Macのウイルス定義データベース「XProtect」のアップデートを通知センターに通知する方法。

　XProtectのアップデートを通知センターで通知してもらう方法です。詳細は以下から。

　昨日Appleが更新したXProtectはソフトウエアアップデートではなくバックグラウンドでアップデートされる（XProtectUpdaterデーモン）ため、ユーザーはそのアップデートに気づくことなくiWormから守られるわけですが、一部「更新されたことを知りたい」というユーザーのためにCNETのテクニカルエディタTopher Kessler氏が通知センターを使用したアップデート通知方法を紹介（去年の記事です）しているので試してみました。

方法は

1.XProtectのチェンジログファイル「XProtect.meta.plist」をコピー

2.1時間毎に現在の「XProtect.meta.plist」とコピーした古い「XProtect.meta.plist」のハッシュ値を比較

3.ハッシュ値が異なれば、通知センターへの通知をコマンドラインから送れるアプリ「terminal-notifier.app」を使用してユーザーに通知

という流れです。

通知センタースクリプト

1.GitHubからterminal-notifier.appをダウンロードして「/Applications/Utilities」フォルダへインストール（認証が必要です）。

alloy / terminal-notifier – GitHub

2.適当なエディタで「/Library」に以下の”xprotectnotify.sh”を作成。

#!/bin/bash
if [ `md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist` == `md5 -q ~/.XProtect.meta.plist` ] ; then
	echo "No change"
else
	UPDATED=`defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist LastModification`	/Applications/Utilities/terminal-notifier.app/Contents/MacOS/terminal-notifier -title "XProtect Updated" -message "$UPDATED"	cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist ~/.XProtect.meta.plist
fi

注：OS X 10.9 Mavericksでは”LastModification”Keyが無くなっているので日は表示されません。

3.”xprotectnotify.sh”のパーミッションを変更。

sudo chmod +x /Library/xprotectnotify.sh

4.”xprotectnotify.sh”スクリプトを定期的に実行するLaunchAgent”local.XProtectNotify.plist”を「~/Library/LaunchAgents」に作成。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>local.XProtectNotify</string>
<key>ProgramArguments</key>
<array>
<string>/Library/xprotectnotify.sh</string>
</array>
<key>QueueDirectories</key>
<array/>
<key>StartInterval</key>
<integer>3600</integer>
</dict>
</plist>

5.これで1時間（3600秒）毎に「XProtect.meta.plist」がチェックされ更新されると通知センターに表示されます。

　また、少し変更すれば通知センターではなくSendmailなどでメール通知することも可能です。アンインストールは以下の通り。

sudo rm /Library/xprotectnotify.sh
rm ~/Library/LaunchAgents/local.XProtectNotify.plist
rm ~/.XProtect.meta.plist

関連リンク：
・How to monitor XProtect updates in OS X – CNET

・さらに感染が広がり1万8000台以上のMacに潜んでいるとされる「Mac.BackDoor.iWorm」の感染経路が特定される
・AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開

ノートン セキュリティ(Windows/Mac/Android/iOS対応) [ダウンロード] [Software Download]

シマンテック