パスワードを忘れた? アカウント作成
138826 story
アップル

Snow Leopardのマルウェア対策機能は2種類のトロイの木馬に対応 39

ストーリー by hylom
あるだけマシと思うか、ない方がマシだと思うか 部門より

あるAnonymous Coward 曰く、

ZDNetの記事によると、Snow Leopardに搭載されたマルウェア対策機能はわずか2種類のトロイの木馬にのみ対応しているようだ。

下手に油断させてしまうと言う意味で、無い方がマシではないかと思えてしまう。Windowsにくらべて脅威が少ないとはいえ、あんまりではないか。

ちなみにF-SecureのVirus Descriptionsに掲載されている、現在確認されているOS X向けのマルウェアは下記の6つ。このうちInqtana.AおよびInqtana.CはすでにOS X 10.4の時点で対策パッチがリリースされているため、実質的に現在問題となるのは4つのマルウェアである(ZDNetの記事中で言及されている「OSX.RSPlug」は「OSX/DNSChanger」、「OSX.IService」は「OSX/iWorkServ.A」に該当する)。

現状ではたった4つなのだから、どうせならすべてに対応させれば良かったのに……。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 徐々に (スコア:3, 参考になる)

    by tetsusan (17639) on 2009年09月02日 15時37分 (#1633498)

    最近、Mac向けのウイルス対策ソフトのリリースが増えてきましたね。
    ウイルスバスター [trendmicro.com]やらカスペルスキー [justsystems.com]やら。

    今の所ClamXav [clamav.net]を常用してるんだけど、もうそろそろこーゆーの、持ってた方が良いんだろうな。

  • by Anonymous Coward on 2009年09月03日 11時44分 (#1633888)
    >>Snow Leopardに搭載されたマルウェア対策機能はわずか2種類のトロイの木馬にのみ対応しているようだ。
    >現状ではたった4つなのだから、どうせならすべてに対応させれば良かったのに……。

    二つで十分ですよ。
  • by ysmn (26655) on 2009年09月02日 19時04分 (#1633617)
    Appleがその存在を公式に謳ってない機能なんだから、「機能が貧弱」と非難するのは筋違いかと。

    # 「Macは安全」って条件設定もせずに言ってしまうのも問題だけど。
  • そもそも隠し機能なのでAppleの意図は分かりませんが、Apple側が密かにこの2種類のマルウェアのみ排除しようとした理由を推測してみます。
    Trojan:OSX/DNSChangerとBackdoor:OSX/iWorkServ.Aは正常なアクセス要求を乗っ取る可能性があるため、Software Updateすら出来なくなる危険があります。
    一方でWorm:OSX/Tored.Aはアドレス帳の情報をばらまくもの、Trojan-Downloader:OSX/Jahlev.Aは不正な実行ファイルをネットワーク越しにインストールするものでしたが現在はその不正な実行ファイルがなくなっているために失敗します。これらはSoftware Updateを阻害しません。

    つまり、あくまでもSoftware Updateの安全を確保するためのものでしかないのでしょう。一般的なマルウェア対策ではないのであれば「(マルウェア対策をしていると思わせ)下手に油断させてしまうと言う意味で、無い方がマシではないかと思えてしまう」という指摘やそれに引っ張られた部門名は的外れとなります。

  • まちがい? (スコア:1, 参考になる)

    by Anonymous Coward on 2009年09月02日 15時37分 (#1633499)
    5番目が「Inqutana.C」となっていますが、これは「Inqtana.A」のまちがい?
  • Mac OSの存在自体 (スコア:0, フレームのもと)

    by Anonymous Coward on 2009年09月02日 15時28分 (#1633490)

    Windowsではないのでウイルス対策は必要ないと下手に安心させてしまうので、ないほうがマシだと思います。

    • by Anonymous Coward

      ないって、もう製造してないよ。

  • by Anonymous Coward on 2009年09月02日 15時49分 (#1633508)
    Windows Defenderなんかも半端物でしょ?
    それと一緒じゃないか?
    • by Anonymous Coward
      どちらかというと「悪意のあるソフトウェア削除ツール」ぐらいじゃねーの。
    • by Anonymous Coward
      いつからApple社が独禁法の対象になったんだ?
      • by Anonymous Coward
        過去に何度もチェック入ってますが
  • by Anonymous Coward on 2009年09月02日 22時19分 (#1633691)

    Mac OS 上で動作するマルウェアは4つだから、2つに対応していればカバー率50%、みたいな感覚は完全に誤りです。
    コンピューターがネットワーク上に存在する以上、マルウェア対策ソフトは他プラットフォーム上でしか動作しないマルウェアも検知・排除すべきです。例えば Windows のウイルスを検知できない Linux 向けのマルウェア対策ソフトなんて全く意味ありません。自プラットフォームが相対的に強固なほど、他プラットフォームのための対策という意味合いが強くなります。マルウェア対策は他人に迷惑をかけないためのもの、ですよ。

    • by Anonymous Coward

      全くわからん。

      Windowsは自分ではウィルス対策できないから、他のOSのユーザーに助けて
      くれって言ってるの?
      その場合、他人に迷惑をかけているのはWindowsユーザーなんじゃないだろ
      うか。

      それとも、メールで感染するWindows向けウィルスを他のOSのユーザーが
      間違って「手動で」Windowsユーザーに転送してしまうような場合を想定
      しているのかな?
      だったら、そんなものは普通にウィルスをまき散らしている一般的なWindows
      マシンの数に比べれば微々たるものだろうし、受け取る側がきちんとウィルス
      対策していればいいだけの話。
      ウィルス対策されていないWindowsマシンが世の中に山ほどあるというのは当
      たり前の話だけど、だから他のOSのユーザーがそいつらにウィルスを送らない
      ように対策しろ、というのは随分自分勝手な話じゃないかなあ?

      • 他人から貰った素材をMacで加工してWebに上げる場合を考えると、スキャンのためだけにWindowsに一旦コピーするという一手間が省ける分、検知できないよりかは検知できた方が楽だとは思う。
        親コメント
      • by Anonymous Coward

        いやいや、Linuxマシンなどはサーバに使われることが多いのですから、それこそメールに含まれたマルウェアをぽいぽい中継していたりしたら、影響はWindowsクライアントマシンの比ではないと思いますよ。

        だいたい、

        受け取る側がきちんとウィルス
        対策していればいいだけの話。

        そんなこといったって、できていないからこういう状況になっているのでしょうに。
        他で取り除いてやっても悪いことではないでしょう。

        ウィルス対策されていないWindowsマシンが世の中に山ほどあるというのは当
        たり前の話だけど、だから他のOSのユーザーがそいつらにウィルスを送らない
        ように対策しろ、というのは随分自分勝手な話じゃないかなあ?

        自分勝手な話というよりは、できることから始めよう的な・・・情けは人のためならずのエッセンスが含まれていたように見えましたが、気のせいでしょうかね。

        • by Anonymous Coward
          はいはい。業者、乙乙。
        • by Anonymous Coward
          クラミジアみたいに「男性にはほとんど症状は出ず、女性にのみ症状が出る」病気に対するスタンスと一緒ですね。「どうせ自分には関係ないんだから、別に感染したままでもいいじゃん」とするか「いやいや、パートナーに感染させたら困るから対策しておこう」なのか...

          どちらにすべき、とは言いませんが
          • by Anonymous Coward

            ようし感染させても症状の出ないパートナーにすれば(ry

            • by Anonymous Coward
              うわぁっ お尻の穴がザクレロの様に!!
          • by Anonymous Coward

            なんかもう例え話も滅茶苦茶ですね。
            MS信者脳ってこういうものか。

            Windows同士で散々感染しあっているのに、ウィルスが動作しない他のOS
            からの微少な感染の話を持ち出しても意味が無いでしょ。

            Windows以外からの感染を防ぐにはまずWindows同士の感染を徹底的に防
            げばいいと思うよ。
            そうすれば、そのウィルスは他のOSにも流れていかないので、他のOSから
            Windowsへの微少な逆流も無くなる。
            ただそれだけの話。

        • by Anonymous Coward

          いやいや、Linuxマシンなどはサーバに使われることが多いのですから、それこそメールに含まれたマルウェアをぽいぽい中継していたりしたら、影響はWindowsクライアントマシンの比ではないと思いますよ。

          話をすりかえるな。

          >Windows のウイルスを検知できない Linux 向けのマルウェア対策ソフトなんて全く意味ありません。
          ではない。
          「Windows のウイルスを検知できないサーバ向けのマルウェア対策ソフトなんて全く意味ありません。」それもただのサーバではなく、Windows をクライアントとするサーバであることが理由なら、結局それは「間接的なWindows向けのマルウェア対策」の話に過ぎない。
          そりゃ、Windows用の対策ソフトなら、Windowsのマルウェアを駆除できなければ無意味だろうさ。

          • by Anonymous Coward
            Windowsに感染するメールの添付ファイルをホイホイ開く人も駆除しないといけませんね。
            開かなければ感染しないなら、付いててもべつにいい。
      • by Anonymous Coward

        単に、「発症しないがキャリアとなってしまっている」って言っているだけだと思うぞ。

        実害無いからと言ってウイルスに汚染されたPCでネット接続している人間と同じ被害を他者に引き起こす可能性は確かに有る。
        友人からマルウェア付きメール貰った時に、そのまま他の友人に転送するのを良しとするのかどうか?って感じの話だな。
        個人的には、相手も当然対処すべきでは有るけど、自分からも送らないベキではないかと思うのだが。

        #「相手が対処すれば良い」ってだけなら、ウイルス感染したPCでネット接続して他人を攻撃していても、
        #それを非難される謂れは無いって事だけど解ってますか?

        • by Anonymous Coward

          >#「相手が対処すれば良い」ってだけなら、ウイルス感染したPCでネット接続して他人を攻撃していても、
          >#それを非難される謂れは無いって事だけど解ってますか?

          全然違うんだけど分かってますか?

          あなたがいくら必死で手動でウィルスファイルを他のPCに送ろうと、Windows上
          で動作するウィルスが自己繁殖するスピードには全然かなわない。
          しかも、現実には意図せずに間違ってそれを数人の知り合いに送ってしまうというレベルが
          関の山なので、ウィルス感染したWindows PCで他人を攻撃するのとは、まさに天地の開き
          がある。

          少しは程度ってものも考えながらコメントした方が良いと思うよ。

    • by Anonymous Coward

      > 例えば Windows のウイルスを検知できない Linux 向けの
      > マルウェア対策ソフトなんて全く意味ありません。

      何故なのか解りません。
      もっと詳しくお願いします。

  • by Anonymous Coward on 2009年09月02日 23時55分 (#1633727)
    だから何やっても無駄
  • by Anonymous Coward on 2009年09月03日 0時02分 (#1633732)

    Appleのアンチマルウェア機能は、いくつかのアプリケーション(Safari、Mail、iChat、Firefox、Entourageおよびいくつかの他のウェブブラウザ)でダウンロードされたファイルだけをスキャンする。従って、この恐ろしく控えめなシグネチャベースも、ユーザーがBitTorrentからマルウェアをダウンロードした場合には、台無しになる。

    特定のアプリケーションしか保護機能が動かないというのも酷いな。

    • by nox_dot (11614) on 2009年09月03日 9時53分 (#1633819) 日記

      かといって、すべてのDLL読み込み時にスキャンされたりすると、
      それだけでパフォーマンスは大幅に悪化しますし、
      そもそもウイルススキャナが感染した場合には、とんでもないことになりそうです。

      そのへんは、現在のウイルス・マルウエアの脅威とのバランスじゃないでしょうか。

      親コメント
      • by Anonymous Coward
        スキャン済みのDLLのハッシュを取って、二回目以降はハッシュのみ取って改変されてなければOKとするあたりが現実的なんではないかと。

        # 感染してないDLLとかのハッシュ値をアンチウイルスソフトを売ってるとこが提供するのもあり
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...