リスト/セキュリティ関連
セキュリティ対策ソフトや関連する情報。
セキュリティ対策
キーチェーンアクセス
- http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=14
- http://www.otsuka-shokai.co.jp/products/campaign/apple/help/back14.html
ウィルス対策
Apple の公式ステートメント(セールストーク?)によると、
- 2005年末までにMac以外のOSで確認されたウイルスは114,000種類。一方、Macはゼロ。
- 優れたUNIX基盤と他のパソコンを凌ぐセキュリティ機能により、ウイルスに感染する心配はありません。
- 最も猛威をふるった攻撃100件のうち、99.9%の被害は悪質なソフトウェアによるものです。これらの攻撃はMacにはまったく通用しません。
- ウイルス対策は万全です
とのこと。( http://www.apple.com/jp/getamac/viruses.html )
サンプル数 100 で 99.9% という値を出しているところなど、少々不安になります。=□○_
ウィルス情報はありますが、今のところいずれも一般に広まる前に終息している。
- Should Mac Users Run Antivirus Software? - TidBITS#920/24-Mar-08
(Mac ユーザーはアンチウイルスソフトウェアを使うべきか? - 日本語訳)
- AS.MW2004.Trojanトロイの木馬
http://www.intego.com/jp/news/pr05J.html
- Inqtana.A
http://www.f-secure.com/v-descs/inqtana_a.shtml
- MAC_SIMPSONS.Aウイルス
http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=MAC_SIMPSONS.A
- OSX.RSPlug.Aトロイの木馬
OSX.RSPlug.A Trojan Horse Targets Mac OS X - TidBITS#903/05-Nov-07 (OSX.RSPlug.A トロイの木馬が Mac OS X を標的にする - 日本語訳)
ClamAV
オープンソースのアンチウィルスソフト。MacOS X Server (Tiger) には標準でインストールされています。 MacPorts や Fink でも導入できます。ClamXav というものもあるようです。
ClamXav
→ ClamXav を参照して下さい。
DownloadCheck
Norton AntiVirus (ノートン・アンチウイルス)
シマンテック社の Macintosh 用アンチウィルスソフト。
- オンラインアップデートで Intel Mac にも対応。
- パッケージ版¥8,232、ダウンロード版¥6,195。
- http://www.symantec.com/region/jp/products/nav_mac/
- http://www.symantec.com/ja/jp/home_homeoffice/products/overview.jsp?pcid=ma&pvid=nav10mac
Sophos Anti-Virus for Mac OS X
- 英SophosのMac OS X用ウイルス対策ソフトに誤検出の問題 (OSX/Inqtana-B)
VirusBarrier X (ウイルスバリア X)
インテゴ社の Matintosh 用アンチウイルスソフト。
VirusScan For Macintosh (Virex)
かつて DotMac ユーザーに提供されていたこともある、 Mcafee 社のアンチウイルスソフト。 Version 8 以降で、Intel Mac に対応している。
90日間使用できる体験版もある。
iAntiVirus
ウイルス対策ソフト。フリーソフト, Intel Mac, OS 10.5.x 専用とのこと。
その他の脆弱性対策ソフトなど
Norton Internet Security For Mac
アンチウイルス(Norton AntiVirus) + ファイアーウォール(Norton Personal Firewall)+ 保護者機能(Norton Parental Control)などがセットになった製品
- http://www.symantec.com/norton/index.jsp
- http://www.symantec.com/region/jp/products/nis_mac/index.html
chkrootkit
Rootkitなどの侵入検出するためのフリーのUNIXコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。0.46a 以上(最新)がMac OS X対応。
インストールは本家のftpからftp://ftp.pangeria.com.br/pub/seg/pac/chkrootkit.tar.gz を入手し、
tar zxvf chkrootkit.tar.gz cd chkrootkit-0.46a
と解凍してから、Makefileを編集する。Makefile内にコメントアウトするように指示が書かれている。編集終了後
sudo make sense
で完了。そのまま現在ディレクトリに実行ファイルが作成される。以下通常のUNIXの場合と同じ。実行には
sudo chkrootkit
ヘルプを見るには
sudo chkrootkit -h
でよい。chkrootkitは汚染されていない環境で実行するのが望ましい。日本ミラーなどにCDに汚染されていないコマンドを収録して実行する方法が記載されている。
Rootkit Hunter
Rootkit やマルウェアを検出等のシステムを検査するためのコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。HASH値を用いて、コマンドが改ざんされていないことを調べる自己テスト機能がある。Bashとperlでくまれている。定義ファイルのアップデートの為にwgetが必要です。公式にはOSX 10.4での動作は保証されていない(10.3.8対応とある)。
動作報告
- 10.4.4,10.4.5/iBookG4 ppcで1.2.7の動作を確認 --fu7mu4
- 10.4.5,-,10.4.8/iBookG4 ppcで1.2.8の動作を確認 --fu7mu4
- 10.4.8/iBookG4 ppcで1.2.9の動作を確認 --fu7mu4
インストール手順は通常通り。
注意、rkhunter 1.2.9のインストール時に設定ファイルを上書きしないので、おかしなことが起こる可能性があるそうです。念のために、アンインストールしてからインストールしたほうが、いいかもしれません。(http://rkhunter.sourceforge.net/)
tar -zxpf rkhunter-1.2.9.tar.gz cd rkhunter sudo ./installer.sh
/usr/local/bin,etcと/usr/local/rkhunterにインストールされる。
動作
定義ファイルのアップデートにはwgetを用います。定義ファイルのアップデート手順
sudo /usr/local/bin/rkhunter --update
rootkitやマルウェア等の検出の実行手順は通常通り
sudo /usr/local/bin/rkhunter -c --createlogfile
/var/log/rkhunter.logにログが残る。
詳細はhelpオプションで調べてください。
/usr/local/bin/rkhunter --help
tripwire
ファイルの監視を行い、ファイルの改竄を検出する。商用とフリー版が存在し、BSDUNIXやLinux等で動作する。MacOSX用は以下のサイトにてソースとインストールパッケージ(tar.gz)が配布されています。ただし、英語サイトです。
http://www.macguru.net/~frodo/Tripwire-osx.html
TrueCrypt
暗号化ソフト
TrueCrypt 5.0よりMacOSX対応。ただし、Application Bundleにbugがあり、大文字小文字を区別するファイルシステム上で起動しない。
TrueCryptのフォーラムに解決方法が掲載されている。バンドル内のInfo.plistを編集することで起動した。
1.Open the bundle - (right click -> Show Package Contents)
2.Open Contents folder
3.Open Info.plist
4.In Property List Editor change CFBundleExecutable to point to the proper executable ("TrueCrypt" and not "truecrypt")
-- http://forums.truecrypt.org/viewtopic.php?t=8646 (要アカウント?)
FireWallソフト
各種のpersonal firewallソフトの紹介です
Norton Internet Security For Mac
Norton Internet Security For Macの中にもpersonal firewallが含まれている
Norton Personal Firewall
旧製品としてpersonal firewallソフト単体で販売されていたようです
Little Snitch
FireWallソフト -- http://www.obdev.at/products/littlesnitch/index.html
MacOSX標準機能
システム環境設定の中で設定 その中のセキュリティの中で設定 (OSX 10.5 で確認)
オンラインサービス
- シマンテック・セキュリティチェック(個人利用のみ。企業内のアドレスでは実行できません)
http://www.symantec.com/region/jp/securitycheck/index.html
関連ページ(外部)
- セキュリティホール memo
- スパイウエアを捕まえろ(日経パソコン デジタルARENA 特集記事)- Windows 用だが、参考になる
- 深刻化する迷惑メール。対策サービスは有効か?(@IT 特集)
