Apple Xrotect sistēma (aka File Quarantine) OS X ir rudimentārs anti-ļaundabīgo programmu skeneris, kas ātri pārbaudīs lejupielādētos failus, lai pārliecinātos, ka tajos nav zināmu ļaunprātīgu programmatūru, un bloķēs jebkuru tīmekļa spraudņu versiju, piemēram, Java un Flash, kam ir zināmas ievainojamības.

XProtect darbojas fonā bez mijiedarbības ar lietotāju, kas ir ērti, bet tas nozīmē, ka, kad lietotāji tiek atjaunināti, tie var negaidīti nespēt piekļūt dažiem tīmekļa saturiem. Lai gan ātri atjaunināmie spraudņi jums radīs šīs neērtības, var būt lietderīgi zināt, vai šis bloks noticis XProtect dēļ vai kāda cita iemesla dēļ, kas varētu būt nepieciešams izpētīt.

Diemžēl Apple nepaziņo, kad XProtect tiek atjaunināts; tomēr jūs varat īstenot savu rutīnu, kas pārbaudīs un paziņos par visiem atjauninājumiem.

Dziļi sistēmas mapē XProtect saglabā divus failus ar nosaukumu "XProtect.plist" un "XProtect.meta.plist", kas satur informāciju par bloķētajām spraudņu versijām, kad tika atjaunināts XProtect, un definīcijas jauniem ļaunprātīgas programmatūras draudiem. Izmantojot šos failus, varat iestatīt nelielu fona skriptu, kas regulāri pārbaudīs izmaiņas un pēc tam nosūtīs jums paziņojumu, ja tāds notiek.

Tāpat kā ar citām sistēmas uzraudzības metodēm, šī iestatīšana ietver vienkārša skripta izveidi, kas izsniedz paziņojumu, un pēc tam izveidojot palaišanas aģentu, lai periodiski palaist šo skriptu.

Instalējiet termināļa paziņotāju

Lai saņemtu paziņojumus no čaulu skriptiem, vispirms jums ir nepieciešams lejupielādēt rīka termināļa paziņotāju un ievietot to mapē / Applications / Utilities jūsu sistēmā. Šo rīku nevar darbināt tieši, bet tajā ir visas funkcijas, kas nepieciešamas, lai izmantotu Apple paziņojumu centra funkciju Mountain Lion.

Izveidojiet paziņojumu skriptu

Nākamais solis ir izveidot skriptu, kas izdos paziņojumu, tāpēc vispirms atveriet OS X termināla utilītu un ievadiet šādu komandu, lai izveidotu skripta failu ar nosaukumu "xprotectnotify.sh" globālajā bibliotēkas mapē (sniedziet savu paroli) pēc pieprasījuma):

sudo pico /Library/xprotectnotify.sh

Pēc tam atlasiet šādu skriptu un kopējiet to Terminal teksta redaktorā:

 #! / bin / bash, ja [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Resoces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; tad echo "No change" cits UPDATED = `noklusējums lasa /System/Library/CoreServices/CoreTypes.b atlaišana / Saturs / Resursi / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter minal-notifier -title "XProtect Atjaunināts" - ziņojums "$ UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resoures / XProtect.meta.plist ~ / .XProtect.meta.plist fi 

Visbeidzot nospiediet Control-O, lai saglabātu, pēc tam Control-X, lai izietu, un pēc tam palaidiet šādu komandu, lai padarītu skriptu izpildāmu:

sudo chmod + x /Library/xprotectnotify.sh

Šajā brīdī skriptu var darbināt tieši terminālā, ievadot pilnu ceļu uz to (/Library/xprotectnotify.sh), kas liek mēģināt salīdzināt sistēmas XProtect "meta" failu ar slēptu kopiju jūsu mājas direktorijā. . Ja kopija nepastāv vai atšķiras no oficiālās, tad tā paziņos, ka ir notikušas izmaiņas, un pēc tam atjauniniet kopiju, lai atspoguļotu sistēmu, kuru izmanto.

Izveidot palaišanas aģentu

Pēdējais solis ir izveidot palaišanas aģentu, kas regulāri ielādēs un palaidīs paziņojumu skriptu. Lai to izdarītu, terminālā palaist šādu komandu, lai izveidotu un rediģētu aģenta failu:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Tagad kopējiet šādas rindas uz Terminal teksta redaktoru, kam jābūt atvērtam, pēc tam vēlreiz nospiežot taustiņu Control-O un pēc tam Control-X, lai saglabātu un izietu:

 Label local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600 

Šajā palaišanas aģentā numurs "3600" norāda, ka skripts darbosies katru stundu, bet to var mainīt uz jebkuru sekundes skaitu, kuru vēlaties, lai jūs varētu iestatīt skriptu ik pēc dažām stundām, tikai vienu vai divas reizes dienā vai jebkurā citā intervālā.

Pēc saglabāšanas, piesakieties un piesakieties savā lietotāja kontā un esat pabeidzis. Šis skripts ir ļoti viegls rutīns, kam būtu niecīga ietekme uz sistēmu pat tad, ja tā palaist ik pēc dažām sekundēm. Tomēr, ja jebkurā vietā vēlaties atsaukt šīs izmaiņas, tad terminālā palaidiet tālāk minētās trīs komandas:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Šis skripts vienkārši paziņos, kad tiek atjaunināts XProtect; tomēr, iespējams, varēsiet atrast izmantot citus trešās puses rīkus, kas var parādīt XProtect statusu un informāciju par tās jaunākajām definīcijām, un izmantot to vai nu šī skripta vietā, vai papildus tam.