Macがばら撒くWinのウィルスチェック？（長文）

マックに感染するウイルスはいません。（今までいくつか報告されてますが、可能性のみです）。また、ウインドウズのウイルスがマック経由で巻散らされるということも有り得ません（Windows のウイルスはマックでは活動しませんし、活動できませんので、ありようがないです）。Windows のためにマックを締め出すなんて、本末転倒です。マックが増えれば増えるほど、Windows のウイルスは活動できなくなりますから、Windows の感染や被害も減少します。
そのシステム管理者はあまりに知らなさ過ぎます。システム管理尾者が自説を強弁するのなら、自分はいろいろ広く調べた限りそういう例は見たことも聞いたこともないが、その実例を上げろ、と迫ってみてはいかがですか。
ファイルに Windows のウイルスが付いていた場合、マックでは何の影響も有りませんし、そのウイルスが活動して増えることも有りませんが、それが Windows 機に行けば、活動しますので、マック側でもウイルス対策をしておくことは必要です。しかし、これは、 Windows 機でやるよりはるかに簡単です。手でそのファイルを捨てることすらできるのですから。Windows 機でそんなことしたらすぐ感染しますけど。

はにさんの仰るとおりだと思います。
私はVirexを使っていますが、Macにメールで送られてきたWindowsのウイルスもちゃんと検出してくれますよ。

Norton Antivirusも、windowsのウイルスを検出、駆除します。
但し、OSXとの相性が悪いので、いずれ外すつもりですが。
この管理者は、windowsのウイルスやワームに関する基礎知識（感染のプロセス等）がなさ過ぎですね。
>Mac経由でWindowsのウィルスが侵入してくる，
メール添付されたウイルスの場合、Macのユーザが意図的にそのメールを返信又は転送しない限り、ウイルスをばらまくことはありません。従って、Mac経由でWindowsのウィルスが侵入するのは、Macのユーザに悪意があるか無知かのどちらかだけです。しかし、windowsの場合には、ユーザが何もしなくても、入ると同時にウイルスに感染し、他にウイルスをばらまくことがありますので、Macより極めて脆弱です。
システム管理者のこの種の主張は、結局、自己の必要性を上司に認めさせる為に管理の手間が必要なシステムを維持したいのと、異なるOSを管理対象とするような面倒は避けたいからに過ぎません。特に前者が強いのではないでしょうか。

はに様、チップトップ様、abcdefg様、お返事有難うございます。みな様の書き込みはいつも参考にさせていただいております。そのみなさまからMacは大丈夫だ、WinのウィルスでもVirexやAntiVirusで駆除できるよ、とおっしゃっていただけると、本当に心強く感じます。
引き続き、寝不足の状態でウィルスの伝播の仕方やMac<->Winの関係などをネットで調べていますが、Q2絡みで何か「Mac<->Winの関係、こう出てるけど」と相手に示せるような資料・URLなどご存知でしたら、ご教示いただけると助かります。あり得ない伝播の仕方について資料を、というのは矛盾とも思えるし、だからこそ見つからないのだろうと推測しますが、勝手なお願いで申し訳ありません。宜しくお願いします。

以下のページはどうでしょうか。
http://www.itmedia.co.jp/anchordesk/articles/0412/13/news068.html
http://www.nifty.com/cvu/top.htm

abcdefg様、サイトのご紹介ありがとうございました。読み込む（ダウンロ−ドとかではなくてリンクも含めて理解して読む）のに時間がかかりお礼が遅れましたことをお詫びします。爽快でした。
ご紹介頂いた１番目のサイト（ITアンカ−デスク「一般ユ−ザ−のためのセキュリティ12カ条」）の中身の３分の１は、なぜWindowsかという問いそのものですね。
■第４条　OS：できれば、Microsoft Windowsは使わない。Macintoshを買うか、Linuxを使う。....
■第５条　アプリケ−ション：　. . . Microsoft Officeの代わりに、無償のオフィススイ−トの利用を検討してみる。 ...
■第６条　ブラウジング：Microsoft Internet Explorerは使わない。それがすべてだ。....
■第９条　電子メ−ル：HTMLメ−ル表示はオフにする。（中略）OutlookとOutlook Expressは利用しない。（中略）Windowsを利用している場合、「登録されているファイルの拡張子は表示しない」のチェックを外すこと。そうしないと、ほかのファイルの種類に見せ掛けたトロイの木馬の侵入を許すことになる。 . . .
２番目のサイトでは、実際ありそうな場面でのウィルスの怖さが分かりやすく紹介されていますね。ドラマ仕立てのものは時間をとりすぎる感じですが、ウィルスの種類や特徴を知ることができる「ウィルスの歴史」はためになりました。McFee (Virex) のサイトにウィルスの感染の仕方があるので、これから学習します。
WordまたはExcelのマクロを利用するウィルス、または、メ−ラ−のアカウントを盗んで別な人にウィルスメ−ルを送るウィルスやセキュリティポートを開けるワームもWindowsの実行ファイルであるから、同じWordやExcelでも（相手に添付やコピーしてあげない限り）MacのWordやExcelでは大丈夫だ、メーラーもMacのものであれば、勝手にメーラーがウィルスに操作されることはない、という理解でよろしいでしょうか。
さて、つい先ほど管理者から、Macを2003Serverに接続させるのはどうも無理だ、Mac同士共有のファイル保存用HDでも入れてグループに１台共用という形でWindowマシンでファイルサーバに接続してくれ（どうしても繋ぐ必要があるなら -- もち、あります --Windowsマシンを買ってくれ）と言われましたが、Windows Server 2003の下でMac（OS9とOSX）がファイルサーバが接続できない場合の解決策は何でしょうか。ついでですみませんがご質問します。 ----- どんな環境か分からず漠然としすぎて答えようがないと思いますが。(^_^;;　
（半分、愚痴ですみませんでした。　m(_ _)m　）

WordまたはExcelのマクロを利用するウィルスは、確か、MacのWordやExcelに感染したと思います。ですので、Mac 側にも、注意と対策は必要です。
MacOSXは、標準機能でWindowsにアクセス可能ですし、windowsのサーバになれます。試していませんが、Windows Server 2003にもアクセスできると思います。
実際のアクセス方法については、Mac OSX(10.3)-Pantherの検索窓にsmbを入力して検索してください。

> つい先ほど管理者から、Macを2003Serverに接続させるのはどうも
> 無理だ、Mac同士共有のファイル保存用HD でも入れてグループに
> １台共用という形でWindowマシンでファイルサーバに接続してくれ
>（どうしても繋ぐ必要があるなら -- もち、あります --Windows
> マシンを買ってくれ）と言われましたが、Windows Server 2003の
> 下でMac（OS9とOSX）がファイルサーバが接続できない場合の解決
> 策は何でしょうか。
管理者の交代・もしくは育成。「無理」だなんて言っているあたりもうどうしようも無い気がします。そんな管理しか出来ない・Mac経由のVirusがWindowsを汚染するなどと言っている人がキチンとセキュリティ設定・管理が出来ているとも思えません。
大体、一般のファイル共有が駄目ならFTP Serverたててもらうとかでもよさそうですが。ちと面倒ですが一つWindows PCを経由するよりはマシでせう。大体ファイルサーバーだっつってんのに、なんでグループに更に1台保存用HDを増やして・・・って、作業コストを増やしてどーする。一人のスキルの無さを多人数の不利益とコストで補おうって自体で間違ってます。（と、これ読んで私はそう思いました）
てなことを一応書いといて、現実的には
1) FTPやWebDAV等Internetベースのファイル共有方法を検討してもらう
2) 指示通りのWindows機を１台入れ、HDDを入れ、定期的に上流のファイルサーバーと同期するようにする。
3) 現在の管理者が「どうも」無理なら、外部のプロに設定（そして管理者は学ぶ）してもらう。
● Macには全てVirusソフトを導入し、ファイルサーバーに上げる前にはVirusチェックを徹底する
● Wormの類いはMacでは発症せず、NetworkでMacがばらまく事は一切無いが、保菌者となり、例えばそのメールをそのまま転送したりし無いようにメールにもチェックをかける。てゆーか、今どきはMailサーバー時点でVirusチェックがかかるようにすべき。
● マクロウィルス付きのWord/Excelファイルは単にもらった時点でVirusチェックをすればよい話。
これらだけ気をつけていればいいので、管理者の言い分とは逆にWinマシンより安心できるクライアントマシンという事になりますか。

ネットワークには特に暗いので、間違っているかもしれませんが。
>職場でWindowsServer2000から2003に上げて以来，ファイルサーバーを見に行けなくなりました．
OS X 10.3の純正ユーティリティに「ディレクトリサービス」があります。これを立ち上げると、初期設定ではActive DirectoryがOFFになっています。これをONにして、正しく設定しないと、Active Directoryによって認証を行っているServer 2003に蹴られるかと思います。
すでに検討されていましたら、ご容赦を。

私もVirexを使用しています（7.5.1 build84）。
Virexでは、マウントされたサーバーのウイルスチェックもすることができます。
NASやLAN対応HDDなどのデータは、Virexでウイルス検索することもあります。
先日Internet Explorer使用中（閲覧中）に飛び込んできたトロイの木馬も検出し、削除した旨のメッセージが表示されたということもあります。
ネットワーク管理者がセキュリティについて正しく理解していることが大前提ですが、LANに接続するユーザーも十分な対策をとっていることが必要です。ウイルス対策ソフトを使用している場合には、常に最新の定義ファイルを使用しなければ意味がありません。
Virex7.xの最新定義ファイルは今現在（2005/1/14 10:35）、4419です。
私は、McAfeeから毎週提供される定義ファイルをダウンロードして、最新の定義ファイルに手動でアップデートしています。
http://www.nai.com/japan/downloads/
メールに添付するファイルやサーバーにアップロードするファイルは、必ずウイルスチェックを行ない、メールに添付されたファイルやダウンロードファイルもチェックします。定期的に、HD全体をチェックすることもしています。
私の職場では、私以外Macを使っていません。ほとんどがWindowsマシン（数百台あると思います）で、一部UNIXサーバーが稼働しています。部門ごとに使用するNASやネットワーク対応のHDDは、多分Linuxベースで動いていると思います。
ネットワークの管理責任者は非常に理解があり、Macの使用については、私に一任されています。
自分が所属する部門で導入する機器（NAS、サーバー、プリンター、他）は、全て口出しし、Macで使えるものにしてもらっていますが、組織全体のインフラについては、私からはMacのための要望は申し出ないようにしています。それでもファイルサーバーには普通に接続できますし、ほとんど問題なく使用できています。

abcdefg様，ヒント有難うございます．
usadii3様，野尻隆裕様，貴重なお返事有難うございます．
abcdefg様のヒントを起点にしてActive Directoryまで調べていました． ActiveDirectoryへのログイン (2004/07/22 9:56pm)
も読みましたが，バインドの所で跳ねられてどうしようもなく，昨夜はそこで力つきました．
smbの検索窓入力では解決策は見つからなかった（ヘルプファイル「データの記入に使われるシンボルの変更」しか見つからなかった）のですが，iDiskに接続する時に，コマンド＋Kで出る接続が面で，smb:// を頭につけることを思い出して，
smb://192.168.xxx.xxx
としてみましたら，「SMB/CIFSファイルシステムの認証」ウィンドウが開き，ワークグループ／ユーザ名／パスワードの入力画面になりました．普通はこれで接続できたのです．しかし結果は，「名前またはパスワードが正しくないため，サーバに接続できませんでした」です．また，コマンド＋Kによる「サーバに接続」ブラウズするとファイルサーバや他の接続中のコンピュータ名が出ます．昨日，pingが通っていることを含め，入口までの手順は間違っていないと思います．
上記の別トピックから調べてみて，Windows2000サーバのActive Directoryの基礎知識のサイトも読みました．そして野尻隆裕様がおっしゃられるように，Active Directoryの設定をしました．フォレストとドメインというのが目新しかったのですが，管理側から以前指定されていたコンピュータIDを入れ，「バインド」を押したところ，「ネットワーク管理者が必要です」というウィンドウになり，ユーザ名とパスワードの入力画面となりました．入力すると「ユーザ名とパスワードの組合せが無効です」となります．これは自分のユーザ名とパスワードではなく，管理者のものなのでしょうか．ここから前に進んでいません．そのためActive DirectoryはONにできずにいます．
また，ご質問ですが，ここまで，usadii3さんと全く同じPBG4で作業していますが，このPBG4は，サーバが変わる前まではsmb://192.168.xxx.xxxで認証されていました．ただPBG4を最初にセッティングしたときのコンピュータ名は，もともと職場のLANに繋いでいたPBG3PismoのDaveで入力したコンピュータ名を使っていなかいのです．それが跳ねられる原因でしょうか．OSXのディレクトリアクセスにそのコンピュータ名を入れることとDaveのBiOSで入れることは同じと思ったのですが．
もうひとつ，PismoのDaveからもLANをブラウズできます．そして跳ねられる時のメッセージも，ユーザ名かパスワードが無効というものです．でも，OS9+Dave2.5.1はWindows2000サーバでは有効だったのに，2003では使用不可なのでしょうか．
（言い忘れた情報）PismoとPBG4は同じIPアドレスを降っていますので，LANケーブルを付け替えてLANに繋いでいます．
質問ばかりで済みません．急ぎなのでここで皆様にまたお返し板します．

的外れでしたら申し訳ないのですがこちらは参考になりませんか？
http://b.tnh.jp/20031129.html
http://support.microsoft.com/default.aspx?scid=kb;ja;839499
http://202.83.137.29/webdata/catalog/f/fro/froe001.htm

HAL様，こんにちは．以前，System7Trashで大変お世話になりました．いつも，簡潔ながら適格な情報に感心しております．大変有難うございます．
しろうとの私の手に負える内容ではありませんが，恐らくサーバ側でSMBデジタル署名が常時有効に設定されているからなのだろうと推測できます．そういう深い問題だったのか，と，（とはいえ，OSの脆弱性を糊塗するべくどんどん首を絞める方向にいってる気がする）．また，セキュリティポリシーそのものだから管理者はこちらがいくら情報を教えて欲しいと言っても詳しいことははぐらかしてきたのだろうと思いました．（私がSambaで設定すればいいんですかと聞いたら，そんな難しいこと知らないと言ったっけ．でもMacははずしたいという意図も見えるなあ．）
最後のリンクで"Surprise!!"を用意するあたり，憎い演出ですね，HAL様．;-) 開いた途端に，WOW!!でした．¥(^_^)¥ Yeah!! 一番簡単な解決法ですね．但しシステム条件から見て，4台Macをリプレースしなければならないなあ．予算から今年度は無理だろうなあ，でも，iBookにしようか，iMacか，Mac miniにしようか，悩むなあ〜，ルンルン，と今までのキリキリして接続に躍起になっていた荒んだ心に爽やかな一陣の風でした．ともかく有用な情報，有難うございました．また頑張れます．

DAVE5はOS8.6以上，OSX10.1.5以上がシステム条件ですね．説明用の画面からOSXだと勝手に思い込んでました．これなら無理を言ってすぐに購入できるのでは．．．（体験版で当座凌ぐという手もある？）　　
えっ!? でも，OSX上でなくてもSMBって動くの？（しろうとであることがバレバレ．でも本当にこれで大丈夫なのかなあ？）
ともかく，今，体験版の申込メールを書いている最中です．

茂木　隆様，有難うございます．ユーザ側のウィルス対策の指針として，自分もそうしなくてはいけないと思いました．usadii3様のご指摘と合わせて，職場のMacユーザみんなで励行するよう注意します．そうすることでWindowsサーバの管理者にMacをつなげても大丈夫だと安心，納得させることも，Macユーザ側として必要なことですね．実は，今までVirexをかけても何も発見されないので，バックグラウンド動作をOFFにしたり，7.5のまま使っていました．態度を改めます．早速アップデータをかけました．
Winのウィルスも駆除できることを見れば，考え方を変えてもらえるかもしれませんね．茂木様の職場環境のように変えていけるよう，努力します．