So überwachen Sie XProtect-Updates in OS X

Das XProtect-System von Apple (auch bekannt als Dateiquarantäne) von OS X ist ein rudimentärer Anti-Malware-Scanner, der eine rasche Überprüfung der heruntergeladenen Dateien durchführt, um sicherzustellen, dass sie keine bekannte Malware enthält, und blockiert Versionen von Web-Plug-Ins wie Java und Flash, das Sicherheitslücken kennt.

XProtect wird im Hintergrund ohne Interaktion mit dem Benutzer ausgeführt, was praktisch ist. Dies bedeutet jedoch, dass Benutzer bei Aktualisierung möglicherweise unerwartet nicht auf bestimmte Webinhalte zugreifen können. Auch wenn das Aktualisieren von Plug-Ins durch dieses Problem schnell behoben werden sollte, kann es nützlich sein, zu wissen, ob die Blockierung auf XProtect zurückzuführen ist oder aus einem anderen Grund, der möglicherweise untersucht werden muss.

Leider gibt Apple keine Benachrichtigungen aus, wenn XProtect aktualisiert wird. Sie können jedoch eine eigene Routine implementieren, die nach Updates sucht und Sie darüber informiert.

Im Systemordner speichert XProtect zwei Dateien mit den Namen "XProtect.plist" und "XProtect.meta.plist", die Informationen zu den blockierten Plug-In-Versionen enthalten, wenn XProtect aktualisiert wurde, sowie Definitionen für neue Malware-Bedrohungen. Mit diesen Dateien können Sie ein kleines Hintergrundskript einrichten, das regelmäßig nach Änderungen sucht und Ihnen eine Benachrichtigung sendet, falls eine solche auftritt.

Wie bei anderen Systemüberwachungsansätzen umfasst dieses Setup das Erstellen eines einfachen Skripts, das eine Benachrichtigung ausgibt, und anschließend das Konfigurieren eines Startagenten zur periodischen Ausführung dieses Skripts.

Terminal-Notifier installieren

Um Benachrichtigungen von Shell-Skripts zu erhalten, müssen Sie zuerst den Tool-Terminal-Notifier herunterladen und ihn im Ordner / Applications / Utilities Ihres Systems ablegen. Dieses Tool kann nicht direkt ausgeführt werden, enthält jedoch alle Funktionen, die zur Verwendung der Benachrichtigungscenter-Funktion von Apple in Mountain Lion erforderlich sind.

Erstellen Sie das Benachrichtigungsskript

Der nächste Schritt ist das Erstellen des Skripts, das die Benachrichtigung ausgeben soll. Öffnen Sie dazu zunächst das Dienstprogramm für das OS X-Terminal und geben Sie den folgenden Befehl ein, um die Skriptdatei "xprotectnotify.sh" im globalen Bibliotheksordner zu erstellen (geben Sie Ihr Kennwort ein.) wenn Sie dazu aufgefordert werden):

sudo pico /Library/xprotectnotify.sh

Wählen Sie dann das folgende Skript aus und kopieren Sie es in den Texteditor des Terminals:

 #! / bin / bash if [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; dann echo "No change", ansonsten UPDATED = `defaults read /System/Library/CoreServices/CoreTypes.b \ undle / Inhalt / Ressourcen / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Updated" -message "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi

Drücken Sie schließlich Control-O zum Speichern, gefolgt von Control-X zum Beenden, und führen Sie dann den folgenden Befehl aus, um das Skript ausführbar zu machen:

sudo chmod + x /Library/xprotectnotify.sh

An diesem Punkt kann das Skript direkt im Terminal ausgeführt werden, indem der vollständige Pfad (/Library/xprotectnotify.sh) eingegeben wird. Dadurch sollte versucht werden, die XProtect-Datei "Meta" des Systems mit einer versteckten Kopie in Ihrem Home-Verzeichnis zu vergleichen . Wenn die Kopie nicht existiert oder von der offiziellen Kopie abweicht, werden Sie über die Änderung informiert und die Kopie aktualisiert, um sie an die vom System verwendete anzupassen.

Startagent erstellen

Der letzte Schritt besteht darin, den Startagenten zu erstellen, der das Benachrichtigungsskript regelmäßig lädt und ausführt. Führen Sie dazu in Terminal den folgenden Befehl aus, um die Agentendatei zu erstellen und zu bearbeiten:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Kopieren Sie nun die folgenden Zeilen in den Texteditor des Terminals, der geöffnet sein sollte, und drücken Sie erneut Control-O und dann Control-X, um die Einstellungen zu speichern und zu beenden:

 Label local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600

In diesem Startagenten gibt die Nummer "3600" an, dass das Skript stündlich ausgeführt wird. Sie können dieses jedoch in beliebig vielen Sekunden ändern, sodass das Skript alle paar Stunden ausgeführt werden kann, nur einmal oder zweimal pro Tag oder in einem anderen Intervall.

Melden Sie sich nach dem Speichern ab und wieder bei Ihrem Benutzerkonto an, und Sie sind fertig. Dieses Skript ist eine sehr einfache Routine, die das System selbst dann nur unwesentlich beeinflusst, wenn es alle paar Sekunden ausgeführt wird. Wenn Sie diese Änderungen jedoch jederzeit rückgängig machen möchten, führen Sie die folgenden drei Befehle separat im Terminal aus:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Dieses Skript benachrichtigt Sie einfach, wenn XProtect aktualisiert wird. Es kann jedoch sein, dass Sie einige Tools von Drittanbietern finden können, die den Status von XProtect und Informationen zu den neuesten Definitionen anzeigen und diese anstelle von oder zusätzlich zu diesem Skript verwenden können.

Beliebte Beiträge

So finden Sie den Home-Ordner Ihres Mac (und fügen Sie ihn dem Finder hinzu)

So aktivieren Sie Emoji-Symbole kostenlos auf iOS

Verwenden Sie die Google-Suche als Trinkgeldrechner

So koppeln Sie einen Apple Pencil mit Ihrem iPad Pro

So aktualisieren Sie die Apple HomePod-Software

Dimmen Sie alles außer Medien in Chrome oder Firefox

 

Lassen Sie Ihren Kommentar