例えば、「利用者の個人情報が登録されている部分を読み取り、外部へ漏らす」というプログラムが一つあったとしても、これを起動しなければ情報を盗むことができない事になります。これ単体なら「タップしなければ起動しないので、情報漏洩されることはない」は真でしょう。
しかし Mac OS X (iOS 含む) に搭載されている Safari や QuickTime では、ネットで何かを閲覧しようと開いただけで、乗っ取って好き勝手なことができる攻撃が成立する脆弱性なんてのが普通に報告されています。
これと組み合わせることで、利用者が目的のアプリケーションを実行しようとする意図がなくても、外部の攻撃者はアプリケーションを実行させることができる事となります。
こういうものを防ぐためのものが (一部の) アンチウィルスソフトであったり、ブラウザー自体に搭載される悪意あるサイトのブラックリストなどであったりします。
アンチウィルスソフトというのはセキュリティー系における代表的な一つの対策手段であり、通常はこの手の機能を複数利用する事で安全性を高めていきます。
「Mac OS X や iOS にはそれ自体で安全対策が様々に搭載されているので不要」というには、Mac OS X 自体に搭載されている機能はあまりにも限定的です。
単に「今は攻撃対象から外されているから気にしなくていい」というレベルでしたが、それも少し前から崩れています。ですから Mac OS X や iOS ではアンチウィルスソフトが不要とは言えません。もちろんその他の機能も必要です。
アンチウィルスソフトがあるだろう(ドヤァ (スコア:2, すばらしい洞察)
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
>不要です
これ、
山ん中の田舎で周りの家はみな親戚みたいなモンだから家に鍵なんかかけねえだよ
というのと同じに聞こえてた。
Re: (スコア:0)
たしかにここまで [apple.com]「安全」と書ききってしまうと過信する人はいそう。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:2, すばらしい洞察)
ちゃんとそのページでも
>Mac OS XはWindowsパソコンのウイルスを寄せ付けません。
と保険を掛けてるだろ。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, おもしろおかしい)
とても失望しました。
Appleはこんなセコい予防線を張るような真似はしないと思ってました。
堂々と「ウチは絶対安全」と言い切って、
いざ問題があったら「今までもトップでしたがさらにパワーアップしました」くらい言ってのける会社だったはずです!
Re: (スコア:0)
Re: (スコア:0)
それ以前にその文言の後ろの記述が既にNGっぽい。
Re: (スコア:0)
[CM] Macをはじめよう(ウイルス)
http://www.youtube.com/watch?v=H2dajaFvcVU [youtube.com]
この有名なCMでは「Macはウィルスは大丈夫」と言い切ってるんだが・・・。
あくまでパソコン君が感染しているWindows用ウィルスは伝染らないから大丈夫、ということなんかね。
だとしたら詐欺紛いのCMだよなあ。一般人は信じちゃったんじゃないの?
#結局Macがマイナーだからウィルス作成者に相手にされてなかったってだけの話だよね
#でも最近はMacも売れてきたからようやくウィルスを作ってもらえるまでに昇格したと
#おめでとうございます -> Macユーザー
Re: (スコア:0)
>一般人は信じちゃったんじゃないの?
信じても購入しなければ関係無し。
信じて購入して信者にクラスチェンジすれば、何も問題は無し。
つまり、そのCMには何ら問題は無いって事だ。
Re: (スコア:0)
誤 ようやくウィルスを作ってもらえるまでに昇格
正 ようやくウィルスを作ってもらえるまでに復活
昔はとりあえずは Disinfectant [wikipedia.org] を入れろというのが常識でしたけど。地震や津波と同じでしばらく被害がないと大丈夫だろうと過信してくるんですね。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
ずっとClamXav使ってましたが、先日SophosAVmacを入れました。
LHA書庫や.dmgにも対応してるのはいいですね。
ただMac版なのにStuffItの書庫(sitとsitx共)に未対応なのがアレですが、最近は
自分の所に.sitなファイルが回ってくることはほとんどないのでまあいいか。
それに使う時は展開するから、その時に引っかかるでしょう。
オンアクセススキャンで書庫内もスキャンするようにしてるとJavaアプリの起動が
ものごっつう遅くなるのは仕様でしょうかね…。
.classにアクセスする度.jarをスキャンし直してるのかな?
Re: (スコア:0)
仕事にも使うマシンなのでノートン入れてますね。
iOSならともかくMacは仕組み上100%安全とは言えませんし。
動いているか不安なのでたまにeicar [eicar.org]食わせてます。
KasperskyとかVirusBarrierは動かなくて返品することになったので…
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1)
……という辺りをさらっと無視しない限り、「iOS はともかく」と言うのは難しいのではないでしょうか。
ついでに言っておくと、Apple のソフトウェアに対する品質面についてはこの辺りがありますね。
QuickTime に限らなくても別に構いませんが、散々攻撃されまくって "Trusted Computing" の方向へ舵を切った (けど攻撃されまくっている) Microsoft の後塵を拝している対応っぷりなのは否めません。Safari でも似たようなものですし、OSX 自体が持っているコンポーネントについてのセキュリティーに対する意識の (相対的な) 低さは否めないと思いますよ。
ですから、「iOS ならともかく」という言葉は、あっさりと言える言葉ではないと思います。
それよりもひどい Adobe とかもありますが、それはまぁ……。
# iPhone とかの「機能や情報に対するアクセス範囲の承認」を無視していますが、そこは「穴があったら関係ないよね」という点からわざと無視しています。
Re: (スコア:0)
日本語で書いてください。意味が分かりません。
そもそも自分でタップしなければ起動しないとかそのレベルのアーキテクチャの話をしてるのですが。
Androidみたにアンチウイルスソフトが必須という状況ではないよねというレベル。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1)
この手の攻撃は、複数の手段を絡めることによってより確実に目的を達成するというパターンが非常に多くあります。
例えば、「利用者の個人情報が登録されている部分を読み取り、外部へ漏らす」というプログラムが一つあったとしても、これを起動しなければ情報を盗むことができない事になります。これ単体なら「タップしなければ起動しないので、情報漏洩されることはない」は真でしょう。
しかし Mac OS X (iOS 含む) に搭載されている Safari や QuickTime では、ネットで何かを閲覧しようと開いただけで、乗っ取って好き勝手なことができる攻撃が成立する脆弱性なんてのが普通に報告されています。
これと組み合わせることで、利用者が目的のアプリケーションを実行しようとする意図がなくても、外部の攻撃者はアプリケーションを実行させることができる事となります。
「タップしなければ起動しない」というのは、要は「利用者が何らかのアクションを発生させなければ、それに対応するリアクションは発生しない」という事となります。これは確かに正しいです。
しかし、アクションとリアクションの対応というのは、「リンクをクリックしたらアプリケーションが実行される」といったように、セキュリティーホールと絡めたりする事で、安全に利用するという点から見ると想定外となるリアクションになります。
こういうものを防ぐためのものが (一部の) アンチウィルスソフトであったり、ブラウザー自体に搭載される悪意あるサイトのブラックリストなどであったりします。
アンチウィルスソフトというのはセキュリティー系における代表的な一つの対策手段であり、通常はこの手の機能を複数利用する事で安全性を高めていきます。
「Mac OS X や iOS にはそれ自体で安全対策が様々に搭載されているので不要」というには、Mac OS X 自体に搭載されている機能はあまりにも限定的です。
単に「今は攻撃対象から外されているから気にしなくていい」というレベルでしたが、それも少し前から崩れています。ですから Mac OS X や iOS ではアンチウィルスソフトが不要とは言えません。もちろんその他の機能も必要です。
Re: (スコア:0)
あなたに/.は合わないと思うなぁ。もう少し一般的なとこに行ったほうがいいよ。
ここは色々な方面での逸般人が来るところだから。
ユースケース図があるだろう(ドヤァ (スコア:0)
単なる人の操作ですら「設計思想」の話になるんですから便利な言葉ですよね。
アーキテクチャという言葉自身の「設計思想」が纏まっていないのではないかという再起的なにかが私の中でぐるぐると回り続けました。
Re: (スコア:0, 荒らし)
正直、あれでMACは怖い宗教のように見えてしまった。
「バトル オブ シリコンバレー」のジョブスを見て納得したけど。
Re: (スコア:0)
こういう真っ当なコメントに荒しモデ付ける輩が居る辺り「怖い宗教のように」ではなく「怖い宗教」なんでしょうね。
この一つ上の(#1955632 [srad.jp])も被害に有っているようだけど・・・
# メタモデ権限はランダムじゃなく恣意的に出したい今日この頃。
# 信者の逆恨みが怖いのでAC
Re: (スコア:0)
信者がどうのと言うかただの無差別モデ荒らしでしょ
どちらかというと貴方がモデ荒らし本人で、一連の流れで「信者」を貶めようとしてると考えた方がまだ現実味あるように見えますが
Re: (スコア:0)
その昔,Disinfectant っていうアンチウィルスソフトを
長い間使っていました。
なので,MS-DOS/WindowsよりもMacのほうが
ウィルスなどの脅威は多いと思ってました。
System 6 とかそのころ。
Re:アンチウィルスソフトがあるだろう(ドヤァ (スコア:1, 興味深い)
System7の頃ですが、他のOSに先かげてファイルシステムの象徴化やマルチタスクを導入した分、
妖しい挙動が隠蔽されてウィルス要りメールとかフロッピーが平気で出回っていた記憶があります。
#各ディスクにマウント用のドライバを格納していたと記憶しておりますが、ここが感染しているとフロッピーを入れた途端に大暴れした記憶が。
##フォーマッタ=ディスクドライバだったので、「どのフォーマットソフトを使うとHDDのアクセス速度が上がる!」とかMS-DOS/Winには判らない話題がありました。
Re: (スコア:0)
>##フォーマッタ=ディスクドライバだったので、「どのフォーマットソフトを使うとHDDのアクセス速度が上がる!」
あったなぁ。B'sCrewとかDrive7とか。結局純正ドライバに戻ったけど。
Drive7は遅延書きこみに対応してたので、リムーバブルメディアでは大助りだった。
PCフォーマットのMOとかだと、最初にフォルダを全部ナメて情報書き込みに行くから。
Re: (スコア:0)
System7でデスクトップの扱いが変わってデスクトップ感染タイプは効果なくなったんだっけ?
会社の他部署にあったMacからデータ持ってきたFDに10種類くらいウィルスが入ってて、大慌てで該当部署にVirex買ってもらうよう交渉したこともあったな。もちろん自分の部署では導入済。
Re: (スコア:0)
そしてバカ正直にアンチウィルスソフトを入れてないMacがそのまんまウィルスキャリアになるんだよね。
#ウィルススキャンしてないPCを社内ネットワークに繋がないでくださいと言っても、上司は聞いてくれない