「リスト/セキュリティ関連」の版間の差分

提供: MacWiki
移動: 案内検索
(chkrootkit)
(関連ページ(外部))
行176: 行176:
 
== 関連ページ(外部) ==
 
== 関連ページ(外部) ==
  
*セキュリティホール memo
+
*[http://www.st.ryukoku.ac.jp/~kjm/security/memo/ セキュリティホール memo]
http://www.st.ryukoku.ac.jp/~kjm/security/memo/
+
*[http://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/ スパイウエアを捕まえろ](日経パソコン デジタルARENA 特集記事)- Windows 用だが、参考になる
 
+
*[http://www.atmarkit.co.jp/fnetwork/tokusyuu/29mansv05/01.html 深刻化する迷惑メール。対策サービスは有効か?](@IT 特集)
*日経パソコン デジタルARENAの特集 - Windows 用ですが、参考になります
+
http://arena.nikkeibp.co.jp/tokushu/gen/20050629/112654/
+
 
+
*深刻化する迷惑メール。対策サービスは有効か?
+
http://www.atmarkit.co.jp/fnetwork/tokusyuu/29mansv05/01.html
+
  
 
== Wiki内の関連ページ ==
 
== Wiki内の関連ページ ==

2007年7月27日 (金) 07:42時点における版

セキュリティ対策ソフトや関連する情報。

セキュリティ対策

キーチェーンアクセス

ウィルス対策

Apple の公式ステートメント(セールストーク?)によると、

  • 2005年末までにMac以外のOSで確認されたウイルスは114,000種類。一方、Macはゼロ。
  • 優れたUNIX基盤と他のパソコンを凌ぐセキュリティ機能により、ウイルスに感染する心配はありません。
  • 最も猛威をふるった攻撃100件のうち、99.9%の被害は悪質なソフトウェアによるものです。これらの攻撃はMacにはまったく通用しません。
  • ウイルス対策は万全です

とのこと。( http://www.apple.com/jp/getamac/viruses.html )

サンプル数 100 で 99.9% という値を出しているところなど、少々不安になります。=□○_

ウィルス情報はありますが、今のところいずれも一般に広まる前に終息している。

  • AS.MW2004.Trojanトロイの木馬

http://www.intego.com/jp/news/pr05J.html

  • Inqtana.A

http://www.f-secure.com/v-descs/inqtana_a.shtml

  • MAC_SIMPSONS.Aウイルス

http://inet.trendmicro.co.jp/virusinfo/vcon/default3.asp?VName=MAC_SIMPSONS.A

ClamAV

オープンソースのアンチウィルスソフト。MacOS X Server (Tiger) には標準でインストールされています。 MacPorts や Fink でも導入できます。ClamXav というものもあるようです。

ClamXav

ClamXav を参照して下さい。

DownloadCheck

Norton AntiVirus (ノートン・アンチウイルス)

シマンテック社の Macintosh 用アンチウィルスソフト。


Sophos Anti-Virus for Mac OS X

VirusBarrier X (ウイルスバリア X)

インテゴ社の Matintosh 用アンチウイルスソフト。

VirusScan For Macintosh (Virex)

かつて DotMac ユーザーに提供されていたこともある、 Mcafee 社のアンチウイルスソフト。 Version 8 以降で、Intel Mac に対応している。

90日間使用できる体験版もある。

その他の脆弱性対策ソフトなど

Norton Personal Firewall

Norton Internet Security

アンチウイルス(Norton AntiVirus) + ファイアーウォール(Norton Personal Firewall)+ 保護者機能(Norton Parental Control)などがセットになった製品

chkrootkit

Rootkitなどの侵入検出するためのフリーのUNIXコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。0.46a 以上(最新)がMac OS X対応。

インストールは本家のftpからftp://ftp.pangeria.com.br/pub/seg/pac/chkrootkit.tar.gz を入手し、

tar zxvf chkrootkit.tar.gz
cd chkrootkit-0.46a

と解凍してから、Makefileを編集する。Makefile内にコメントアウトするように指示が書かれている。編集終了後

sudo make sense

で完了。そのまま現在ディレクトリに実行ファイルが作成される。以下通常のUNIXの場合と同じ。実行には

sudo chkrootkit

ヘルプを見るには

sudo chkrootkit -h

でよい。chkrootkitは汚染されていない環境で実行するのが望ましい。日本ミラーなどにCDに汚染されていないコマンドを収録して実行する方法が記載されている。

Rootkit Hunter

Rootkit やマルウェアを検出等のシステムを検査するためのコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。HASH値を用いて、コマンドが改ざんされていないことを調べる自己テスト機能がある。Bashとperlでくまれている。定義ファイルのアップデートの為にwgetが必要です。公式にはOSX 10.4での動作は保証されていない(10.3.8対応とある)。

動作報告

  • 10.4.4,10.4.5/iBookG4 ppcで1.2.7の動作を確認 --fu7mu4
  • 10.4.5,-,10.4.8/iBookG4 ppcで1.2.8の動作を確認 --fu7mu4
  • 10.4.8/iBookG4 ppcで1.2.9の動作を確認 --fu7mu4

インストール手順は通常通り。

注意、rkhunter 1.2.9のインストール時に設定ファイルを上書きしないので、おかしなことが起こる可能性があるそうです。念のために、アンインストールしてからインストールしたほうが、いいかもしれません。(http://rkhunter.sourceforge.net/)

tar -zxpf rkhunter-1.2.9.tar.gz
cd rkhunter
sudo ./installer.sh

/usr/local/bin,etcと/usr/local/rkhunterにインストールされる。

動作

定義ファイルのアップデートにはwgetを用います。定義ファイルのアップデート手順

sudo /usr/local/bin/rkhunter --update


rootkitやマルウェア等の検出の実行手順は通常通り

sudo /usr/local/bin/rkhunter -c --createlogfile

/var/log/rkhunter.logにログが残る。

詳細はhelpオプションで調べてください。

/usr/local/bin/rkhunter --help

tripwire

ファイルの監視を行い、ファイルの改竄を検出する。商用とフリー版が存在し、BSDUNIXやLinux等で動作する。MacOSX用は以下のサイトにてソースとインストールパッケージ(tar.gz)が配布されています。ただし、英語サイトです。

http://www.macguru.net/~frodo/Tripwire-osx.html

オンラインサービス

  • シマンテック・セキュリティチェック(個人利用のみ。企業内のアドレスでは実行できません)

http://www.symantec.com/region/jp/securitycheck/index.html


関連ページ(外部)

Wiki内の関連ページ