Systém XProtect spoločnosti Apple (známy aj ako karanténne súbory) v operačnom systéme OS X je základný anti-malware skener, ktorý vykoná rýchlu kontrolu stiahnutých súborov, aby sa ubezpečil, že neobsahujú známy škodlivý softvér, a zablokuje všetky verzie webových plug-inov, Flash, ktoré majú zraniteľné miesta.

XProtect beží na pozadí bez interakcie s používateľom, čo je výhodné, ale to znamená, že keď sa aktualizuje, môžu používatelia neočakávane zlyhať na prístup k určitému webovému obsahu. Aj keď rýchlo aktualizované doplnky by vás mali dostať okolo týchto nepríjemností, môže byť užitočné vedieť, či sa tento blok stal kvôli XProtect alebo z nejakého iného dôvodu, ktorý môže byť potrebné prešetriť.

Bohužiaľ, spoločnosť Apple neposkytuje upozornenia, keď sa XProtect aktualizuje; Môžete však implementovať vlastnú rutinu, ktorá vás bude kontrolovať a informovať o akýchkoľvek aktualizáciách.

V systéme Windows XProtect obsahuje dva súbory s názvom "XProtect.plist" a "XProtect.meta.plist", ktoré obsahujú informácie o zablokovaných verziách doplnkov, keď bol XProtect aktualizovaný, a definície nových hrozieb škodlivého softvéru. Pomocou týchto súborov môžete nastaviť malý skript na pozadí, ktorý bude pravidelne kontrolovať všetky zmeny a pošle vám upozornenie, ak k tomu dôjde.

Podobne ako pri iných prístupoch monitorovania systému, toto nastavenie zahŕňa vytvorenie jednoduchého skriptu, ktorý vydáva upozornenie, a potom nastavenie spúšťacieho agenta na pravidelné spustenie daného skriptu.

Nainštalujte vysielač terminálu

Ak chcete dostávať upozornenia z shell skriptov, musíte najprv prevziať notifikátora terminálu nástroja a umiestniť ho do priečinka / Applications / Utilities na vašom systéme. Tento nástroj nemožno spustiť priamo, ale obsahuje všetky funkcie potrebné na používanie funkcie oznámenia v systéme Mountain Lion.

Vytvorte oznamovací skript

Ďalším krokom je vytvorenie skriptu, ktorý vydá oznámenie, aby ste to najprv otvorili pomôcku OS X Terminal a zadajte nasledujúci príkaz na vytvorenie súboru skriptu nazvaného "xprotectnotify.sh" v globálnom priečinku Library (dodajte svoje heslo po výzve):

sudo pico /Library/xprotectnotify.sh

Potom vyberte nasledujúci skript a skopírujte ho do textového editora terminálu:

 #! / bin / bash ak [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; potom echo "Žiadna zmena" inak UPDATED = `predvolené čítanie /System/Library/CoreServices/CoreTypes.b \ undle / Obsah / Zdroje / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Aktualizované" -správu "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi 

Nakoniec stlačte tlačidlo Control-O na uloženie a následne Control-X na ukončenie a potom spustite nasledujúci príkaz na vykonanie skriptu:

sudo chmod + x /Library/xprotectnotify.sh

V tomto bode môže byť skript spustený priamo v termináli zadaním úplnej cesty k nemu (/Library/xprotectnotify.sh), čo by malo spôsobiť, že sa pokúsi porovnať systémový súbor XProtect "meta" so skrytou kópiou vo vašom domovskom adresári, Ak kópia neexistuje alebo sa líši od oficiálnej kópie, potom vás upozorní, že došlo k zmene, a potom aktualizujte kópiu tak, aby zodpovedala tej, ktorú systém používa.

Vytvorte agenta spustenia

Posledným krokom je vytvorenie agenta spustenia, ktorý bude pravidelne načítavať a spúšťať notifikačný skript. Ak to chcete urobiť, v aplikácii Terminal spustite nasledujúci príkaz na vytvorenie a úpravu súboru agenta:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Teraz skopírujte nasledujúce textové riadky do textového editora Terminálu, ktorý by mal byť otvorený, potom stlačte Control-O a potom Control-X pre uloženie a ukončenie:

 Označiť miestne.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600 

V tomto spustení agent číslo "3600" ukazuje, že bude spúšťať skript každú hodinu, ale môžete to zmeniť na ľubovoľný počet sekúnd by ste chceli, takže môžete nastaviť skript spustiť každých pár hodín, iba raz alebo dvakrát denne, alebo v akomkoľvek inom intervale.

Po uložení sa odhláste a prihláste sa do svojho používateľského konta a skončíte. Tento skript je veľmi ľahká rutina, ktorá by mala zanedbateľný vplyv na systém, aj keď beží každých pár sekúnd. Ak však v ľubovoľnom bode chcete tieto zmeny vrátiť späť, spustite nasledovné tri príkazy samostatne v termináli:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Tento skript vás jednoducho upozorní, keď sa XProtect aktualizuje. Môžete však nájsť niektoré nástroje tretích strán na použitie, ktoré môžu zobrazovať stav XProtect a informácie o jeho najnovších definíciách a použiť ho buď namiesto, alebo navyše k tomuto skriptu.