AppleのSnow Leopardへのアップグレードに組み込まれたマルウェア保護機能は、もっともよく出回っているMac OS Xの2つのトロイの木馬(OSX.RSPlugおよびOSX.IService)の5つのシグネチャを持つ、単なるXProtect.plistファイル以上のものではないようだ。
この新機能について最初に報じた企業であるIntegoは、Appleのアンチマルウェア機能とIntegoの(商用)アンチウィルスソリューションの比較レビューを公表した。その概要は以下の通りだ。
- Appleのアンチマルウェア機能は、いくつかのアプリケーション(Safari、Mail、iChat、Firefox、Entourageおよびいくつかの他のウェブブラウザ)でダウンロードされたファイルだけをスキャンする。従って、この恐ろしく控えめなシグネチャベースも、ユーザーがBitTorrentからマルウェアをダウンロードした場合には、台無しになる。
- Appleのアンチマルウェア機能は、Snow Leopardの初期リリース時点では、2つのトロイの木馬しかスキャン対象としていない。使用している既知のOS Xファミリのマルウェア亜種に対するシグネチャのリストがこのように控えめなものであるということは、明らかにこの機能が未成熟な段階でリリースされていることを示している。
- Appleのアンチマルウェア機能は、AppleのSoftware Updateから時折アップデートを受けている。それがMac OS Xのマルウェアであっても、既知のマルウェアファミリに属するそれぞれの亜種は、マルウェアシグネチャを通じて検知されるまでは、かなり長い寿命を持つ。通常用いられる、定期的でスケジュールされた独立したシグネチャアップデートの方式に比べると、頻繁ではないApple Software Updateに頼っている現在の形式は、明らかに既知のマルウェアの寿命を延ばすものだ。
関連記事についても参照して欲しい。New Mac OS X DNS changer spreads through social engineering、Mac OS X malware posing as fake video codec discovered、New Mac OS X email worm discovered、Trojan exploiting unpatched Mac OS X vulnerability in the wild。
現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。読者はどう思われるだろうか。
この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ
