先月、Mac OSXで初のウィルスが発見されたというニュースがありました(下記URL参照)。意味が分かりません。

私はMacユーザーで昔からNortonを入れていますが、今まで無駄にウィルス対策していたということなのでしょうか。というか、Symantecは何を「対策」していたということなのでしょうか。

http://www.itmedia.co.jp/enterprise/articles/0602/17/news007.html
http://www.sophos.co.jp/pressoffice/news/articles/2006/02/macosxleap.html

回答の条件
  • 1人2回まで
  • 登録:2006/03/25 11:59:12
  • 終了:2006/04/01 12:00:03

回答(4件)

id:rafile No.1

rafile回答回数662ベストアンサー獲得回数242006/03/25 12:11:23

ポイント22pt

一般には、狭義のウイルスとそれ以外の悪意のあるソフトをまとめてウイルスと呼ぶことが多いようです。

URLの記事の中には、

OSX/Leap-A はウイルス?トロイの木馬?

Mac ユーザーの一部では、OSX/Leap-Aはトロイの木馬であってウイルスやワームではない、と言われています

とありますので、この記事は"MAC OS X"で"狭義のウイルス"が初めて発見されたということだと思います。

狭義のウイルスとは、感染したら、潜伏し、他のPCにさらに感染を拡大するものを言います。

単に被害を出すだけであればワームだとかトロイの木馬とかアドウェアとかがあります。このあたりを厳密に使い分けているのでしょう。

従って、いままでも"狭義のウイルス"以外の脅威はありましたし、またマクロウイルスの一部やJAVAで書かれたものなど機種依存しないワームもあります。

さらにいえば、たとえwindows用のウイルスであっても、MACでダウンロードして検出した場合、そのサイトが怪しいサイトであることがわかりますし、ダウンロードしてWindowsに持っていくことは大いに考えられますから、検出することは無駄ではないわけです。

id:over40

ありがとうございます。

Windowsと共通のウイルス、マクロ、JAVAなどを検出していたということなのでしょうか。納得いかないっていうか、無駄遣い気分なんですが。

2006/03/25 12:18:26
id:WANT No.2

WANT回答回数118ベストアンサー獲得回数92006/03/25 12:15:49

ポイント22pt

 まず、今までのMacOSとMacOSXは別物であると言うことをご理解ください。

 今回発見されたのは”MacOSX”を対象とした初のウイルスです。

 MacOSXはMacOSのソフトを動かせますが、それはMacOSを擬似的に再現して動作させているのです。

(クラシックモードと言います)

クラシックモードでMacOSのソフトが動くので、過去のMacOSのウイルスも当然脅威になります。

 Symantecのソフトがしていた対策は、

 ・MacOSを対象としたウイルス対策

 ・MAC用のMSOfficeなどのマクロウイルス対策

 ・まだ発見されていないが、ウイルスかもしれないファイルを見つけた場合、ユーザに警告する

ということになります。

ですので、over40様がされたいた対策は、決して無駄なことではありません。

id:over40

無駄ではなかったと思いたいですが、OSXでしか動かしたことがなくて、MS-Officeは持ってないのです。

この説明に騙された気分。

http://www.symantec.com/region/jp/products/sav_mac/index.htm...

2006/03/25 12:25:50
id:Reformer No.3

Reformer回答回数147ベストアンサー獲得回数52006/03/25 12:22:20

ポイント21pt

http://www.ed.kagawa-u.ac.jp/~akiyama/mac/News/virus.html

MacOSでのウィルスは、以前より発見されています。

OS Xでも造られるのは時間の問題でした。

http://hotwired.goo.ne.jp/news/technology/story/20041026302....

現に、OS X 初のウイルスを発見したと報道された ソフォス社 が、

2004/10/25に『SH/Renepo』を既に発見したと報告しています。

このときは、

>一般ユーザー環境でのRenepoの感染例はこれまで確認されていない

との事で、感染力も弱く、実は研究室レベル(可能性の検証?)の話だったので、カウントされなかったのかもしれません。それにワームですし・・・。


これは、ご質問にあるURLですが。

http://www.sophos.co.jp/pressoffice/news/articles/2006/02/ma...

>今回初発見とされたOSX/Leap-A はトロイの木馬ではなく、ウイルスやワームの一種であるといえます。

http://www.itmedia.co.jp/enterprise/articles/0602/17/news007...

>F-Secureはこのマルウェアをワームとして分類している。

・・・ウイルスやワームの区別は一般レベルでは同義語ですしね。

今回も、厳密な意味での初ウイルスだったのかは不明です。




なので、無駄ではなかったと思います。

id:over40

Nortonを止めちゃおうかなって、少し思い始めてしまったのです。結構馬鹿になんないCPUを食うんですけど。

2006/03/25 12:28:22
id:hamster009 No.4

hamster009回答回数3431ベストアンサー獲得回数502006/03/25 16:13:17

ポイント21pt

まあ、お気持ちはわからないでもありません。

たしかにMac OS X用のウィルスはほとんどなかったのです。

だから、対策してなかったとしてもウィルスの被害の可能性は少ない。

ただし、OS X用のウィルスはなくても、UNIX一般のウィルスは

あります。ご存じのようにOS XはUNIX系なので、このウィルスには

感染します。ま、UNIX用のウィルスもあまりないわけですが・・・


けど、ウィルス対策はしていなくても、そういうソフトを入れていれば、

セキュリティ上問題のある徴候があれば、それを通知してくれるくらいは

あるんじゃないでしょうか・・・・どうかな。


いままでは必要なかったけど、やめるとかかるというのは保険といっしょでしょう。


はっきりいうと、セキュリティソフトを入れるよりも、最低限、

・管理者権限でOS Xを動かさない、(かならず一般ユーザーを作って、権限の低いユーザーを使う)

・むだなデーモンは立ち上げない(telnet, ftp, ファイル、Web共有)

などの用心の方が大事ですけどね。


HDがマウントできるようになってないですか?

銀行の口座番号などはどこにもメモしない。

銀行のパスワードはブラウザに保存しない。


UNIXの場合は、ウィルスというより、乗っ取りとか踏み台とか、スパムメールの送信元にされるケースを警戒しなければなりません。

詳しくない人がsendmailなどを立ち上げていると、まず確実にスパムメールを毎分1万通くらい送ってしまってます。

id:over40

そういえばいつからなんでしょうか。

昔、ウイルスと言えばUNIX、Macのウイルスもたくさんあったはずです。漢字Talkのころなんて、話題のウイルス見たさにわざと感染してみたこともあったりして(定時になると音楽が鳴るというヤツ)。

Symantecってうまいなあ。

2006/03/25 17:28:27

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません