Macのウイルス定義データベース「XProtect」のアップデートを通知センターに通知する方法。

記事内に広告が含まれています。
スポンサーリンク

 XProtectのアップデートを通知センターで通知してもらう方法です。詳細は以下から。

 昨日Appleが更新したXProtectはソフトウエアアップデートではなくバックグラウンドでアップデートされる(XProtectUpdaterデーモン)ため、ユーザーはそのアップデートに気づくことなくiWormから守られるわけですが、一部「更新されたことを知りたい」というユーザーのためにCNETのテクニカルエディタTopher Kessler氏が通知センターを使用したアップデート通知方法を紹介(去年の記事です)しているので試してみました。


XProtect-Update-Notification-Center-Hero


方法は

1.XProtectのチェンジログファイル「XProtect.meta.plist」をコピー

2.1時間毎に現在の「XProtect.meta.plist」とコピーした古い「XProtect.meta.plist」のハッシュ値を比較

3.ハッシュ値が異なれば、通知センターへの通知をコマンドラインから送れるアプリ「terminal-notifier.app」を使用してユーザーに通知

という流れです。


md5-terminal-notifier-notification-center

通知センタースクリプト

1.GitHubからterminal-notifier.appをダウンロードして「/Applications/Utilities」フォルダへインストール(認証が必要です)。

alloy / terminal-notifierb.hatena – GitHub

2.適当なエディタで「/Library」に以下の”xprotectnotify.sh”を作成。

#!/bin/bash
if [ `md5 -q /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist` == `md5 -q ~/.XProtect.meta.plist` ] ; then
echo "No change"
else
UPDATED=`defaults read /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist LastModification` /Applications/Utilities/terminal-notifier.app/Contents/MacOS/terminal-notifier -title "XProtect Updated" -message "$UPDATED" cp /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist ~/.XProtect.meta.plist
fi

注:OS X 10.9 Mavericksでは”LastModification”Keyが無くなっているので日は表示されません。

3.”xprotectnotify.sh”のパーミッションを変更。


xprotectnotify-sh-chmod-x

sudo chmod +x /Library/xprotectnotify.sh

4.”xprotectnotify.sh”スクリプトを定期的に実行するLaunchAgent”local.XProtectNotify.plist”を「~/Library/LaunchAgents」に作成。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>local.XProtectNotify</string>
<key>ProgramArguments</key>
<array>
<string>/Library/xprotectnotify.sh</string>
</array>
<key>QueueDirectories</key>
<array/>
<key>StartInterval</key>
<integer>3600</integer>
</dict>
</plist>

5.これで1時間(3600秒)毎に「XProtect.meta.plist」がチェックされ更新されると通知センターに表示されます。


Notification-Center-XProtect-Update

 また、少し変更すれば通知センターではなくSendmailなどでメール通知することも可能です。アンインストールは以下の通り。

sudo rm /Library/xprotectnotify.sh
rm ~/Library/LaunchAgents/local.XProtectNotify.plist
rm ~/.XProtect.meta.plist

関連リンク:
How to monitor XProtect updates in OS X – CNET

さらに感染が広がり1万8000台以上のMacに潜んでいるとされる「Mac.BackDoor.iWorm」の感染経路が特定されるb.hatena
AV-TEST、Mac用のウィルス対策アプリ18種類のマルウェア検出率を比較実験したデータを公開b.hatena


コメント

  1. Apple7743 より:

    Macって実はこういうところのカスタマイズがいろいろ出来るんだよなー
    自分の力では無理だからしないけど…

  2. Apple7743 より:

    つうかMacって実態はUNIX/BSDなわけでソースはそこら中にあるし
    何よりハードが限定されてるからソフトや対応周辺機器が豊富だしサポートも手厚い
    問題をネット検索するときもPCよりはるかに楽
    iPhoneとAndroidの関係と同じ
    往年のネットだと「Macは資産が少ない」だの曖昧なネガキャンが流行ってたけど
    Macが当たり前の選択肢として検討されるようになった今、それもいい加減お終いだね

タイトルとURLをコピーしました