りんご大好き

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。


MacBook Pro(Mid2007) の購入が切っ掛けで、AppleのiWebを使用し『りんご大好き』と云うBlogを 2007年に立上げましたが、2012年6月のAppleのMobileMe (iWeb)サービス終了と供に御無沙汰していました^_^;


2013年から復活しましたので、また宜しくお願い致しますね。

2017年09月 ≪  12345678910111213141516171819202122232425262728293031 ≫ 2017年11月
TOP10.8 Mountain Lion ≫ Mac OS X の マルウェア対応

Mac OS X の マルウェア対応

どーも、Ryoです♪

以前、Mac OS X の マルウェア対応 は 話題になった記憶が有るものの、それらの情報は OS X の何処に記録されていたんだろうか? と思っていたところ、マイナビニュースにエントリーが挙がっていました^_^;
詳細は、マイナビニュース の 新・OS X ハッキング! OS Xの「マルウェア」対策を知る を見て頂くとして、備忘録がてら要点を記します、

Mac OS X の マルウェア定義データベース「XProtect.plist」及び「XProtect.meta.plist」は、以下の場所に有る。
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources

「XProtect.plist」に記録されている Item数 で マルウェア登録数 が判る。
また、Itemの箇所のDescription の Value の箇所に 対応マルウエアの名称 が記載されています。

一方「XProtect.meta.plist」には、Last Modification Date や Version番号 や PlugInBlacklist が記録されている。
それらの情報を確認するには、「XProtect.meta.plist」を Xcode で開くか、ターミナル.app から以下のコマンドを入力する。

Last Modification Date 確認時 ;
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta LastModification
Version番号 確認時 ;
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

最新のマルウェア情報を急いで反映させたい際には、通常24時間サイクルで自動実行されている「/usr/libexec/XProtectUpdater」のコマンドを直接実行すれば良いとの事。
sudo /usr/libexec/XProtectUpdater


ところで、/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources を覗いてみると 様々な モノのアイコンデータが保存されているのが判りますね(*^_^*)。

以上。


関連記事
スポンサーサイト



Comment













非公開コメントにする

Trackback

Trackback URL