzionalità Centro notifiche di Apple in Mountain Lion.

Crea lo script di notifica

Il passo successivo è quello di creare lo script che emetterà la notifica, quindi per prima cosa apri l'utility Terminal di OS X e inserisci il seguente comando per creare il file di script chiamato "xprotectnotify.sh" nella cartella Libreria globale (fornisci la tua password quando richiesto):

sudo pico /Library/xprotectnotify.sh

Quindi seleziona il seguente script e copialo nell'editor di testo del terminale:

 #! / bin / bash se [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; quindi echo "Nessun cambiamento" altrimenti AGGIORNATO = `valori predefiniti read /System/Library/CoreServices/CoreTypes.b \ undle / Contents / Resources / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Updated" -message "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi

Infine premere Control-O per salvare seguito da Control-X per uscire, quindi eseguire il comando seguente per rendere eseguibile lo script:

sudo chmod + x /Library/xprotectnotify.sh

A questo punto lo script può essere eseguito direttamente nel terminale immettendo il percorso completo (/Library/xprotectnotify.sh), che dovrebbe cercare di confrontare il file "meta" del sistema XProtect con una copia nascosta nella directory home . Se la copia non esiste o è diversa da quella ufficiale, verrà notificato che è stata apportata una modifica e quindi aggiornare la copia per riflettere quella che il sistema sta utilizzando.

Crea agente di lancio

Il passaggio finale consiste nel creare l'agente di avvio che caricherà ed eseguirà lo script di notifica su base regolare. Per fare ciò, in Terminal eseguire il seguente comando per creare e modificare il file dell'agente:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Ora copia le seguenti righe nell'editor di testo del terminale che dovrebbe essere aperto, seguito di nuovo premendo Control-O e Control-X per salvare ed uscire:

 Etichetta local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600

In questo launch agent il numero "3600" indica che eseguirà lo script ogni ora, ma puoi cambiarlo in qualsiasi numero di secondi che desideri, in modo che tu possa impostare lo script per l'esecuzione ogni poche ore, solo una o due volte al giorno o in qualsiasi altro intervallo.

Dopo aver salvato, disconnettiti e accedi di nuovo al tuo account utente, e il gioco è fatto. Questo script è una routine molto leggera che avrebbe un impatto trascurabile sul sistema anche se eseguito ogni pochi secondi. Tuttavia, se in qualsiasi momento vorresti annullare queste modifiche, esegui i seguenti tre comandi separatamente nel Terminale:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Questo script ti avviserà semplicemente quando XProtect sarà aggiornato; tuttavia, potresti essere in grado di trovare alcuni strumenti di terze parti da utilizzare che possono visualizzare lo stato di XProtect e le informazioni sulle sue ultime definizioni e utilizzarlo al posto di o in aggiunta a questo script.

Messaggi Popolari

Trasforma l'HTC One M8 in un tracker fitness

Come creare le tue strisce fotografiche Instagram

Come configurare la tua nuova TV

Puoi disattivare i nuovi annunci di Netflix. Ecco come

4 modi per proteggere il tuo iPhone X

Scopri i nuovi talenti di Spotlight in OS X El Capitan

 

Lascia Il Tuo Commento