如何检查您的 Mac 恶意软件定义列表是否已更新
保护 Mac OS X 安全更新的恶意软件将自动从 Apple 下载并更新其恶意软件定义列表,但如果您像我一样,您可能想知道如何手动检查恶意软件列表是否已更新。
我们将向您展示恶意软件列表在 Mac 上的位置,以及如何确定上次更新的时间,如果您愿意,我们还将展示如何强制更新 Mac 上的恶意软件定义文件,以便一切都是最新的,因为它应该是。
顺便说一句,恶意软件定义列表通常被称为“Xprotect”,它是 Mac OS 中旨在防止恶意软件的多种主要安全功能之一,还有 Gatekeeper 和 MRT。
如何检查 Mac 恶意软件定义列表的最后更新时间
为此您需要使用命令行,但这是一个非常简单的过程:
- 启动终端(/Applications/Utilities/)
- 粘贴以下命令
- 查看返回结果中显示的最新日期条目
对于 MacOS Catalina 和 Mojave:
<代码>system_profiler SPInstallHistoryDataType | grep -A 5 “XProtectPlistConfigData” |grep “日期”
适用于 MacOS Sierra 及更早版本
cat /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist
列出的日期显示文件最后一次修改的时间,整数标签显示定义列表的版本。假设您没有禁用反恶意软件自动更新(不推荐)并且您已连接到互联网,此列表应该每天从 Apple 自行更新。
请注意,对于现代 macOS 版本,您将能够通过 system_profiler 查看 Xprotect 数据,而早期版本最容易直接引用 Xprotect 的 plist。
根据 Mac OS X 的版本,您可能会发现有时 XProtect 恶意软件列表文档位于以下位置:
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
位置相同,文件名略有不同(XProtect.plist 与 XProtect.meta.plist)。
如何在 Mac OS X 中强制更新恶意软件定义列表
如果您的恶意软件定义已过时,或者您正在自行管理更新,您可以通过执行以下操作强制列表从 Apple 下载最新版本:
- 启动系统偏好设置并点击“安全”面板
- 点击底部角落的解锁图标,输入您的管理员密码进行更改
- 在“常规”标签下,点击取消选中“自动更新安全下载列表”旁边的复选框,然后重新选中
列表现在应该从 Apple 更新,您可以再次使用命令行验证您是否拥有最新版本,如上所示。
这是一个很棒的提示,请注意 amarold,尽管他们选择使用“more”命令,而我选择使用“cat”主要是因为它更短。