Hệ thống XProtect của Apple (còn gọi là Kiểm dịch tệp) trong OS X là trình quét chống phần mềm độc hại thô sơ sẽ thực hiện kiểm tra nhanh các tệp đã tải xuống để đảm bảo chúng không chứa phần mềm độc hại đã biết và sẽ chặn mọi phiên bản trình cắm Web như Java và Flash có lỗ hổng đã biết.

XProtect chạy trong nền không có tương tác với người dùng, điều này rất thuận tiện, nhưng điều đó có nghĩa là khi được cập nhật, người dùng có thể thấy mình bất ngờ không thể truy cập một số nội dung Web. Mặc dù việc cập nhật nhanh chóng các trình cắm sẽ giúp bạn khắc phục sự bất tiện này, nhưng có thể hữu ích nếu biết liệu khối xảy ra do XProtect hay vì một số lý do khác có thể cần phải điều tra.

Thật không may, Apple không cung cấp thông báo khi XProtect được cập nhật; tuy nhiên, bạn có thể thực hiện một thói quen của riêng bạn sẽ kiểm tra và thông báo cho bạn về bất kỳ cập nhật nào.

Nằm sâu trong thư mục hệ thống, XProtect lưu trữ hai tệp có tên "XProtect.plist" và "XProtect.meta.plist" chứa thông tin về các phiên bản trình cắm bị chặn, khi XProtect được cập nhật và định nghĩa cho các mối đe dọa phần mềm độc hại mới. Sử dụng các tệp này, bạn có thể thiết lập một tập lệnh nền nhỏ sẽ thường xuyên kiểm tra mọi thay đổi và sau đó gửi cho bạn một thông báo nếu có.

Cũng như các phương pháp giám sát hệ thống khác, thiết lập này liên quan đến việc tạo một tập lệnh đơn giản đưa ra thông báo và sau đó thiết lập một tác nhân khởi chạy để chạy định kỳ tập lệnh đó.

Cài đặt trình thông báo đầu cuối

Để nhận thông báo từ tập lệnh shell, trước tiên bạn cần tải xuống trình thông báo đầu cuối công cụ và đặt nó vào thư mục / Ứng dụng / Tiện ích trên hệ thống của bạn. Công cụ này không thể chạy trực tiếp, nhưng chứa tất cả các tính năng cần thiết để sử dụng tính năng Trung tâm thông báo của Apple trong Mountain Lion.

Tạo tập lệnh thông báo

Bước tiếp theo là tạo tập lệnh sẽ đưa ra thông báo, vì vậy, trước tiên hãy mở tiện ích OS X Terminal và nhập lệnh sau để tạo tệp tập lệnh có tên "xprotectnotify.sh" trong thư mục Thư viện toàn cầu (cung cấp mật khẩu của bạn khi được nhắc):

sudo pico / Thư viện / xprotectnotify.sh

Sau đó chọn tập lệnh sau và sao chép nó vào trình soạn thảo văn bản của Terminal:

 #! / bin / bash if [`md5 -q /System/L Library / CoreService / CoreTypes.bundle / Content / Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.met ]; sau đó lặp lại "Không thay đổi" khác CẬP NHẬT = `mặc định đọc / System / L Library / CoreService / CoreTypes.b \ undle / Nội dung / Tài nguyên / XProtect.meta.plist LastModification` /Appluggest/Utilities/terminal-notifier / ter \ minal-notifier -title "XProtect đã cập nhật" -message "$ UPDATED" cp /System/L Library / CoreService/CoreTypes.bundle/Contents/Resour \ ông / XProtect.meta.plist ~ 

Cuối cùng, nhấn Control-O để lưu theo sau là Control-X để thoát và sau đó chạy lệnh sau để thực thi tập lệnh:

sudo chmod + x / Thư viện / xprotectnotify.sh

Tại thời điểm này, tập lệnh có thể được chạy trực tiếp trong Terminal bằng cách nhập đường dẫn đầy đủ tới nó (/ L Library / xprotectnotify.sh), điều này sẽ khiến nó cố gắng so sánh tệp "meta" XProtect của hệ thống với một bản sao ẩn trong thư mục chính của bạn . Nếu bản sao không tồn tại hoặc khác với bản chính thức, thì nó sẽ thông báo cho bạn rằng một sự thay đổi đã xảy ra và sau đó cập nhật bản sao để phản ánh bản sao mà hệ thống đang sử dụng.

Tạo tác nhân khởi động

Bước cuối cùng là tạo tác nhân khởi chạy sẽ tải và chạy tập lệnh thông báo một cách thường xuyên. Để thực hiện việc này, trong Terminal chạy lệnh sau để tạo và chỉnh sửa tệp tác nhân:

pico ~ / Thư viện / LaunchAgents / local.XProtectNotify.plist

Bây giờ sao chép các dòng sau vào trình soạn thảo văn bản của Terminal sẽ được mở, tiếp theo bằng cách nhấn Control-O và sau đó Control-X để lưu và thoát:

 Dán nhãn cục bộ.XProtectNotify Chương trìnhArgument /L Library / xprotectnotify.sh QueueDirectories StartInterval 3600 

Trong tác nhân khởi chạy này, số "3600" cho biết nó sẽ chạy tập lệnh mỗi giờ, nhưng bạn có thể thay đổi tập lệnh này thành bất kỳ số giây nào bạn muốn, vì vậy bạn có thể đặt tập lệnh chạy mỗi vài giờ, chỉ một hoặc hai lần mỗi ngày hoặc tại bất kỳ khoảng thời gian nào khác

Sau khi lưu, đăng xuất và đăng nhập lại vào tài khoản người dùng của bạn và bạn đã hoàn tất. Kịch bản này là một thói quen rất nhẹ sẽ có tác động không đáng kể đến hệ thống ngay cả khi chạy cứ sau vài giây. Tuy nhiên, nếu tại bất kỳ thời điểm nào bạn muốn hoàn tác các thay đổi này, thì hãy chạy riêng ba lệnh sau trong Terminal:

sudo rm / Thư viện / xprotectnotify.sh

rm ~ / Thư viện / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Tập lệnh này sẽ đơn giản thông báo cho bạn khi XProtect được cập nhật; tuy nhiên, bạn có thể tìm thấy một số công cụ của bên thứ ba để sử dụng có thể hiển thị trạng thái của XProtect và thông tin về các định nghĩa mới nhất của nó và sử dụng nó thay vì hoặc thêm vào tập lệnh này.