アップルがSnow Leopardにマルウェアブロッカーを追加

文:Ryan Naraine(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-08-27 14:20

 米国で流れているAppleのコマーシャルは、Macはウイルスに感染しない(.movファイル)という印象を与えるものだが、同社はMac OS Xの最新バージョンで危険を冒すつもりはないようだ。

 AppleはSnow Leopardに、ソフトウェアをダウンロードする際、マルウェアがないかスキャンするという新機能を静かに追加した。この単純な一手は、Mac専用ソフトウェアの海賊版コピーに埋め込まれている悪質なファイルの頻度が目立って増えているのと同じタイミングで打たれたものだ。

 (参照:iBotnet: Researchers find signs of zombie Macs

 このマルウェアブロッカーは、Integoの人たちが初めに発見したもので、インストールパッケージが既知のMac用マルウェアに感染している兆候がないかスキャンするもののようだ。

 以下のスクリーンショットは、このアンチウイルス機能が「OSX.RSPlug.A」と呼ばれる悪質なファイルを検知した際に表示されるものだ。OSX.RSPlug.Aは、Mac OS X上で動作するトロイの木馬で、感染したコンピュータ上のDNSの設定を変更する。

Mac OS Xのダイアログ

 (参照:Mac OS X Malware found in pirated Apple iWork 09

 悪質なソフトウェアの兆候がないかを調べるパッケージに対するスキャンを、Appleがどのように処理しているのかはまだ明かになっていない。

 私は、Appleがこれらのスキャンの処理にオープンソースのClamAVエンジンを使っていないことを確認している。従って、Appleは商用のアンチウイルス技術を持つ企業と契約を結んだ可能性が強い。

 AppleがMacのOSにマルウェアの影響が及ぶ可能性があると公式に認めるのは、これが初めてではない。このMac OS Xのセキュリティに関するウェブページでは、実際に「追加的な保護」としてサードパーティのアンチウイルスソフトウェアの使用を推奨している。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

注目している大規模言語モデル(LLM)を教えてください

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]