Last Update : 2012/06/xx
2006年ごろ、お笑いコンビ”ラーメンズ”のTVコマーシャルで、パソコン(Windows)と比較して「マックはウイルスは大丈夫。」「マックのOSは平気。」のセリフが懐かしいですな。米国Apple(アップル)は、2009年に今までのマック(Mac OS X)に対するセキュリティの見解を転換しました。Appleの公式サイトのセキュリティページよりそれを引用〜 (※ 「ウイルス対策ソフトウェア」の言及は現在消滅)
The Mac is designed with built-in technologies that provide protection against malicious software and security threats right out of the box. However, since no system can be 100 percent immune from every threat, antivirus software may offer additional protection. Macには、箱から出した瞬間から、悪質なソフトウェアやセキュリティ脅威を防ぐテクノロジーが 搭載されています。しかし、どのシステムもすべての脅威を完全に防ぐことはできません。 ウイルス対策ソフトウェアをインストールすれば、対策をさらに強化できます。(日本語ページ)
これを書いてる時点で、Mac OS Xをターゲットとするウイルスの数は”2ケタ”です。
Windowsパソコンをターゲットとするウイルスの新種・亜種の投入間隔は「秒」のレベル達し、1日に数万種のウイルスがばら撒かれてます。iPhoneやiPadが注目されMacユーザーの増加とともにMac OS X対象のウイルスもどんどん増えてくれればいい(?)のかもしれませんが、ウイルスの開発環境と儲けるビジネスがきっちり整ってるWindowsパソコンをターゲットにしてるだけで十分潤ってるので、Mac対象ウイルスそのもので差し迫った脅威はほとんどありません。
Macのホームユーザー向けウイルス対策ソフト・セキュリティソフトの製品は、日本だと長らくフランスの老舗インテゴ(Intego)と米国シマンテック(Symantec)ぐらいしか選択肢がありませんでした。しかし、2009年にホームコンピュータ向けの市場にトレンドマイクロ(Trend Micro)とロシアのカスペルスキー(Kaspersky)が参入、2010年にはマカフィーが(再)参入してます。(ウイルス対策ソフトの売れ筋やお値段の確認は、Yahoo!ショッピングやAmazon.co.jpで♪)
【有償製品】 Mac OS X用ウイルス対策ソフト・セキュリティソフト | ||
インテゴ by Intego |
トレンドマイクロ ウイルスバスター by Trend Micro |
カスペルスキー セキュリティ by Kaspersky |
シマンテック ノートン Mac版 by Symantec |
McAfee
インターネットセキュリティ by McAfee |
ESET
Cybersecurity for Mac by ESET |
Panda Antivirus for Mac by Panda Security |
Dr.Web for Mac OS X by Doctor Web |
BitDefender
Antivirus for Mac by BitDefender |
F-Secure
Anti-Virus by F-Secure |
Microsoft System Center by Microsoft |
MacScan by SecureMac |
Dr.Web Light by Doctor Web |
ProtectMac AntiVirus by ProtectMac Limited (ClamAVベース) |
----- |
次に無料で使えるフリーソフトです。iAntiVirusとソフォス(Sophos)は非営利な個人での利用に限って無料という制約があります。ClamXavとソフォスはプラットフォーム関係なくウイルス全般に対応、iAntiVirusはMac向けの脅威にのみ対応してます。
【フリーソフト】 Mac OS X用ウイルス対策ソフト・セキュリティソフト | ||
ClamXav by Mark Allan (ClamAVベース) |
Comodo Antivirus by Comodo |
Sophos Anti-Virus by Sophos |
avast! Free Antivirus by AVAST Software |
Avira Mac Security by Avira |
BitDefender Virus Scanner by BitDefender |
by PC Tools (開発終了) |
by Symantec (開発終了) |
by Intego (開発終了) |
.
.
ウイルス製作の目的はお金儲け(ビジネス)です。圧倒的なユーザー数とシェア(9割)を持つWindowsパソコンをターゲットとした方が利得が大きいので、Windowsパソコンで対策ソフトなしというのは無謀ですが、Macなら基本的なセキュリティ対策(一例として下の5つ)をキッチリやっておき、どーしても気になるなら”保険”として対策ソフトを導入しておくぐらいで構いません。
ただ、Mac向けウイルスが存在するのも事実ですし、セキュリティ上で脅威となる脆弱性(ぜいじゃくせい)はApple製ソフトウェアにはたくさん見つかっているので、「Macなら安全」という思い込みだけは捨てておいた方が”安全”です。実際にコンピュータを扱う人間そのもののセキュリティ意識が低ければ、それはセキュアなMacであっても意味がありません。(^^
企業別 脆弱性報告数ランキング (Secunia) | |||
----- | 2010年 (上半期) |
2009年 | 2008年 |
アドビ・シシテムズ | 4位 | 7位 | 10位 |
アップル | 1位 | 2位 | 2位 |
グーグル | 9位 | − | − |
マイクロソフト | 3位 | 3位 | 3位 |
モジラ | 10位 | 6位 | 7位 |
オラクル (サン・マイクロシステムズ) |
2位 | 1位 | 1位 |
□ XProtect
Mac OS Xの「Snow Leopard」から標準で簡易的なウイルス検出機能が実装されてることが判明していて、セキュリティ会社間では「XProtect」という名称で知られてます。「XProtect.plist」というファイルがウイルス定義データで、数種のMac
OS X向けウイルスの検出に対応してることが分かってます。 (詳細検索)
□ Java for Macの脆弱性を悪用したウイルス攻撃 (2012年2月〜)
Java for Macに旧バージョンに存在する脆弱性(セキュリティ上の欠陥)を悪用しMacマシンにウイルスを強制的に送り込む脅威が確認されました。悪用される脆弱性は2012年4月リリース分と2011年11月リリース分にて修正されてるので、Javaがインストールされている環境なら更新作業が必須です。Mac OS X 10.6 Snow LeopardまではJavaがプリインストール済みなので注意してください。
攻撃の流れは、ハッキングされてる普通の一般サイト(主に海外のフォーラムが目立つ)を訪問すると攻撃サイトに強制的にリダイレクトされ、Javaが最新版でないと判定されると脆弱性を悪用するファイルがブラウザ内部で読み込まれてしまう形です。最新版にしておくとともに、Javaを普段利用してないならブラウザの設定で機能を無効化することをお勧めします。Safariは設定の[セキュリティ]タブにある「Java を有効にする」、Firefoxはアドオンの設定で「Java Applet Plug-in」または「Java Embedding Plug-In Java Plug-in 2 for NPAPI Browsers」を無効化してください。
□ 偽セキュリティソフトの脅威がMacも対象に (2011年5月〜6月)
嘘デタラメなウイルス感染警告を示し駆除するための”有償版”を購入するよう脅迫するマルウェア「MACDefender」(MAC
Defender)が確認され、日本でも感染被害報告が挙がりました。
Windows向け偽セキュリティソフトと比べれば大したものではありませんでしたが、Mac OS X的にはかつてないスパンで亜種が投入されたため、Appleを始めセキュリティ会社はウイルス定義データを後追いで更新する”いたちごっこ”が2か月間にわたって展開されました。
Safariブラウザを利用してる場合、設定の影響でMacマシンに取り込まれた不正なプログラムが問答無用で展開され、インストール画面まで突き進んでしまいます。 (上の3、4番が対策として有効)
.
□ Mac対応オンラインスキャン
「Safari」や「Firefox」などのMacのブラウザから無料ウイルスチェックできるオンラインスキャンのサービスは存在しません。2009年までウイルスバスターでお馴染のトレンドマイクロの英語版オンラインスキャンがJavaテクノロジーを利用したMac対応のサービスを提供してましたが、終了してしまいました。
一般的なオンラインスキャンはすべてWindowsパソコン用です。Mac向けウイルス数が少なくて費用対効果がないためです。ブラウザからファイル単体をアップロードして、各種セキュリティソフトのスキャン結果を一括提示してくれるオンラインスキャンのサービスはOS関係なく利用できます。
□ ガンブラーウイルス (→ Daonol/Katesウイルス)
2009〜2010年に騒ぎになった正規サイトの改ざん「ガンブラー」(Gumblar)。普通の個人や企業が運営してる一般サイトやブログが改ざんされウイルスを散布する状態になっていて、そのようなページを単にブラウザで閲覧しただけで強制的にウイルス感染してしまうという脅威です。
ただ、この影響を受けたのは対策を行ってないWindowsパソコンでした。この手のサイト改ざんでは、ウイルスを発動させる手段として有名ソフトの脆弱性(欠落)を悪用します。具体的にはMicrosoft関連(Windows OS、Internet Explorer、Microsoft Officeなど)、Java/JRE、Adobe Reader、Adobe Flash Player です。(Macの Java/JRE については上の脆弱性悪用の情報参照)
□ Macセキュリティ関連リンク
.
¤ 関連 :Linux向け無料ウイルス対策 | テストウイルスEICAR | セキュリティソフト | オンラインリンクスキャン | ウイルスソフト!? | DMGファイル
.
Copyright © 2013 Kpan. All rights reserved.