Apple の脅威の通知と金銭目当てのスパイウェアへの対策について

Apple の脅威の通知と金銭目当てのスパイウェアへの対策についてが公開されました。

しばらく返答が寄せられていないようです。 再度ディスカッションを開始するには、新たに質問してください。

ユーザのユーザプロフィール: yamayu
yamayu 作成者
ユーザレベル: レベル 1
0 ポイント

Macのウイルス対策について

マックに対応した無料セキュリティーソフトはありますか?最近はMacでもウイルスにかかる可能性があると聞いたので。

iMac, Mac OS X (10.6.7)

投稿日 2011/05/21 22:00

返信
スレッドに付いたマーク ベストな回答
ユーザのユーザプロフィール: ni_ki
ni_ki
ユーザレベル: レベル 9
60,222 ポイント

投稿日 2011/05/21 22:10

下記など、フリーで優秀とのことです。

http://www.sophos.co.jp/products/free-tools/


ここのコミュニティの常連のぴっぴ さんが確かお勧めと書いてらっしゃいました。

回答を文脈中に表示
返信: 35
ユーザのユーザプロフィール: Maculturati
Maculturati
ユーザレベル: レベル 4
1,595 ポイント

2011/05/22 01:42 yamayu への返信

yamayu による書き込み:


最近はMacでもウイルスにかかる可能性があると聞いたので。


偽アンチウイルスプログラム「MAC Defender」とかですかね。


フリーのもので信頼して使えるものとなると、以下の4つくらいではないかと思います(ただし③④はMac OS Xをターゲットとしたウイルスないしマルウェアのみを検出)。


Sophos Anti-Virus for Mac Home Edition

ClamXav

VirusBarrier Express(Mac App Storeからダウンロード)

iAntiVirus


ただ、それぞれに一長一短があるので、ご自分の使用環境・状況に応じて使われるのがよいかと。

返信
ユーザのユーザプロフィール: Maculturati
Maculturati
ユーザレベル: レベル 4
1,595 ポイント

2011/05/22 02:01 Maculturati への返信

余談です。

①と②の一長一短については、私のHPにもちょこっとですが書いていますので、もし何かの参考になることがあるようでしたら、「Mac OS X レシピ ウイルス対策ソフトウェア」でGoogle検索なさってください。

返信
ユーザのユーザプロフィール: takano
takano
ユーザレベル: レベル 4
3,517 ポイント

2011/05/22 02:10 yamayu への返信

最近は Java ベースのボットネットまであるようで。


http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1223


まぁ、現時点では、潜在的なリスク、というのが妥当か。

いずれにしても、ウィルス対策ソフトを入れていれば安心、じゃなくて、総合的な対策の一環として導入してください。

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/05/22 02:47 yamayu への返信

MacDefenderに感染するとAnti-Virus Softをブロックする亜種が出たようです。C++でかかれていて32/64-bitの何れかで動き、Windowsに潜伏、Macを攻撃することもあるらしいです。本物のAnti-Virus Softに似せて様々な画面を表示し非常に良く出来ているようです。


検索やMailなどで見つけたVirus Scanを行うとDesktopのFileを隠しHDDが壊れたように見せかけ金銭を要求するScarewareもあるようです。


SNS(Social Networking Service)、検索SiteのSEO Poisoning, ファイル共有Softなどを悪用し拡散する傾向がある。これらに遭遇したら、Passwordは使わない、ゴミ箱に捨て消去するのがBESTとのことです。

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/05/25 11:15 yamayu への返信

もしinstallerを落としたらゴミ箱に捨てて消去する。

カード情報などは絶対に記入しない。


除去方法

1. Activity Monitorを起動、All ProcessesにしてMacDefender, MacSecurity, MacProtectorを含むProcessを強制終了する。

2. /ApplicationsにあるMacDefender, MacSecurity, MacProtectorを含むものをゴミ箱に入れ消去する。

3. System Preferences - Accounts - Login ItemsにMacDefender, MacSecurity, MacProtector関連があったらマイナス・ボタンで外す。


Safari - Preferences - General Open "safe" files after downloadingを外すとMalwareを落としても動きません。


The Mac Security Fake Antivirus: MacProtector - How It Works

返信
ユーザのユーザプロフィール: takano
takano
ユーザレベル: レベル 4
3,517 ポイント

2011/05/26 04:09 ぴっぴ への返信

こんどは Mac Guard という変種が出てきて、今度のは管理者パスワード要求されないそうです。


http://arstechnica.com/apple/news/2011/05/new-mac-defender-malware-variant-drops-admin-password-requirement.ars


いずれにしても、Safari 使っている人は、「ダウンロード後、安全なファイルを開く」はオフにしときましょう、というのが Intego のレシピ。

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/05/26 11:26 takano への返信

数日中にMac Defenderを除去するUpdateが出るらしいがファイル名や場所を変更されたら役に立たない。TigerとLeopardのUpdateはないらしい。Apple Offers Instructions for Removal for Mac Defender Fake Antivirus


高機能を持つ亜種… Dual-driver downloader brings Windows and Mac OS X malware

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/05/29 06:58 yamayu への返信

Googleで検索するとやたらヒットする内容には十分に注意する。

SSL GoogleやStartPageを使い足跡を残さず怪しいSiteを訪れるようにする。


Safariで怪しいSiteを訪れる必要がある時はDisable JavaScriptにして訪れる。

Flash CookieやLocalStargeは相手からアクセスされないようにしてSafariを使う。

Firefox 4.0.1を使い(Do Not Track)SafariはDisable JavaScriptにして使う。


必要以外の同期は出来るだけ避ける。


お使いになるSoftは何処に何を入れるか調べてお使いになると良いです。

# 不可視を見えるようにしそのAppが入っているDMGをMountした時にScriptがあるのは注意する

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/05/31 22:52 yamayu への返信

Firefoxを使ってるユーザに偽のFirefox Security Alertを表示して騙すScarewareが見つかる。Internet Explorerのもあるらしい。Fake Firefox warnings lead to scareware


BrowserのUser Agentを検出し偽の警告を表示する。Start ProtectionをClickしないこと。直ぐにBrowserを終了する。

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/06/01 14:44 yamayu への返信

Security Update 2011-003 (Snow Leopard)でInstallされないFileがあります。各自ご確認をお願いします。


Bom fileの内容は...

/Library/Preferences/com.apple.ReportMessages.domains

/Library/Preferences/com.apple.ReportMessages.v2.domains

/System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist

/System/Library/CoreServices/MRTAgent.app #

/System/Library/LaunchAgents/com.apple.mrt.uiagent.plist #

/System/Library/LaunchDaemons/com.apple.mrt.plist #

/System/Library/LaunchDaemons/com.apple.xprotectupdater.plist

/System/Library/PreferencePanes/Security.prefPane

/usr/libexec/MRT #

/usr/libexec/XProtectUpdater

# Software UpdateとDownloadを試したがInstallされない

返信
ユーザのユーザプロフィール: ぴっぴ
ぴっぴ
ユーザレベル: レベル 4
3,739 ポイント

2011/06/01 22:21 yamayu への返信

MRTがInstallされないと載っている記事発見!! MRTは定義Fileを毎日チェックして落とす大事な機能、それがスッポリ抜けている。 Sicherheitsupdate 2011-003 freigegeben: Apple widmet sich "Mac Defender"


Neben dem XProtectUpdater und dem zugehörigen launchd-Skript und dem zugehörigen erweiterten Security PrefPane-Eintrag ist zumindest in der BOM-Datei auch eine /System/Library/CoreServices/MRTAgent.app bzw. /usr/libexec/MRT gelistet, doch die beiden letztgenannten scheinen bei mit zumindest nicht installiert/aktualisiert worden zu sein. Keine Ahnung warum nicht und was die bewirken, ich jedenfalls kann sie bei mir nirgends finden. Kann ja auch sein, dass MRT das Programm ist, was MacDefender von der Platte schmeißt und dann nur dort installiert wird, wo es dann sofort gebraucht wird (wobei: ein Skript wäre dazu sicher sinnvoller gewesen. Schlicht: ich habe im Moment keine Ahnung, was MRT und MRTAgent sind und machen sollen).

返信

Macのウイルス対策について

Apple サポートコミュニティへようこそ
Apple ユーザ同士でお使いの製品について助け合うフォーラムです。Apple ID を使ってご参加ください。
詳しくはこちら サインアップ