「リスト/セキュリティ関連」の版間の差分
(→ウィルス対策) |
(→Norton AntiVirus (ノートン・アンチウイルス)) |
||
| 行84: | 行84: | ||
シマンテック社の Macintosh 用アンチウィルスソフト。 | シマンテック社の Macintosh 用アンチウィルスソフト。 | ||
| − | * | + | *3台までインストール可能。 |
| − | * | + | *ダウンロード版・パッケージ版とも¥6,980。 |
| − | + | ||
| − | + | ||
| + | *http://jp.norton.com/ | ||
| + | *http://softcatalog.jp/detail.html?o=SY10R3N | ||
=== Sophos Anti-Virus for Mac OS X === | === Sophos Anti-Virus for Mac OS X === | ||
2013年1月28日 (月) 14:57時点における版
セキュリティ対策ソフトや関連する情報。
セキュリティ対策
- Apple 製品のセキュリティ - Apple
- Apple セキュリティアップデート - Apple
- 知っておきたいこと - Google
キーチェーンアクセス
- http://earlybirds.ddo.jp/namahage/inegalog/article.php?id=14
- http://www.otsuka-shokai.co.jp/products/campaign/apple/help/back14.html
ウィルス対策
Apple の公式ステートメント(セールストーク?)によると、
- 2005年末までにMac以外のOSで確認されたウイルスは114,000種類。一方、Macはゼロ。
- 優れたUNIX基盤と他のパソコンを凌ぐセキュリティ機能により、ウイルスに感染する心配はありません。
- 最も猛威をふるった攻撃100件のうち、99.9%の被害は悪質なソフトウェアによるものです。これらの攻撃はMacにはまったく通用しません。
- ウイルス対策は万全です
とのこと。( http://www.apple.com/jp/getamac/viruses.html )
- アップル、「ウイルスフリー」主張を撤回 - WIRED.jp(2012-06-27)
- 「ウイルス感染しません」――Appleが宣伝文句を撤回? - ITmedia(2012-06-15)
- Should Mac Users Run Antivirus Software? - TidBITS (2008-05-18)
- Mac ユーザーはアンチウイルスソフトウェアを使うべきか?(日本語訳)
- Answering Questions about Sandboxing, Gatekeeper, and the Mac App Store - TidBITS (2012-06-25)
- サンドボックス化、Gatekeeper と Mac App Store について質問に答える(日本語訳)
- AS.MW2004.Trojanトロイの木馬
- MAC_SIMPSONS.Aウイルス
- OSX.RSPlug.Aトロイの木馬
- OSX.RSPlug.A Trojan Horse Targets Mac OS X - TidBITS (2007-10-31)
- OSX.RSPlug.A トロイの木馬が Mac OS X を標的にする(日本語訳)
- Flashback マルウェア
- Beware the Morphing Flashback Malware - TidBITS (2012-02-27)
- 変身する Flashback マルウェアに警戒を(日本語訳)
- (Mac)Flashbackはあるか? - エフセキュアブログ(2012-03-23)
- How to Detect and Protect Against Updated Flashback Malware - TidBITS (2012-04-05)
- 最新の Flashback マルウェアに対する検出と保護の方法(日本語訳)
- 60万台以上が感染しているトロイの木馬「Flashback」に感染しているか調べる方法 - Macの手書き説明書(2012-04-06)
- Apple Releases Flashback Malware Updates - TidBITS (2012-04-12)
- Apple、Flashback マルウェア削除ツールをリリース(日本語訳)
- Flashback マルウェア削除ツール - Apple (2012-04-13)
- Apple Releases Security Updates for Mac OS X 10.5 Leopard - TidBITS (2012-05-15)
- Apple、Mac OS X 10.5 Leopard 用セキュリティアップデートをリリース(日本語訳)
- OpenDNS Blocks Flashback and Other Threats - TidBITS (2012-05-16)
- OpenDNS が Flashback やその他の危険を阻止(日本語訳)
- SabPub マルウェア
- SabPub Malware Infects Unpatched Word and Java Installations - TidBITS (2012-04-20)
- SabPub マルウェアが未パッチの Word や Java で感染(日本語訳)
ClamAV
オープンソースのアンチウィルスソフト。MacOS X Server (Tiger) には標準でインストールされています。 MacPorts や Fink でも導入できます。ClamXav というものもあるようです。
ClamXav
→ ClamXav を参照して下さい。
DownloadCheck
Norton AntiVirus (ノートン・アンチウイルス)
シマンテック社の Macintosh 用アンチウィルスソフト。
- 3台までインストール可能。
- ダウンロード版・パッケージ版とも¥6,980。
Sophos Anti-Virus for Mac OS X
- 英SophosのMac OS X用ウイルス対策ソフトに誤検出の問題 (OSX/Inqtana-B)
VirusBarrier X (ウイルスバリア X)
インテゴ社の Matintosh 用アンチウイルスソフト。
VirusScan For Macintosh (Virex)
かつて DotMac ユーザーに提供されていたこともある、 Mcafee 社のアンチウイルスソフト。 Version 8 以降で、Intel Mac に対応している。
90日間使用できる体験版もある。
iAntiVirus
ウイルス対策ソフト。フリーソフト, Intel Mac, OS 10.5.x 専用とのこと。
その他の脆弱性対策ソフトなど
Norton Internet Security For Mac
アンチウイルス(Norton AntiVirus) + ファイアーウォール(Norton Personal Firewall)+ 保護者機能(Norton Parental Control)などがセットになった製品
- http://www.symantec.com/norton/index.jsp
- http://www.symantec.com/region/jp/products/nis_mac/index.html
chkrootkit
Rootkitなどの侵入検出するためのフリーのUNIXコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。0.46a 以上(最新)がMac OS X対応。
インストールは本家のftpからftp://ftp.pangeria.com.br/pub/seg/pac/chkrootkit.tar.gz を入手し、
tar zxvf chkrootkit.tar.gz cd chkrootkit-0.46a
と解凍してから、Makefileを編集する。Makefile内にコメントアウトするように指示が書かれている。編集終了後
sudo make sense
で完了。そのまま現在ディレクトリに実行ファイルが作成される。以下通常のUNIXの場合と同じ。実行には
sudo chkrootkit
ヘルプを見るには
sudo chkrootkit -h
でよい。chkrootkitは汚染されていない環境で実行するのが望ましい。日本ミラーなどにCDに汚染されていないコマンドを収録して実行する方法が記載されている。
Rootkit Hunter
Rootkit やマルウェアを検出等のシステムを検査するためのコマンド。Mac OS X を含む各種の UNIX 系OSで動作する。HASH値を用いて、コマンドが改ざんされていないことを調べる自己テスト機能がある。Bashとperlでくまれている。定義ファイルのアップデートの為にwgetが必要です。公式にはOSX 10.4での動作は保証されていない(10.3.8対応とある)。
動作報告
- 10.4.4,10.4.5/iBookG4 ppcで1.2.7の動作を確認 --fu7mu4
- 10.4.5,-,10.4.8/iBookG4 ppcで1.2.8の動作を確認 --fu7mu4
- 10.4.8/iBookG4 ppcで1.2.9の動作を確認 --fu7mu4
インストール手順は通常通り。
注意、rkhunter 1.2.9のインストール時に設定ファイルを上書きしないので、おかしなことが起こる可能性があるそうです。念のために、アンインストールしてからインストールしたほうが、いいかもしれません。(http://rkhunter.sourceforge.net/)
tar -zxpf rkhunter-1.2.9.tar.gz cd rkhunter sudo ./installer.sh
/usr/local/bin,etcと/usr/local/rkhunterにインストールされる。
動作
定義ファイルのアップデートにはwgetを用います。定義ファイルのアップデート手順
sudo /usr/local/bin/rkhunter --update
rootkitやマルウェア等の検出の実行手順は通常通り
sudo /usr/local/bin/rkhunter -c --createlogfile
/var/log/rkhunter.logにログが残る。
詳細はhelpオプションで調べてください。
/usr/local/bin/rkhunter --help
tripwire
ファイルの監視を行い、ファイルの改竄を検出する。商用とフリー版が存在し、BSDUNIXやLinux等で動作する。MacOSX用は以下のサイトにてソースとインストールパッケージ(tar.gz)が配布されています。ただし、英語サイトです。
http://www.macguru.net/~frodo/Tripwire-osx.html
TrueCrypt
暗号化ソフト
TrueCrypt 5.0よりMacOSX対応。ただし、Application Bundleにbugがあり、大文字小文字を区別するファイルシステム上で起動しない。
TrueCryptのフォーラムに解決方法が掲載されている。バンドル内のInfo.plistを編集することで起動した。
1.Open the bundle - (right click -> Show Package Contents)
2.Open Contents folder
3.Open Info.plist
4.In Property List Editor change CFBundleExecutable to point to the proper executable ("TrueCrypt" and not "truecrypt")
-- http://forums.truecrypt.org/viewtopic.php?t=8646 (要アカウント?)
FireWallソフト
各種のpersonal firewallソフトの紹介です
Norton Internet Security For Mac
Norton Internet Security For Macの中にもpersonal firewallが含まれている
Norton Personal Firewall
旧製品としてpersonal firewallソフト単体で販売されていたようです
Little Snitch
FireWallソフト -- http://www.obdev.at/products/littlesnitch/index.html
MacOSX標準機能
システム環境設定の中で設定 その中のセキュリティの中で設定 (OSX 10.5 で確認)
オンラインサービス
- シマンテック・セキュリティチェック(個人利用のみ。企業内のアドレスでは実行できません)
http://www.symantec.com/region/jp/securitycheck/index.html
関連ページ(外部)
- セキュリティホール memo
- スパイウエアを捕まえろ(日経パソコン デジタルARENA 特集記事)- Windows 用だが、参考になる
- 深刻化する迷惑メール。対策サービスは有効か?(@IT 特集)
