編集部からのお知らせ
オススメ記事選集PDF:「ジョブ型」へのシフト
「ニューノーマル」に関する新着記事一覧

Snow Leopardのマルウェア保護機能の対象は2種類のトロイの木馬だけ

文:Dancho Danchev(Special to ZDNet.com) 翻訳校正:石橋啓一郎

2009-08-30 12:52

 AppleのSnow Leopardへのアップグレードに組み込まれたマルウェア保護機能は、もっともよく出回っているMac OS Xの2つのトロイの木馬(OSX.RSPlugおよびOSX.IService)の5つのシグネチャを持つ、単なるXProtect.plistファイル以上のものではないようだ。

 この新機能について最初に報じた企業であるIntegoは、Appleのアンチマルウェア機能とIntegoの(商用)アンチウィルスソリューションの比較レビューを公表した。その概要は以下の通りだ。

  • Appleのアンチマルウェア機能は、いくつかのアプリケーション(Safari、Mail、iChat、Firefox、Entourageおよびいくつかの他のウェブブラウザ)でダウンロードされたファイルだけをスキャンする。従って、この恐ろしく控えめなシグネチャベースも、ユーザーがBitTorrentからマルウェアをダウンロードした場合には、台無しになる。
  • Appleのアンチマルウェア機能は、Snow Leopardの初期リリース時点では、2つのトロイの木馬しかスキャン対象としていない。使用している既知のOS Xファミリのマルウェア亜種に対するシグネチャのリストがこのように控えめなものであるということは、明らかにこの機能が未成熟な段階でリリースされていることを示している。
  • Appleのアンチマルウェア機能は、AppleのSoftware Updateから時折アップデートを受けている。それがMac OS Xのマルウェアであっても、既知のマルウェアファミリに属するそれぞれの亜種は、マルウェアシグネチャを通じて検知されるまでは、かなり長い寿命を持つ。通常用いられる、定期的でスケジュールされた独立したシグネチャアップデートの方式に比べると、頻繁ではないApple Software Updateに頼っている現在の形式は、明らかに既知のマルウェアの寿命を延ばすものだ。

 関連記事についても参照して欲しい。New Mac OS X DNS changer spreads through social engineeringMac OS X malware posing as fake video codec discoveredNew Mac OS X email worm discoveredTrojan exploiting unpatched Mac OS X vulnerability in the wild

 現在の形では、Snow Leopardのアンチマルウェア機能は、守られているという錯覚を与えるものに過ぎない。読者はどう思われるだろうか。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]