Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-08-30 12:52

 AppleのSnow Leopardへのアップグレードに組み込まれたマルウェア保護機能は、もっともよく出回っているMac OS Xの2つのトロイの木馬(OSX.RSPlugおよびOSX.IService)の5つのシグネチャを持つ、単なるXProtect.plistファイル以上のものではないようだ。

 この新機能について最初に報じた企業であるIntegoは、Appleのアンチマルウェア機能とIntegoの(商用)アンチウィルスソリューションの比較レビューを公表した。その概要は以下の通りだ。

  • Appleのアンチマルウェア機能は、いくつかのアプリケーション(Safari、Mail、iChat、Firefox、Entourageおよびいくつかの他のウェブブラウザ)でダウンロードされたファイルだけをスキャンする。従って、この恐ろしく控えめなシグネチャベースも、ユーザーがBitTorrentからマルウェアをダウンロードした場合には、台無しになる。
  • Appleのアンチマルウェア機能は、Snow Leopardの初期リリース時点では、2つのトロイの木馬しかスキャン対象としていない。使用している既知のOS Xファミリのマルウェア亜種に対するシグネチャのリストがこのように控えめなものであるということは、明らかにこの機能が未成熟な段階でリリースされていることを示している。
  • Appleのアンチマルウェア機能は、AppleのSoftware Updateから時折アップデートを受けている。それがMac OS Xのマルウェアであっても、既知のマルウェアファミリに属するそれぞれの亜種は、マルウェアシグネチャを通じて検知されるまでは、かなり長い寿命を持つ。通常用いられる、定期的でスケジュールされた独立したシグネチャアップデートの方式に比べると、頻繁ではないApple Software Updateに頼っている現在の形式は、明らかに既知のマルウェアの寿命を延ばすものだ。

 関連記事についても参照して欲しい。New Mac OS X DNS changer spreads through social engineeringMac OS X malware posing as fake video codec discoveredNew Mac OS X email worm discoveredTrojan exploiting unpatched Mac OS X vulnerability in the wild

 現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。読者はどう思われるだろうか。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  2. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  3. セキュリティ

    経営陣に伝わりづらい「EDR」の必要性、従来型EDRの運用課題を解決するヒントを解説

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. ビジネスアプリケーション

    中小企業のDX奮闘記--都市伝説に騙されずに業務改善を実現したAI活用成功譚

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]