リスト/セキュリティ関連

提供: MacWiki
移動: 案内検索

セキュリティ対策ソフトや関連する情報。

セキュリティ対策[編集]

キーチェーンアクセス[編集]

ウィルス対策[編集]

Apple の公式ステートメント(セールストーク?)によると、

  • 2005年末までにMac以外のOSで確認されたウイルスは114,000種類。一方、Macはゼロ。
  • 優れたUNIX基盤と他のパソコンを凌ぐセキュリティ機能により、ウイルスに感染する心配はありません。
  • 最も猛威をふるった攻撃100件のうち、99.9%の被害は悪質なソフトウェアによるものです。これらの攻撃はMacにはまったく通用しません。
  • ウイルス対策は万全です

とのこと。( http://www.apple.com/jp/getamac/viruses.html )


ClamAV[編集]

オープンソースのアンチウィルスソフト。MacOS X Server (Tiger) には標準でインストールされています。 MacPorts や Fink でも導入できます。ClamXav というものもあるようです。

ClamXav[編集]

ClamXav を参照して下さい。

DownloadCheck[編集]

Norton AntiVirus (ノートン・アンチウイルス)[編集]

シマンテック社の Macintosh 用アンチウィルスソフト。

  • 3台までインストール可能。
  • ダウンロード版・パッケージ版とも¥6,980。

Sophos Anti-Virus for Mac OS X[編集]

VirusBarrier X (ウイルスバリア X)[編集]

インテゴ社の Matintosh 用アンチウイルスソフト。

VirusScan For Macintosh (Virex)[編集]

かつて DotMac ユーザーに提供されていたこともある、 Mcafee 社のアンチウイルスソフト。

90日間使用できる体験版もある。

その他の脆弱性対策ソフトなど[編集]

Norton Internet Security For Mac[編集]

アンチウイルス(Norton AntiVirus) + ファイアーウォール(Norton Personal Firewall)+ 保護者機能(Norton Parental Control)などがセットになった製品

chkrootkit[編集]

Rootkitなどの侵入検出するためのフリーのUNIXコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。0.46a 以上(最新)がMac OS X対応。

インストールは本家のftpからftp://ftp.pangeria.com.br/pub/seg/pac/chkrootkit.tar.gz を入手し、

tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.46a

と解凍してから、Makefileを編集する。Makefile内にコメントアウトするように指示が書かれている。編集終了後

sudo make sense

で完了。そのまま現在ディレクトリに実行ファイルが作成される。以下通常のUNIXの場合と同じ。実行には

sudo chkrootkit

ヘルプを見るには

sudo chkrootkit -h

でよい。chkrootkitは汚染されていない環境で実行するのが望ましい。日本ミラーなどにCDに汚染されていないコマンドを収録して実行する方法が記載されている。

Rootkit Hunter[編集]

Rootkit やマルウェアを検出等のシステムを検査するためのコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。HASH値を用いて、コマンドが改ざんされていないことを調べる自己テスト機能がある。Bashとperlでくまれている。定義ファイルのアップデートの為にwgetが必要です。公式にはOSX 10.4での動作は保証されていない(10.3.8対応とある)。

動作報告

  • 10.4.4,10.4.5/iBookG4 ppcで1.2.7の動作を確認 --fu7mu4
  • 10.4.5,-,10.4.8/iBookG4 ppcで1.2.8の動作を確認 --fu7mu4
  • 10.4.8/iBookG4 ppcで1.2.9の動作を確認 --fu7mu4

インストール手順は通常通り。

注意、rkhunter 1.2.9のインストール時に設定ファイルを上書きしないので、おかしなことが起こる可能性があるそうです。念のために、アンインストールしてからインストールしたほうが、いいかもしれません。(http://rkhunter.sourceforge.net/)

tar -zxpf rkhunter-1.2.9.tar.gz
cd rkhunter
sudo ./installer.sh

/usr/local/bin,etcと/usr/local/rkhunterにインストールされる。

動作

定義ファイルのアップデートにはwgetを用います。定義ファイルのアップデート手順

sudo /usr/local/bin/rkhunter --update


rootkitやマルウェア等の検出の実行手順は通常通り

sudo /usr/local/bin/rkhunter -c --createlogfile

/var/log/rkhunter.logにログが残る。

詳細はhelpオプションで調べてください。

/usr/local/bin/rkhunter --help

tripwire[編集]

ファイルの監視を行い、ファイルの改竄を検出する。商用とフリー版が存在し、BSDUNIXやLinux等で動作する。MacOSX用は以下のサイトにてソースとインストールパッケージ(tar.gz)が配布されています。ただし、英語サイトです。

http://www.macguru.net/~frodo/Tripwire-osx.html

TrueCrypt[編集]

暗号化ソフト

TrueCrypt 5.0よりMacOSX対応。ただし、Application Bundleにbugがあり、大文字小文字を区別するファイルシステム上で起動しない。

TrueCryptのフォーラムに解決方法が掲載されている。バンドル内のInfo.plistを編集することで起動した。

1.Open the bundle - (right click -> Show Package Contents)

2.Open Contents folder

3.Open Info.plist

4.In Property List Editor change CFBundleExecutable to point to the proper executable ("TrueCrypt" and not "truecrypt")

-- http://forums.truecrypt.org/viewtopic.php?t=8646 (要アカウント?)


FireWallソフト[編集]

各種のpersonal firewallソフトの紹介です

Norton Internet Security For Mac[編集]

Norton Internet Security For Macの中にもpersonal firewallが含まれている

Norton Personal Firewall[編集]

旧製品としてpersonal firewallソフト単体で販売されていたようです


Little Snitch[編集]

FireWallソフト -- http://www.obdev.at/products/littlesnitch/index.html

MacOSX標準機能[編集]

システム環境設定の中で設定 その中のセキュリティの中で設定 (OSX 10.5 で確認)


オンラインサービス[編集]

  • シマンテック・セキュリティチェック(個人利用のみ。企業内のアドレスでは実行できません)

http://www.symantec.com/region/jp/securitycheck/index.html


関連ページ(外部)[編集]

Wiki内の関連ページ[編集]