Apple'ın OS X'teki XProtect sistemi (Dosya Karantinası), bilinen kötü amaçlı yazılım içermediğinden emin olmak için indirilen dosyaları hızlı bir şekilde kontrol edecek ve Java ve benzeri herhangi bir Web eklentisi sürümünü engelleyecek temel bir zararlı yazılım önleyici tarayıcıdır. Bilinen güvenlik açıkları olan Flash.

XProtect, arka planda kullanıcıyla etkileşime girmeden çalışır, bu uygun olur, ancak güncellendiğinde kullanıcıların kendilerini bazı Web içeriğine erişemeyeceklerini beklenmedik bir şekilde bulabilecekleri anlamına gelir. Hızlı bir şekilde eklentileri güncellemek sizi bu rahatsızlıktan kurtarsa ​​bile, XProtect nedeniyle mi yoksa araştırılması gerekebilecek başka bir nedenden ötürü bloğun olup olmadığını bilmek faydalı olabilir.

Ne yazık ki, Apple XProtect güncellendiğinde bildirim yapmamaktadır; ancak, güncellemeleri kontrol edip size bildirecek kendi rutini uygulayabilirsiniz.

Sistem klasörünün derinliklerinde, XProtect, "XProtect.plist" ve "XProtect.meta.plist" adlı iki dosyayı, engellenen eklenti sürümleriyle, XProtect güncellendiğinde ve yeni kötü amaçlı yazılım tehditleriyle ilgili tanımlarla ilgili bilgileri içeren iki dosya depolar. Bu dosyaları kullanarak, değişiklikleri düzenli olarak kontrol edecek küçük bir arka plan komut dosyası ayarlayabilir ve ardından bir bildirim gönderirse size bir bildirim gönderebilirsiniz.

Diğer sistem izleme yaklaşımlarında olduğu gibi, bu kurulum bildirim veren basit bir komut dosyası oluşturmayı ve ardından bu komut dosyasını düzenli aralıklarla çalıştırmak için bir başlatma aracısı oluşturmayı içerir.

Terminal-notifier'ı yükle

Kabuk komut dosyalarından bildirim almak için, öncelikle terminal terminal bildiricisini indirmeniz ve sisteminizdeki / Uygulamalar / Yardımcı Programlar klasörüne yerleştirmeniz gerekir. Bu araç doğrudan çalıştırılamaz, ancak Mountain Lion'daki Apple'ın Bildirim Merkezi özelliğini kullanmak için gereken tüm özellikleri içerir.

Bildirim komut dosyasını oluşturun

Bir sonraki adım, bildirimi yayınlayacak bir komut dosyası oluşturmaktır, bu nedenle önce OS X Terminal yardımcı programını açın ve genel Kitaplık klasöründe "xprotectnotify.sh" adlı komut dosyasını oluşturmak için aşağıdaki komutu girin (şifrenizi girin istendiğinde):

sudo pico /Library/xprotectnotify.sh

Sonra aşağıdaki betiği seçin ve Terminal'in metin editörüne kopyalayın:

 #! / bin / bash, eğer [`md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Reso \ urces / XProtect.meta.plist` ==` md5 -q ~ / .XProtect.meta.plist` ]; daha sonra echo "Değişiklik yok" başkası UPDATED = `defaults okundu /System/Library/CoreServices/CoreTypes.b \ undle / Contents / Resources / XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS / ter \ minal-notifier -title "XProtect Güncelleniyor" -message "$ GÜNCELLEME" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resour \ ces / XProtect.meta.plist ~ / .XProtect.meta.plist fi 

Sonunda kaydetmek için Control-O tuşlarına basın, ardından Control-X tuşundan çıkın ve sonra komut dosyasını çalıştırılabilir hale getirmek için aşağıdaki komutu çalıştırın:

sudo chmod + x /Library/xprotectnotify.sh

Bu noktada komut dosyası doğrudan Terminal'de çalıştırılabilir ve tam yolunu girerek (/Library/xprotectnotify.sh), bu da sistemin XProtect "meta" dosyasını ana dizininizdeki gizli bir kopyayla karşılaştırmayı denemelidir. . Kopya mevcut değilse veya resmi olandan farklıysa, bir değişiklik olduğunu size bildirecek ve daha sonra sistemin kullandığını yansıtacak şekilde kopyayı güncelleyecektir.

Fırlatma aracısı oluştur

Son adım, bildirim komut dosyasını düzenli olarak yükleyecek ve çalıştıracak başlatıcıyı oluşturmaktır. Bunu yapmak için, Terminal'de aracı dosyasını oluşturmak ve düzenlemek için aşağıdaki komutu çalıştırın:

pico ~ / Library / LaunchAgents / local.XProtectNotify.plist

Şimdi aşağıdaki satırları Terminal'in açık olması gereken metin editörüne kopyalayın, ardından kaydetmek ve çıkmak için Control-O ve ardından Control-X tuşlarına tekrar basarak:

 Local.XProtectNotify ProgramArguments /Library/xprotectnotify.sh QueueDirectories StartInterval 3600 etiketleyin 

Bu fırlatma aracısında "3600" sayısı, komut dosyasını her saat çalıştıracağını belirtir, ancak bunu istediğiniz saniye sayısına değiştirebilirsiniz, böylece komut dosyasını her birkaç saatte bir, yalnızca günde bir veya iki kez çalışacak şekilde ayarlayabilirsiniz veya başka bir aralıkta.

Kaydettikten sonra, oturumu kapatıp tekrar kullanıcı hesabınıza giriş yapın; işlem tamamdır. Bu senaryo, birkaç saniyede bir çalışsa bile, sistem üzerinde ihmal edilebilir bir etkisi olacak çok hafif bir rutindir. Ancak, herhangi bir noktada bu değişiklikleri geri almak istiyorsanız, aşağıdaki üç komutu Terminal'de ayrı olarak çalıştırın:

sudo rm /Library/xprotectnotify.sh

rm ~ / Library / LaunchAgents / local.XProtectNotify.plist

rm ~ / .XProtect.meta.plist

Bu komut, yalnızca XProtect güncellendiğinde size bildirir; ancak, XProtect'in durumunu ve en son tanımları hakkındaki bilgileri görüntüleyebilecek bazı üçüncü taraf araçları bulabilir ve bu komut dosyasının yerine ya da buna ek olarak kullanabilirsiniz.