[Terminal] XProtect
Le
stephane.martin

Comment voir si XProtect est a jour ?
Après avoir tapé :
more
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
On obtient cela :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<array>
<dict>
<key>Description</key>
<string>OSX.NetWeird.ii</string>
<key>LaunchServices</key>
<dict>
<key>LSItemContentType</key>
<string>com.apple.application-bundle</string>
</dict>
<key>Matches</key>
<array>
<dict>
<key>MatchType</key>
<string>MatchAny</string>
<key>Matches</key>
<array>
<dict>
<key>Identity</key>
<data>
7RGa/CzGYumD/tJRfkTjIc9pXu4=
</data>
<key>MatchFile</key>
<dict>
<key>NSURLNameKey</key>
<string>Host</string>
</dict>
:
--
Stephane MARTIN
Après avoir tapé :
more
/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
On obtient cela :
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN"
"http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<array>
<dict>
<key>Description</key>
<string>OSX.NetWeird.ii</string>
<key>LaunchServices</key>
<dict>
<key>LSItemContentType</key>
<string>com.apple.application-bundle</string>
</dict>
<key>Matches</key>
<array>
<dict>
<key>MatchType</key>
<string>MatchAny</string>
<key>Matches</key>
<array>
<dict>
<key>Identity</key>
<data>
7RGa/CzGYumD/tJRfkTjIc9pXu4=
</data>
<key>MatchFile</key>
<dict>
<key>NSURLNameKey</key>
<string>Host</string>
</dict>
:
--
Stephane MARTIN
Tu peux voir dans la Console la dernière version installée (à l'insu de
ton plein gré) dans /var/log/install.log.
À la date du 27 septembre, tu dois trouver quelque chose qui ressemble à
ça :
Sep 27 14:30:25 michel.home softwareupdated (200)[213]: SoftwareUpdate:
Added background transaction [0x1] for XProtectPlistConfigData-1.0
Sep 27 14:30:25 michel.home softwareupdated (200)[213]: SoftwareUpdate:
starting download of 031-05312 (XProtectPlistConfigData-1.0)
Sep 27 14:30:25 michel.home softwareupdated (200)[213]: Starting
download operation for XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home suhelperd (0)[215]: Verifying package at
path: /Library/Updates/031-05312/XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home softwareupdated (200)[213]: Finished
download operation for XProtectPlistConfigData.pkg
Sep 27 14:30:26 michel.home softwareupdated (200)[213]: SoftwareUpdate:
Added foreground transaction [0x2] for XProtectPlistConfigData-1.0
"PKLeopardPackage
Sep 27 14:30:26 michel.home installd[552]: PackageKit: Will do
receipt-based obsoleting for package identifier
com.apple.pkg.XProtectPlistConfigData.12U4029 (prefix path=/)
Sep 27 14:30:26 michel.home installd[552]: PackageKit: Extracting
file:///Library/Updates/031-05312/XProtectPlistConfigData.pkg
(destination=/var/folders/zz/zyxvpxvq6csfxvn_n0000000000000/C/PKInstallSandboxManager/85EDE964-0C5B-4B6D-87C4-83D8EEDAE80F.activeSandbox/Root,
uid=0)
Sep 27 14:31:07 michel.home installd[552]: PackageKit: Writing receipt
for com.apple.pkg.XProtectPlistConfigData.12U4029 to
/private/var/db/receipts
Sep 27 14:31:08 michel.home installd[552]: Installed
"XProtectPlistConfigData" (1.0)
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr
Aller au dossier
/private/var/db/receipts
filtrer XProtect
Chez moi, le dernier .bom (Bill Of Materials) est le :
com.apple.pkg.XProtectPlistConfigData.12U4029
daté du 24/09/2014
ou
Dans la Console > install.log
fltrer XProtect
j'obtiens :
Sep 24 09:54:52 gefleurot.local installd[6970]: PackageKit: Writing
receipt for com.apple.pkg.XProtectPlistConfigData.12U4029 to
/private/var/db/receipts
Sep 24 09:54:53 gefleurot.local installd[6970]: Installed
"XProtectPlistConfigData" (1.0)
--
Gérard FLEUROT
On a le même. Waooouh :-)
--
Gérard FLEUROT
Dossier introuvable, cela n'est pas possible ?
--
Stephane MARTIN
Comme tu dis... C'est impossible !
Tu as bien fait :
- dans le Finder : cmd + maj + g
- copier /private/var/db/receipts dans la fenêtre ouverte ?
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr
Bon, je commence à comprendre la demande :
avec la commande more, on obtient le contenu du fichier, mais pas la
version. Pour celà, il faut chercher le version.plist
Il faut faire défiler l'affichage pour arriver au bout qui est très
loin.
Dans cette page :
je vois qu'il y a une nouvelle version d'XProtect disponible :
à 2014-10-03T19:55:40Z
Dans la console /var/log > DiagnosticMessages > 2014.10.05.asl, en
filtrant swu, j'ai : scan found 1 products:
Mais il ne s'est pas encore installé.
ma dernière installation était hier :
"Gatekeeper Configuration Data, 22.0"
Donc, wait and see l'installation suivante.
--
Gérard FLEUROT
Pour Stéphane,
Pour que les mises à jour puissent s'effectuer, il faut ouvrir
"Préférences Système > App Store et vérifier que la case
Installer les fichiers de données système et les mises à jour de
sécurité" soit cochée.
--
Gérard FLEUROT
Il y a une MàJ de ce truc de façon très rapprochée :
- le 1er oct. : Gatekeeper Configuration Data, 20.0
- le 3 oct. : Gatekeeper Configuration Data, 21.0
- le 4 oct. : Gatekeeper Configuration Data, 22.0
--
Michel Vauquois
Que Dieu vous garde... Moi j'ai pas le temps (RD)
http://photos.michelvauquois.free-h.fr/
http://art-doise.michelvauquois.free-h.fr
Oui.
Bon, la mise à jour est passée sur le MBA.
Je vois dans Onyx > Informations > Protection, colonne de gauche
Malwares qu'ils ont rajouté :
OSX.iWorm.A
OSX.iWorm.B
OSX.iWorm.C
--
Gérard FLEUROT
le dernier .bom (Bill Of Materials) est le :
com.apple.pkg.XProtectPlistConfigData.12U4031.bom
--
Gérard FLEUROT