05月26日
mac osx Yosemiteでもウィルス対策アプリが必要だと痛感した瞬間
mac野郎なのかは、3台までインストール可能なカスペルスキー マルチプラットフォーム セキュリティを使っています。
Mac OS Xが感染しにくいという情報などに触れいたので、
今までMacでウィルス対策アプリは不要!と感じつつも、
なにが起こるかわからないので、保険で、カスペルスキーを入れています。
(ライセンスが余っていたのが主な要因です)
macでカスペルスキー2年近く常用しています。
Mac OS Xが感染しにくいという情報などに触れいたので、
今までMacでウィルス対策アプリは不要!と感じつつも、
なにが起こるかわからないので、保険で、カスペルスキーを入れています。
(ライセンスが余っていたのが主な要因です)
macでカスペルスキー入れといて良かったと感じた瞬間
macでカスペルスキー2年近く常用しています。
ネットワークがおかしいと思ったら、カスペルスキーがブロックしていたり、
カスペルスキー自体が応答しないアプリになっていたり・・
出来の悪い保険かなぁと、つい最近まで、ウィルス対策アプリを入れていても全くメリットを感じませんでした。
App Store以外の場所で配布しているアプリを野良アプリと呼んでいます。
iOSやAndroidと違い、昔は、App Storeなどなく、野良ばかりだったので、
macの場合、野良は後付けの意味が強いと感じていました。
そのため、野良アプリをインストールすること自体にさほど抵抗感はありません。
FTPクライアントツールが必要になり、探したところ、
無料でメンテナンスされ続けているアプリは、
FileZilla
という結論に至り、早速海外の公式サイトだと思っている場所からダウンロードすると・・・
(filezilla-project.org)
ずっと寝ていると思っていた、カスペルスキーが初めて反応しました^^
HTTPオブジェクト・・・という長いメッセージが通知されました。
こんなにたくさん表示されても暗号のようで全く意味がわかりませんね
(引用:ja.wikipedia.org)
広告挿入ソフトウェアとも呼ばれています。
ソフトをインストールすると知らぬ間に広告アプリがインストールされてしまうようです。
広告挿入ソフトウェアは、以下のようなフォルダに忍び込み、ポップアップウィンドウで広告が表示されてしまうという現象や、ホームページやよく使う検索エンジンなどが勝手に変更されてしまうこともあります。
/System/Library/Frameworks/v.framework
/System/Library/Frameworks/VSearch.framework
/Library/PrivilegedHelperTools/Jack
/Library/InputManagers/CTLoader/
/Library/Application Support/Conduit/
~/Library/Internet Plug-Ins/ConduitNPAPIPugin.plugin
~/Library/Internet Plug-Ins/TroviNPAPIPlugin.plugin
/Applications/SearchProtect.app
参考:
Mac にポップアップ広告やグラフィックスを表示する不要なアドウェアを削除する
(https://support.apple.com/ja-jp/HT203987)
公式だと思っているのダウンロードページです。
( https://filezilla-project.org/download.php?type=client )
ドメイン、SSLによるデジタル証明などからこのサイトは本物のサイトです。
本物のサイトからダウンロードする際sourceforgeに飛びますが、ここの飛び先のファイルが違っているようです。
これはウィルス対策ソフトがないと気付けないと思います。
The latest stable version of FileZilla Client is 3.11.0.1という表示になっています。
Kasperskyの警告を無視して実際にダウンロードするしてみたアドウェア込みのファイルは、
FileZilla_3.10.2_macosx-x86.app.tar.bz2.dmg
です。バージョンが違っていることに気づきます。
また、正しいsourceforgeから取得すると正式なファイル名規則は、
FileZilla_3.11.0.1_macosx-x86.app.tar.bz2
FileZilla_3.10.2_macosx-x86.app.tar.bz2
であり、dmg形式ではありません。
かなり注意深く確認すれば、違うバージョンがダウンロードされた、最後がbz2で終わっていないなどと気付ける可能性があります。
mac野郎なのか的には、そのままdmgをマウントして、疑いもなくインストールしていたと思います。
macでもアドウェアやマルウェアに感染してしまう危険性がある。
無料アプリに混入しているアドウェアの存在は、気付きにくい、インストールした後に広告が表示されて初めて気づく。
みんながダウンロードしていそうなアプリであっても、最新版にはアドウェアが同梱されている危険性があるので、評判を鵜呑みにできない。
結論としては、macでも専門的なチェックを行ってくれるウィルス対策アプリは必須ですね^^。
無料版でも、有料版でもどちらでもいいので、常時動いているウィルス対策アプリが必須だと感じた瞬間でした。
カスペルスキー自体が応答しないアプリになっていたり・・
出来の悪い保険かなぁと、つい最近まで、ウィルス対策アプリを入れていても全くメリットを感じませんでした。
有名どころのFileZillaでカスペルスキーが反応!
App Store以外の場所で配布しているアプリを野良アプリと呼んでいます。
iOSやAndroidと違い、昔は、App Storeなどなく、野良ばかりだったので、
macの場合、野良は後付けの意味が強いと感じていました。
そのため、野良アプリをインストールすること自体にさほど抵抗感はありません。
FTPクライアントツールが必要になり、探したところ、
無料でメンテナンスされ続けているアプリは、
FileZilla
という結論に至り、早速海外の公式サイトだと思っている場所からダウンロードすると・・・
(filezilla-project.org)
ずっと寝ていると思っていた、カスペルスキーが初めて反応しました^^
HTTPオブジェクト・・・という長いメッセージが通知されました。
こんなにたくさん表示されても暗号のようで全く意味がわかりませんね
アドウェアって?
アドウェア(Adware)とは、広告を目的とした通常は無料のソフトウェアである。なかにはユーザーに告知せず何らかの情報を収集するような、マルウェアであるものもある。
(引用:ja.wikipedia.org)
広告挿入ソフトウェアとも呼ばれています。
ソフトをインストールすると知らぬ間に広告アプリがインストールされてしまうようです。
広告挿入ソフトウェアは、以下のようなフォルダに忍び込み、ポップアップウィンドウで広告が表示されてしまうという現象や、ホームページやよく使う検索エンジンなどが勝手に変更されてしまうこともあります。
/System/Library/Frameworks/v.framework
/System/Library/Frameworks/VSearch.framework
/Library/PrivilegedHelperTools/Jack
/Library/InputManagers/CTLoader/
/Library/Application Support/Conduit/
~/Library/Internet Plug-Ins/ConduitNPAPIPugin.plugin
~/Library/Internet Plug-Ins/TroviNPAPIPlugin.plugin
/Applications/SearchProtect.app
参考:
Mac にポップアップ広告やグラフィックスを表示する不要なアドウェアを削除する
(https://support.apple.com/ja-jp/HT203987)
ウィルス対策アプリがなくても気付けるか?
公式だと思っているのダウンロードページです。
( https://filezilla-project.org/download.php?type=client )
ドメイン、SSLによるデジタル証明などからこのサイトは本物のサイトです。
本物のサイトからダウンロードする際sourceforgeに飛びますが、ここの飛び先のファイルが違っているようです。
これはウィルス対策ソフトがないと気付けないと思います。
The latest stable version of FileZilla Client is 3.11.0.1という表示になっています。
Kasperskyの警告を無視して実際にダウンロードするしてみたアドウェア込みのファイルは、
FileZilla_3.10.2_macosx-x86.app.tar.bz2.dmg
です。バージョンが違っていることに気づきます。
また、正しいsourceforgeから取得すると正式なファイル名規則は、
FileZilla_3.11.0.1_macosx-x86.app.tar.bz2
FileZilla_3.10.2_macosx-x86.app.tar.bz2
であり、dmg形式ではありません。
かなり注意深く確認すれば、違うバージョンがダウンロードされた、最後がbz2で終わっていないなどと気付ける可能性があります。
mac野郎なのか的には、そのままdmgをマウントして、疑いもなくインストールしていたと思います。
まとめ
macでもアドウェアやマルウェアに感染してしまう危険性がある。
無料アプリに混入しているアドウェアの存在は、気付きにくい、インストールした後に広告が表示されて初めて気づく。
みんながダウンロードしていそうなアプリであっても、最新版にはアドウェアが同梱されている危険性があるので、評判を鵜呑みにできない。
結論としては、macでも専門的なチェックを行ってくれるウィルス対策アプリは必須ですね^^。
無料版でも、有料版でもどちらでもいいので、常時動いているウィルス対策アプリが必須だと感じた瞬間でした。
macOS Sequoia(セコイア) (3)
コメントシステムを利用したくない方はお問い合わせからお願いします。
2013.8.19 DISQUS(外部コメントサービス)の利用を開始しました。
Facebook, google, Twitter等のアカウントで投稿可能です。