Apples XProtect-system (aka File Quarantine) i OS X er en rudimentær anti-malware skanner som vil utføre en rask sjekk på nedlastede filer for å sikre at de ikke inneholder kjente malware, og vil blokkere alle versjoner av Web-plugin-moduler som Java og Flash som har kjente sårbarheter.

XProtect kjører i bakgrunnen uten samspill med brukeren, noe som er praktisk, men det betyr at når det blir oppdatert, kan brukerne uventet ikke få tilgang til noe webinnhold. Selv om du raskt oppdaterer programtillegg, bør du komme deg rundt denne ulempen, kan det være nyttig å vite om blokken skjedde på grunn av XProtect eller av en annen grunn som kanskje må undersøkes.

Dessverre gir Apple ikke varsler når XProtect er oppdatert; Du kan imidlertid implementere en egen rutine som vil sjekke for og varsle deg om eventuelle oppdateringer.

Dypt i systemmappen lagrer XProtect to filer kalt "XProtect.plist" og "XProtect.meta.plist" som inneholder informasjon om plugin-versjonene som er blokkert, når XProtect ble oppdatert, og definisjoner for nye malware trusler. Ved å bruke disse filene kan du sette opp et lite bakgrunnsskript som regelmessig sjekker om eventuelle endringer, og deretter sender du et varsel hvis det oppstår en.

Som med andre systemovervåkningsmetoder, innebærer dette oppsettet å skape et enkelt skript som utsteder et varsel, og deretter sette opp en lanseringsagent som regelmessig kjører det skriptet.

Installer terminal-notifier

For å kunne motta varsler fra shell-skript, må du først laste ned verktøyet terminal-notifier og plassere den i mappen / Applications / Utilities på systemet. Dette verktøyet kan ikke kjøres direkte, men inneholder alle funksjonene som trengs for å bruke Apples varslingssenterfunksjon i Mountain Lion.

Opprett varselskriptet

Det neste trinnet er å opprette skriptet som vil utstede varselet. For å gjøre dette, må du først åpne OS X Terminal-verktøyet og skrive inn følgende kommando for å lage skriptfilen "xprotectnotify.sh" i den globale biblioteksmappen (oppgi passordet ditt når du blir bedt om det):

sudo pico /Library/xprotectnotify.sh

Deretter velger du følgende skript og kopierer det til terminalens tekstredigerer:

 #! / bin / bash hvis [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; deretter ekko "Ingen endring" annet UPDATED = `standardinnstillinger lese /System/Library/CoreServices/CoreTypes.b \ undle / Innhold / Ressurser / XProtect.meta.plist LastModification` / Applikasjoner/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Oppdatert" -melding "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi 

Endelig trykk Control-O for å lagre etterfulgt av Control-X for å avslutte, og kjør deretter følgende kommando for å gjøre scriptet kjørbart:

sudo chmod + x /Library/xprotectnotify.sh

På dette tidspunktet kan skriptet kjøres direkte i Terminal ved å skrive inn hele banen til den (/Library/xprotectnotify.sh), som skal gjøre det forsøke å sammenligne systemets XProtect "meta" -fil med en skjult kopi i din hjemmekatalog . Hvis kopien ikke eksisterer eller er forskjellig fra den offisielle, vil den varsle deg om at det har skjedd en endring og deretter oppdatere kopien for å gjenspeile det systemet bruker.

Lag lanseringsagent

Det siste trinnet er å skape lanseringsagenten som vil laste og kjøre varslingsskriptet med jevne mellomrom. For å gjøre dette, kjør følgende kommando i Terminal for å opprette og redigere agentfilen:

pico ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

Kopier nå følgende linjer til terminalens tekstredigeringsprogram som skal være åpen, følg igjen ved å trykke på Control-O og deretter Control-X for å lagre og avslutte:

 Etikett local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600 

I denne lanseringsagenten betyr tallet "3600" at det vil kjøre skriptet hver time, men du kan endre dette til et hvilket som helst antall sekunder du vil, så du kan sette skriptet til å løpe noen få timer, bare en eller to ganger per dag, eller ved noe annet intervall.

Etter å ha lagret, logg ut og logg inn på brukerkontoen din, og du er ferdig. Dette skriptet er en veldig lett rutine som ville ha en ubetydelig innvirkning på systemet, selv om det kjører hvert par sekunder. Men hvis du til enhver tid vil angre disse endringene, kjør du deretter følgende tre kommandoer separat i Terminal:

sudo rm /Library/xprotectnotify.sh

rm ~ / Bibliotek / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Dette skriptet vil bare varsle deg når XProtect er oppdatert; Du kan imidlertid finne noen tredjepartsverktøy som kan vise statusen til XProtect og informasjon om de nyeste definisjonene, og bruke den heller i stedet for eller i tillegg til dette skriptet.