Mac에 설치된 Gatekeeper 및 Xprotect 버전을 알아야 합니까? 이 정보는 Mac OS의 명령줄을 통해 찾을 수 있습니다. GateKeeper, MRT(Malware Removal Tool) 및 XProtect는 모두 Mac에서 맬웨어 위협 및 기타 사악한 소프트웨어가 설치되거나 사용되는 것을 방지하도록 설계된 Mac OS의 내장 기능입니다. 이러한 보안 기능은 백그라운드에 존재하며 Mac OS에 대한 정기적인 시스템 소프트웨어 업데이트로 업데이트되지만 Apple은 xprotect 또는 MRT에 자동 업데이트를 푸시하여 새로운 정의를 추가하고 새로 발견된 위협을 차단할 것입니다.

고급 사용자는 Mac에 설치된 Xprotect 정의 버전을 알고 싶어할 수 있습니다. 명령줄을 통해 Mac에 있는 Xprotect 버전을 확인하는 방법을 보여드리겠습니다. 이는 ssh 클라이언트를 사용하는 원격 관리 작업에 특히 유용할 수 있지만 로컬 컴퓨터에서 XProtect 버전을 확인하는 것만큼이나 유용할 수 있습니다. 또한.

Mac에서 XProtect 버전을 확인하는 방법

다음 명령은 사용 중인 MacOS의 버전에 따라 약간씩 다르며 시스템 소프트웨어 릴리스에 적합하게 사용하십시오.

1. 터미널 응용 프로그램(/Applications/Utilities/에 있음)을 열고 한 줄에 다음 명령 문자열을 입력하여 XProtect plist의 내용을 읽고 버전 번호를 내보냅니다.

MacOS Catalina(10.15.x) 및 MacOS Mojave(10.14.x) 이상에서 XProtect 버전 확인:

"

system_profiler SPInstallHistoryDataType | grep -A 5 XProtectPlistConfigData"

MacOS High Sierra(10.13.x) 및 Sierra(10.12.x)용 XProtect 확인:

기본 읽기 /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist 버전

2. 리턴 키를 누르면 다음과 같은 내용이 표시되며 Xprotect의 비전 번호와 소스 및 해당 Xprotect 버전의 설치 날짜를 나타냅니다.

XProtectPlistConfigData:

버전: 2113 출처: Apple 설치 날짜: 2020년 2월 11일, 오후 6:34

3. 선택적으로 Mac OS에서 xprotect 및 Gatekeeper 소프트웨어 업데이트 메커니즘의 수동 업데이트를 트리거할 수 있습니다.

앞서 언급한 바와 같이 macOS Catalina 및 Mojave용 방법은 Xprotect 업데이트 설치 날짜 및 시간과 Xprotect 버전도 표시합니다. 이는 시스템 관리자, IT 작업자, infosec 및 일반관리자.

이러한 접근 방식은 최신 버전의 Mac OS에서 테스트되었지만 이전 버전에서는 작동하지 않을 수 있습니다. 시스템 소프트웨어의 다른 릴리스에서 찾은 내용을 아래 의견에 알려주십시오.

또한 cat을 사용하여 원시 plist 내용을 덤프하고 "Version"에 대한 grep을 사용하여 동일한 데이터를 검색합니다.

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.meta.plist |grep -A1 버전 "

버전 번호는 대부분의 Mac 사용자에게 의미가 없습니다. 이것은 시스템 관리, IT 전문가 및 XProtect 정의의 정확한 버전을 확인하려는 보안 전문가에게 실제로 도움이 됩니다. 일반적으로 컴퓨터가 중요한 보안 업데이트를 받았는지 확인하기 위해 Mac에 설치됩니다.

XProtect가 마지막으로 업데이트된 시기 확인

또 다른 유용한 트릭은 Xprotect plist 파일의 맬웨어 정의 목록이 stat 또는 ls를 사용하여 마지막으로 수정된 시기를 확인하는 것입니다.

stat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

또는 ls -l:로 확인할 수 있습니다.

ls -l /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

Either는 Xprotect.plist 파일이 마지막으로 업데이트된 날짜를 알려주는 마지막 수정 날짜를 표시합니다.

XProtect에서 특정 위협 범위를 확인하는 방법

관련성이 낮은 버전인 경우 특정 위협 또는 맬웨어가 XProtect 차단 목록에 포함되어 있는지 확인할 수 있습니다. 이 작업은 Xprotect plist 파일의 내용을 덤프하고 목록을 수동으로 스캔하거나 grep을 사용하여 특정 일치 항목을 찾는 방법으로 쉽게 수행할 수 있습니다.

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist

예를 들어 "OSX.Dok.B"가 포함되어 있는지 확인하려면 해당 일치에 대해 특별히 XProtect plist를 grep할 수 있습니다.

"

cat /System/Library/CoreServices/XProtect.bundle/Contents/Resources/XProtect.plist |grep -A1 OSX.Dok.B> "

검색한 내용과 일치하는 항목이 있으면 보호 목록에 포함됩니다.

이것은 제 머리를 넘어섰습니다. Mac을 보호하고 Xprotect를 업데이트하려면 어떻게 해야 합니까?

일반 Mac 사용자는 시스템 소프트웨어 및 관련 보안 업데이트가 최신 상태로 설치되어 있는지 확인할 수 있습니다.

Xprotect, MRT 및 Gatekeeper가 Apple에서 업데이트되도록 하려면  Apple 메뉴 > 시스템 환경 설정 > "App Store"에 있는 Mac OS 시스템 소프트웨어 업데이트 설정을 다음과 같이 설정할 수 있습니다. 그래서:

"업데이트 자동 확인"과 "시스템 데이터 파일 및 보안 업데이트 설치"를 모두 설정하고 안정적이고 지속적인 인터넷 액세스가 있으면 Gatekeeper, MTR 및 XProtect에 중요한 백그라운드 업데이트를 그대로 설치하기에 충분해야 합니다. 시스템 소프트웨어를 사용 가능한 최신 버전의 Mac OS로 업데이트하고 사용 가능한 보안 업데이트를 설치하는 것은 일반적으로 좋은 보안 관행으로 간주됩니다. 자동 업데이트에 대한 모든 옵션을 선택하거나 Mac OS가 업데이트를 자동으로 설치하도록 할 수도 있지만 설정을 조정하려면 "보안 업데이트" 설정이 활성화되어 있는지 확인하십시오.

Xprotect, MRT 및 Gatekeeper 보안 기능, 업데이트, 버전 관리 또는 일반 상태에 대한 다른 팁, 요령 또는 생각이 있습니까? 댓글로 알려주세요!