Macのセキュリティ

よくMacは、ウィルスが存在しないから、セキュリティソフトは不要なんて言われてる。
でも、ホントにそうなのかな?
最近は、シェアが増えてきたし、考え方自体も危険だと思う。
だから、セキュリティソフトを導入してみようと思う。

...というのは、建前。
ホントは、会社にMacBookを持ち込むのに、セキュリティソフトの導入が義務付けられていたからなんだけどね。

どんなソフトがあるのかな

とりあえず、ネットで調べてみると、大体次のようなラインナップ。

• Norton AntiVirus for Macintosh Ver.11.0 (10,290円)
  • http://www.amazon.co.jp/Norton-AntiVirus-for-Macintosh-Ver-11-0/dp/B001206AWE/ref=pd_bbs_sr_2?ie=UTF8&s=software&qid=1208082571&sr=8-2
  • Leopardへの対応が不十分らしく、スキャンが重いとかなりの酷評を受けてるみたい
• VirusBarrier X4 for MacOS X 日本語版 (8,980円)
  • http://www.amazon.co.jp/VirusBarrier-X4-MacOS-X-%E6%97%A5%E6%9C%AC%E8%AA%9E%E7%89%88/dp/customer-reviews/B000E3LKQ6/ref=cm_cr_dp_all_helpful?ie=UTF8&customer-reviews.sort%5Fby=-SubmissionDate&coliid=&showViewpoints=1&customer-reviews.start=1&qid=1208082571&sr=8-1&colid=#customerReviews
  • Macのソフト専門の会社が作ってるらしく、対応も結構早いらしい。あとスキャンも軽いみたい
• VirusScan For Macintosh8.6
  • http://www.mcafee.com/Japan/products/mcafee/virusscan_mac.asp?menu=menu3
  • 情報少なくて、よくわからない
• Clamav
  • http://clamav-jp.sourceforge.jp/
  • http://www.clamxav.com/
  • GPLで公開されているフリーのソフトウェア。Mac用のGUIとしてClamXavがある

さて、何を導入するか

Windowsでノートン先生を愛用していることもあって最初に導入を考えていたけど、あまりの酷評にちょっと見送り。
その他の有償ツールも値段が高いし、決め手に欠けるなぁ。

そんな中、目に止まったのはフリーのClamav。
ClamXavというGUIだけでなく、ClamXav Sentryを使えば、特定フォルダを常駐してウィルスを検出してくれる。
べ、別にお金をケチったわけじゃないけど、無償だし、オープンソースだし、ネットの評判も良いみたいなんでとりあえず試してみる。

ClamXavのインストール

ClamavのGUIであるClamXavをインストールするとClamavも同時にインストールされるようなので、こちらをインストールする。

• http://www.clamxav.com/からdmgファイルをダウンロード
  • 現時点の最新版は、ClamXav 1.1.0 with ClamAV 0.92
• dmgをマウント、ClamXav.appをアプリケーションフォルダにコピーしてから起動
• ClamAVエンジンをインストールする必要があって言われる
  • [インストール]をクリック
• はじめに
  • [続ける]をクリック
• 使用許諾料契約
  • [続ける]をクリック
  • [Agree]をクリック
• "Macintosh HD"に標準インストール
  • [インストール]をクリック
  • パスワードを入力
• インストール終わり

起動してみる

• ClamXavを起動する
• 勝手に、ClamXav、Clamav、ウィルス定義の更新が無いか見に行く
• 虹色カーソルが回る
• 応答が帰ってこない...

あれ?

• ClamXavのプロセスを叩き落とす
• もっかいClamXavを起動する
• また勝手に更新を確認しにいく
• 更新を強制的を停止する

おっ、今度は固まらない。
何度か試してみたけど、ClavavとClamXavの更新を確認すると固まる (ウィルス定義の更新だけなら大丈夫みたい)

環境設定

• [感染ファイルの隔離先]のチェックを外す
  • 勝手にファイルを移動して欲しくないので
• [メールをスキャン]のチェックを外す
  • mbox形式のメールは使わないけど、念のため
• 監視するフォルダに「ホームディレクトリ」を追加

Clamavの実力を見てみる

さすがに、ウィルス対策ソフトとなると、その働きっぷりに妥協することはできない。
正しくウィルスを検出してくれるか調べてみる。
Clamav本家のソースコードには、テスト用のウィルスが添付されているので、それを検出してみる。

• [スキャン対象を選択...]でホームディレクトリを選択
• [スキャン開始]
• なんとかスキャンが始まる
• ただしく検出する

起動時にゴタゴタしたけど、検出は成功しているみたい
しかし、更新ログをみると

SECURITY WARNING: NO SUPPORT FOR DIGITAL SIGNATURES

とか

WARNING: Your ClamAV installation is OUTDATED!

とか出てるし。
前者のは、電子署名の真正性が確認できないと言っているので、セキュリティソフトとして致命的かもしれない。
う〜ん、とっても地雷な雰囲気...。

Clamav Sentryを使ってみる

• [ClamXav] -> [ClamXav Sentryを起動]
• テスト用のウィルスを適当にコピーしてみる
• ちゃんと検出する

ちゃんと動いているみたい。
でも、数分するとプロセスごと落ちる...。

ネットで調べてみると、どこでも同じような症状がでているらしい。
おまけにClamXav Sentry Keeper(http://homepage.mac.com/yuji_okamura/iblog/DotMac/Tips/C1181169702/E20060423055554/index.html)なんてソフトウェアまである。
落ちること前提ですか...。

無難にVirusBarrierにしておけば良かったかも。