FC2ブログ

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。

OS X のウィルス定義データベース「XProtect」絡みで新事実が判明 !

2 Comments
Ryo
どーも、Ryo(@macmacintosh)です♪

OS X のウィルス定義データベース「XProtect」の件。
先のランサムウェア「KeRanger」が発端で新事実が判明しました(^^)v。

背景 ;
過去のエントリー『これも OS X 10.11 El Capitan でのセキュリティ強化の一環?』に記した様に、OS X 10.11 El Capitan になり、マルウェア定義データベース「XProtect.plist」及び「XProtect.meta.plist」 は、 OS X 10.10 Yosemite までの配置場所から移動されていました。

その為、定義データベース「XProtect」がアップデートされているか確認する際のコマンドは、配置場所(OS X 10.11 El Capitan環境か否か)に合わせて 適時 選ぶ必要が有ったのです。 これは利用する側も熟知していないと混乱の元でした ┓( ̄∇ ̄;)┏ 。

結論 ;
OS X 10.10 Yosemite以前用の確認コマンド が、 OS X 10.11 El Capitan環境でも使用出来る様に互換性確保の変更が入っていました。
確認用のコマンドは 以前の下記1種を憶えればよいと言う訳です \(^o^)/ヤッター!。
defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta Version

実際には、OS X 10.10 Yosemite まで 例のデータが配置されていた箇所に シンボリックリンク (エイリアス) が作成されたと云う事です。
これは、当方の環境では OS X 10.11.3 Combo アップデートで作成された模様。
20160309-1.png

以下は システム情報.app の ソフトウェア > インストール の表示結果です。
20160309-2.png


件の作成されたシンボリックリンクを『情報を見る』で参照したのが以下。
20160309-3.png 20160309-4.png




経緯 ;
1) 昨年の10月の「XProtect」の v2020のアップデートの際に、当方の環境でバージョン確認をしようとしても過去の配置場所に在らず。







2) OS X El Capitan 10.11.3 Comboアップデートを 今年 1月20日 9時46分ごろ実施。


  このタイミングで上記のシンボリックリンク (エイリアス) が作成されています。


以上、どうでもイイ情報でした^_^;。

(注意)なお、お決まりですが、お試しされる方は自己責任で対応をお願い致しますね^_^;。

では(^-^)/~
関連記事
スポンサーサイト





Ryo
Posted byRyo

Comments 2

There are no comments yet.
こいゆき  
はじめまして。

うわぁーお!
かなりのMac好きですね。

最近はスマフォとかが人気ですが、PCでのマック好きな人は、あまり見掛けなかったので興味津々です('ω')ノ
これからも愛用のMacのブログ更新、頑張ってください!

2016/03/27 (Sun) 21:59 | EDIT | REPLY |   
Ryo(管理者)  
Re: はじめまして。

こいゆき さん

> うわぁーお!
> かなりのMac好きですね。
>
> 最近はスマフォとかが人気ですが、PCでのマック好きな人は、あまり見掛けなかったので興味津々です('ω')ノ
> これからも愛用のMacのブログ更新、頑張ってください!

こちらこそ、はじめまして(^^)。
お褒め頂き?光栄でございます^_^;。

ブログ更新は滞りがちですが ご期待に応えられる様、
頑張りたいと思います o(^-^)o

2016/03/28 (Mon) 05:46 | EDIT | REPLY |   

Leave a reply