web-dev-qa-db-ja.com

サードパーティのウイルス対策/マルウェア対策プログラムはOSXの組み込みセキュリティを危険にさらしますか?

@TechZenによって書かれた非常に興味深い投稿があります。これが元の投稿からの抜粋です(太字の強調鉱山Mac用のアンチウイルスを入手する必要がありますか?

エンドユーザーのコンピュータに感染した実際のMacOSXまたはiOSウイルスは実際に存在したことはありません。ウイルスは、人間の介入なしに自動複製できるマルウェアです。 Malware for OSXの10年間の記事に記載されているマルウェアはすべて、実際にはトロイの木馬です。トロイの木馬は、人間が意図的にマルウェアをインストールし、実行する権限を与えることを要求します。

MacにはすでにAppleのファイル検疫システムが付属しています。このシステムにはAppleが維持および更新するトロイの木馬ブラックリストが組み込まれています。現在ほとんどのトロイの木馬は暗号化されているため、サードパーティのアプリの方が優れているとは思えません。 OSよりも仕事。

サードパーティのマルウェア対策プログラムを使用するには、そのプログラム自体にシステムを実行させ、それはそれ自身の問題を引き起こし、それ自身の潜在的なセキュリティホールを開きます。トレードオフは価値がありませんほとんどの場合それです。

したがって、問題は、「サードパーティのウイルス対策/マルウェア対策プログラムがOSXの組み込みセキュリティを危険にさらすのか」ということです。

はいの場合、どのようにしてMacを危険にさらす可能性がありますか?

ありがとう!

2
Honey Badger

セキュリティソフトウェアは、必ずしも通常のソフトウェアよりも安全であるとは限りません。このソフトウェアが広く普及し、機能が拡張され、最大の特権で実行される場合は、それほどではありません。ウイルス対策(AV)はそのプロファイルに適合し、さらに、人々の恐れに影響を及ぼします。そのため、 偽のAVソフトウェア繁栄 です。

SophosKasperskyMcAfeeSymantec)など、セキュリティソフトウェアベンダーや特に悪用可能な脆弱性を持つAV製品の例は数多くあります。

2014年のAVの調査では、保護に使用するソフトウェアが私たちに対して使用される可能性があることがわかりました。

Koretは、SysScanの講演中に、Panda Security、Bitdefender、Kaspersky Lab、ESET、Sophos、Comodo、AVG、IKARUS Security Software、Doctor Webのウイルス対策製品の脆弱性や、一部のコンポーネントのASLR保護の欠如などのセキュリティ問題を明らかにしました。 、MicroWorld Technologies、BKAV、Fortinet、ClamAV。ただし、彼はまた、Avira、Avast、F-Prot、およびF-Secureアンチウイルス製品に脆弱性を発見したと主張しました。 ソース

「TheMac」は特別なケースではなく、マルウェア、さらにはマルウェアも含まれています 発生 かなりの割合(600,000)です。 Mac AVは、ユーザーモードソフトウェアを検査するために完全に制御する必要があります。組み込みの保護機能は、rootで自分を撃つのに役立ちません。

iOSは、エコシステムを厳密に制御できるため、MacOSよりも優れています。ルートレベルのアクセス権はありません。それはそれと同じくらい簡単です。 Appleは、携帯電話やタブレットで実行できるソフトウェアを制御します。いくつかのiOS AVは、制限されているため、機能がほとんどありません。

これを考えると、AVの使用は依然としてトレードオフです。また、何を保護しているか、誰がマシンを使用しているかによっても異なります。私は会社のCEOのMacに無料の中国語AVをインストールしませんでしたが、祖母のMacに既知のブランドのAVをインストールしました。

1
Cristian Dobre