Az Apple XP XPectect rendszer (más néven File Quarantine) az OS X-ben egy kezdetleges anti-malware szkenner, amely gyorsan ellenőrzi a letöltött fájlokat, hogy megbizonyosodjon róla, hogy nem tartalmaz ismert rosszindulatú programokat, és blokkolja a webes plug-inek, például a Java és Flash, amely ismert sebezhetőséggel rendelkezik.

Az XProtect a háttérben fut, és nincs kölcsönhatás a felhasználóval, ami kényelmes, de ez azt jelenti, hogy a frissítéskor a felhasználók váratlanul nem tudnak hozzáférni bizonyos webtartalmakhoz. Annak ellenére, hogy a beépülő modulok gyors frissítésének köszönhetően a kellemetlenséget meg kell találni, hasznos lehet tudni, hogy a blokk az XProtect miatt történt-e, vagy más okból, amit esetleg meg kell vizsgálni.

Sajnos az Apple nem nyújt értesítést az XProtect frissítésekor; azonban végrehajthat egy saját rutint, amely ellenőrzi és értesíti Önt a frissítésekről.

A rendszermappában mélyen az XProtect két "XProtect.plist" és "XProtect.meta.plist" nevű fájlt tárol, amelyek információkat tartalmaznak a blokkolt plug-in verziókról, amikor az XProtect frissítésre került, és az új malware fenyegetések meghatározásait. Ezekkel a fájlokkal beállíthat egy kis háttérszkriptet, amely rendszeresen ellenőrzi a változtatásokat, majd értesítést küld, ha előfordul.

A többi rendszer-felügyeleti megközelítéshez hasonlóan ez a beállítás olyan egyszerű szkript létrehozását is magában foglalja, amely egy értesítést ad ki, majd létrehoz egy indító ügynököt, hogy rendszeresen futtassa azt.

Telepítse a terminál-értesítőt

Ahhoz, hogy a shell parancsfájlokból értesítéseket kapjon, először le kell töltenie a szerszámterminál-értesítőt, és el kell helyeznie a rendszer / Applications / Utilities mappájába. Ezt az eszközt nem lehet közvetlenül futtatni, hanem az Apple értesítési központjának használatához szükséges összes funkciót tartalmazza.

Hozzon létre egy értesítési parancsfájlt

A következő lépés az, hogy hozza létre az értesítést kiadó parancsfájlt, így először nyissa meg az OS X terminál segédprogramot, és írja be a következő parancsot az "xprotectnotify.sh" nevű parancsfájl létrehozásához a globális könyvtár mappában (adja meg a jelszavát amikor megkérdezi):

sudo pico /Library/xprotectnotify.sh

Ezután válassza ki a következő parancsfájlt, és másolja azt a Terminál szövegszerkesztőjébe:

 #! / bin / bash ha [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; majd echo "No change" egyébként UPDATED = `alapértelmezett értékek /System/Library/CoreServices/CoreTypes.b olvasás / Tartalom / Erőforrások / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter minal-notifier -title "XProtect frissített" üzenet "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi 

Végül nyomja meg a Control-O gombot a mentéshez, majd a Control-X kilépéshez, majd futtassa a következő parancsot a parancsfájl futtatásához:

sudo chmod + x /Library/xprotectnotify.sh

Ezen a ponton a parancsfájl közvetlenül a terminálon futtatható a teljes elérési út megadásával (/Library/xprotectnotify.sh), amely megpróbálja összehasonlítani a rendszer XProtect "meta" fájlját egy otthoni könyvtár rejtett példányával . Ha a másolat nem létezik, vagy más, mint a hivatalos, akkor értesíti Önt arról, hogy változás történt, majd frissíti a másolatot, hogy tükrözze a rendszer által használtakat.

Létrehozási ügynök létrehozása

Az utolsó lépés az, hogy létrehozza a rendszerindító ügynököt, amely rendszeresen betölti és futtatja az értesítési parancsfájlt. Ehhez a Terminálban a következő parancsot hozza létre az ügynökfájl létrehozásához és szerkesztéséhez:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Most másolja a következő sorokat a terminál szövegszerkesztőjébe, amelyiknek nyitva kell lennie, majd a Control-O és a Control-X gombok megnyomásával mentse és kilép:

 Címke local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600 

Ebben az indítóügynökben a "3600" szám azt jelzi, hogy minden órában futtatja a forgatókönyvet, de ezt bármelyik másodpercre módosíthatja, így beállíthatja a parancsfájlt néhány óránként, csak naponta egyszer vagy kétszer. vagy bármely más intervallumban.

Mentés után jelentkezzen ki, és jelentkezzen be újra a felhasználói fiókjába, és kész. Ez a szkript egy nagyon könnyű súlyú rutin, amely elhanyagolható hatást gyakorolna a rendszerre még néhány másodpercenként is. Ha azonban bármelyik ponton szeretné visszavonni ezeket a változtatásokat, futtassa a következő három parancsot a terminálon:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Ez a szkript egyszerűen értesíti Önt, amikor az XProtect frissítésre kerül; Azonban előfordulhat, hogy találhat olyan harmadik fél által használt eszközöket, amelyek megjeleníthetik az XProtect állapotát és a legfrissebb definícióit, és használhatják a parancsfájl helyett vagy mellett.