Macでウイルス対策ソフトウェアを使うべきだと言う人もいます。また、Macがウイルスに感染しないと主張する人々は何千人もいます(この用語では、スパイウェア/マルウェアも意味します)。
正直なところ、私は少し混乱しています。不要な可能性のあるウイルス対策ソフトウェアのリソースを無駄にしたくありませんが、コンピューターを安全にしたいと考えています。
Macが今からかなり長い間ウイルスに感染していないというのが常識だとすれば、これが間違っていることを証明するために繁栄している悪い人々がいるのではないでしょうか。
(編集、Macのウイルス対策ソフトウェアを却下する人々に関する最近のリファレンス: https://discussions.Apple.com/message/24714586 。)
逸話の形でお答えします。
2003年に、私はMacベースの組織の技術サポートで働いていました。私たちは基本的に政府の請負業者でした。そのため、ほぼすべての資金はMicrosoft Word文書を政府に送信して、私たちが行ったことと支払われるべきことを文書化することで賄われていました。
誰かがWordマクロウイルスをシステムに取り込むことができました。 Microsoft Word内でのみ実行されましたが、マクロ言語はWindowsコンピューターとMacコンピューターで同じであるため、問題なく実行されました。文書だけでなく、環境設定ファイルに感染し、その後、同じコンピューターで開いたWord文書に感染する可能性があります。ファイルが共有されるにつれて、ますます多くのコンピューターが感染しました。間もなく、Word文書はメールゲートウェイで拒否されたため、支払いを担当する政府機関に送信できないことがわかりました。
Windowsマシンでは、問題のウイルスはC:ドライブも削除しようとしました。もちろん、thatはMacでは機能しなかったので、ウイルスに感染していることすら知らなかった。それが政府に送られるまで、私たちに影響しませんでした。
片付けは大変な苦痛でした。コンピューターはケアンズからアデレードまで広がっており、IT部門には3人しかいませんでした。
ここで重要なのは、Macに影響を及ぼさないマルウェアであっても、あなたの生活やビジネスに影響を与える可能性があるということです。
ネイティブのMacマルウェアはまれですが、 常に少なくなる です。多くのマルウェア作成者は、Windowsを使用しない潜在的な被害者のその部分を無視することで資金が無駄になっているため、クロスアーキテクチャペイロードを作成し、複数の脆弱性をターゲットにしています。
ただし、ウイルス対策はまだ混ざっています。シグネチャとヒューリスティックの両方に欠陥(誤検出と誤検出)があり、ウイルス対策ソフトウェア自体にマルウェアが悪用できる欠陥が含まれている場合があります。欠陥を悪用するマルウェアがなくても、ウイルス対策の欠陥がコンピュータに問題を引き起こす可能性があります。
ほとんどの場合、通常のユーザーはいくつかのブランドのアンチウイルスを実行するほうがよいです。
(これにはが含まれますApple独自のファイル検疫システム。MacOS Xのバージョンにそれがある場合、すでにウイルス対策保護が適用されているため、別のウイルス対策を取得することはお勧めしません。 )
サードパーティのマルウェア対策セキュリティソフトウェア(AVソフトウェア)がApple独自のセキュリティソリューションよりもMacを保護するのに効果的であるという明確な証拠はありません。Rich Mogull on Mac TidBITS ブログで説明しています:
Macに存在するマルウェアははるかに少ないですが、ツール全体の有効性は限られています。たとえば、Thomas Reedによる最近のテストでは、最高のMacマルウェアツールでさえ、使用されている既知のマルウェアサンプルの90%しか検出されませんでした。これは不十分な表示です。Windowsの場合は1日あたり65,000であるのに対し、年に数十のMacマルウェアの亜種のみが確認されています。
フラッシュバックは、ウイルス対策ツールを採用するように人々を促すための武器として使用されましたが、それらのツールのほとんどは、広く宣伝されるまで数週間フラッシュバックを検出できませんでした。
AVベンダーは、実際の検証をほとんど行わずに、多くの疑わしい主張をします。広範囲にわたる「ゼロデイ」攻撃がヒットした場合、シグネチャデータベースに依存するサードパーティソフトウェアがそれを識別して阻止できると期待する理由はありません。一部のサードパーティ製Mac AVパッケージ 十分に文書化されたフラッシュバックバリアントを認識できませんでしたが最初にヒットしてから1年以上経過している。
さらに、Appleには独自のセキュリティ機能であるXprotectとGatekeeperがあり、既知および潜在的なマルウェアがシステム上で実行されるのを識別して防止します。Apple =これらを最新の状態に保ち、一般に既知のセキュリティ問題に迅速にパッチを適用するのに適しています。
サードパーティのAVソフトウェアには、Mac以外のシステムを他のMac以外のシステムから送信された感染ファイル(ドキュメントの共有など)から保護するための(制限された)ユーティリティがあります。
これは少し長いですが、この正確な議論は過去14年間にわたって再ハッシュされています。寝かせたい。
私はAppleテクニカルサポートで1992-2001から働いており、それ以来Apple開発者でした。したがって、私はAppleエコシステムマルウェアセキュリティの非常に良い歴史的見解を持っています。
私の結論は? Mac上のサードパーティのマルウェア対策ソフトウェアは不要であり、Ari Trachtenbergが指摘したように、それが解決するより多くの問題を引き起こす可能性があります。
ほんの少し嗅ぐだけで、抗生物質がいっぱい入った手を飲み込むようなものです。抗生物質は彼らが予防するよりも多くのダメージを与えようとしています。私の専門家の意見では、Macにマルウェア対策をインストールすると、クラッシュ、データの損失、ワークフローの遅延、セキュリティの問題が発生する可能性が、防止よりはるかに高くなります。
Appleのような私のような技術専門家に尋ねたらプログラマーやテクニカルサポートの種類に関係なく、サードパーティのマルウェア対策ソフトウェアに悩まされている人は数パーセントを超えません。対照的に、そうでないマイクロソフトの技術専門家は見つかりません。それだけですべてがわかる。
Appleオペレーティングシステムは、すべてのマスマーケットオペレーティングシステムの中で最も安全です。どうして? Appleは15年以上前にコアの設計決定を行い、データフローのオープン性よりもセキュリティを優先するためです。 Microsoftとそれ以降のGoogleは逆の優先順位を設定しました。
それでおしまい。そのトレードオフが正しいものか、特定のユーザーにとって正しいものかは、主観的な意見の問題です。主観的でないのは、Apple製品が競合他社に比べて非常に安全であることです。
それらは非常に安全であり、特定の非常に未加工の使用例を除いて、追加のマルウェア対策保護を必要としません。
ほぼすべての Lucas Kauffman は、漠然とした一般には当てはまりますが、詳細には誤りがあります。そして、トレードオフの分析は詳細にあります。
Macはウイルスに感染しますが、
実際のMac OS XまたはiOSウイルスは、エンドユーザーのウイルスに感染したことはありませんコンピューター。 ウイルス は、人間の操作なしで自動複製できるマルウェアです。 10年間のマルウェアfor OSX の記事にリストされているすべてのマルウェアは、実際は trojans です。トロイの木馬は、人間が意図的にマルウェアをインストールし、実行する許可を与えることを要求します。
MacにはすでにAppleのファイル検疫システムが付属しており、Appleが維持および更新するトロイの木馬のブラックリストが組み込まれています。今ではほとんどのトロイの木馬が暗号化されているので、サードパーティのアプリがOSよりもうまく機能するとは思えません。
サードパーティのマルウェア対策プログラムを使用するには、そのプログラム自体にシステムの実行を与える必要があります。これにより、システム自体に問題が発生し、潜在的なセキュリティホールが開かれます。ほとんどの場合、トレードオフは価値がありません。
OS:XまたはOS:Xで実行されているソフトウェアの両方に影響を与える多数の脆弱性が公開されています。
「脆弱性」を実際の運用上の脅威と間違えないでください。セキュリティ会社とメディアは、このこと、または動作時に発見された「脆弱性」について多くのノイズを出しますが、それは、エンドユーザーが脆弱性を使用してマルウェアに実際に攻撃されるという意味ではありません。
また、脆弱性の数は、脅威の可能性とは関係ありません。 1つの悪い脆弱性は、何百ものマイナーな脆弱性よりも多くの損傷を引き起こす可能性があります。ルージュの鍵屋が錠を選ぶのは、玄関の脆弱性です。それはあなたの家の鍵を持っている悪意のある誰かと同じレベルの脅威ではありません。
エンドユーザーに実際に害を与えるために、マルウェアの作成者は脆弱性を見つけ、それらを悪用する経済モデルを考え出して、マルウェアを開発し、それを配布する必要があります。その前にAppleが脆弱性にパッチを当てます。 14年後、誰もそれをすることができませんでした。
... Macでこれまでウイルスがほとんど存在しなかった主な理由は、その市場シェアが非常に小さいためです。
これは一般的な主張ですが、そうではありません。 1990年代半ば、Mac OS Classicを実行しているMacの市場シェアは2%、ウイルスの約50%でした。インターネットが大きくなる前は、Macは、感染の可能性がほとんどない特定の大きな鉄のデータベースにリンクされる傾向があったPCよりも、ディスク上のファイルを交換していました。 Mac OS Classicには実質的にセキュリティが組み込まれていないため、マルウェアがMacに侵入すると、コレスキーの1つがカラフルに表現した「アステカ人がスペイン人によってくしゃみをした」のように落ちました。
私はAppleテクニカルサポートで働いていましたが、私たちは全員アンチウイルスを実行し、顧客にそうするように勧めました。サードパーティのマルウェア対策ソフトウェアがプリインストールされたソフトウェアバンドルが付属したMac。
私たちはウイルスや worms で攻撃されていましたが、MacOS Xへの切り替えが起こり、すべてが冷たくなりました。しかし、MacOSXが1年ほど経つとすぐに、マルウェアの作成者が再び私たちを攻撃するようになると私たちは皆信じています。
しかし、それは決して起こりませんでした。
私はMacでウイルス対策ソフトウェアを5年間MacOS Xで実行しましたが、アクティブなヒットは1つもありませんでした。 (ただし、インターネットからの.exeファイルがたくさんあります。)最後に、私はあきらめました。
14と2つのプラットフォームの後で、単一のウイルスではなくApple OSを攻撃し、文字通り少数のトロイの木馬だけを攻撃したのは信じられないことです。 Appleの市場シェアが小さい場合でも、数億台のAppleデバイスが存在し、その90%はサードパーティのマルウェア対策ソフトウェアを実行していません。それは誰にとっても大きな潜在的な給料日です。
さらに、Macユーザーは特にウイルス対策を実行しないので、いったんマシンが感染すると、感染したマシンごとにはるかに大きな支払いを提供するWindowsマシンよりもその状態が長く続きます。それでも、何もありません。
明らかに、MacOSクラシックからMacOS Xへの移行で技術的な問題が発生しました。MacOSXの方がより安全でした。
低い市場シェアの神話は、iOSとAndroidの台頭によって完全に破壊されました。 iOSは少なくとも4〜5年間スマートフォン市場を支配していましたが、成功したウイルスを書いた人はいません。 Androidが出たとき、ウイルスはすぐに現れました。また、野生のマルウェアの比率は市場シェアと相関していません。 Androidは、iOSの2〜3倍の市場シェアを持っていますが、アクティブなマルウェアの割合( 79%対0.7% )はなんと112倍です。
IOSと比較して、現在Androidは現在、大規模に感染しています。
単純な真実は、Googleが以前のMicrosoftと同様に、 セキュリティよりもデータフローのオープン性を強調するように設計決定を行ったことです。 このオープン性と自由度は、鍵のかかったドアのない家、またはもっと悪いのは銀行です。それには利点がありますが、セキュリティはその1つではありません。
それとは対照的に、Appleは開発者にとって深刻な頭痛の種となるまで、セキュリティについては熱狂しています。ほとんどのAppleユーザーは、アプリがデータを共有し、それでもAppleのセキュリティ要件に準拠するために開発者がどれほど努力する必要があるかを完全に認識していません。
低い市場シェアの神話が真実であったとしても、MacエンドユーザーがWindowsユーザーよりも安全であることを意味しますが、それは技術的な理由によるものではありません。
Windowsで動作するMacと同様に動作するマルウェアインスタンスが多数あることを覚えておいてください。
うーん、ダメ。 Microsoft製品からマルウェアを取得できますが、Windowsとは異なり、感染はアプリ内で隔離されたままです。私はWindowsのクロスプラットフォーム感染による実証済みの損失を探しましたが、驚いたことに、それらを見つけることができないようです。実際の最悪のケースでは、マルウェアをWindowsマシンを使用している誰かに渡して、問題を引き起こします。
最近、Javaファイルが暗号化される可能性があるため、サードパーティのウイルス対策プログラムがJavaマルウェアを検出するのは困難です。最近のJavaマルウェアはリスクであり、万一に備えてAppleがデフォルトでJavaをオフにすることを選択したため、Oracleによるパッチ適用に時間がかかりました。それでも、Macに関連する重大な損失はなかったようです。
クロスプラットフォームのエクスプロイトを書くことは非常に難しく、マルウェアのサイズが大きくなり、拡散が困難になり、検出が容易になるためと考えられます。 Macの問題のあるアプリで実行しても、何も実行されない可能性があります。たとえば、Entourageをハイジャックする方法のように、WordからMacのメールアプリをハイジャックすることはできません。
それでも、大量のMicrosoftアプリファイルを受信してから再送信する場合は、再送信先のユーザーを保護するためだけに、サードパーティのアンチウイルスを使用する価値があります。
一般にOS:Xは、そのアーキテクチャーがすでに適切な保護を備えているためですが、これは完全に安全であることを意味するものではありません。
完全に安全なものはありません。これはトレードオフについてです。 Windowsでは、トレードオフは明らかです。完全に更新されたOSバージョンであっても、新しいクリーンユニットをオンラインにすると、数時間ではなくても数日で感染します。サードパーティのマルウェア対策は明らかにトレードオフの価値があります。
対照的に、クリーンな新しいMacをオンラインに置いた場合、感染することなく数年または数十年は使用できます。セキュリティリスクの増加を含むすべてのトレードオフに悩まされ、微妙な可能性について、それが実証されないすべての証拠にもかかわらず、それが報われるのはなぜですか?
OS:X向けのマルウェア開発はすでに増加しており、攻撃もさらに進んでいます。
多分本当かもしれませんが、それは攻撃がより成功していること、またはエンドユーザーがより危害を加えられていることを意味しません。数値は、実際の現実の害を示すものではありません。
マイクロソフトは、常に攻撃され、高い率で攻撃されているバンカーの軍隊のようなものです。彼らは10年間そうであり、これにより、脆弱性への対応能力を向上させることができました。一方、アップルはバンカーのようなもので、たまに厄介な攻撃者がいますが、それほど深刻ではありません。
まあ、私はMicrosoftの設計決定がそれらをポーランドの代わりに置き、Appleがそれらをスイスの位置に置いたと言います。
いずれにせよ、MicrosoftやGoogleと同じようにAppleについて絶えず報告されている脆弱性が非常に多いため、この類推には欠陥があります。 Appleが戦闘費用のない軍隊のようなものである場合、これらの脆弱性は最終的にエンドユーザーにとって深刻なマルウェアの問題につながります。それでも、14年後はそうではありません。
単純な真実は、AppleがMicrosoftやGoogleよりもはるかにセキュリティを懸念し、脆弱性の保護に長けているということです。 Appleは14年前に、セキュリティとデータの開放性が競合すると、セキュリティが開放性よりも優先されると決定しました。ここ数年、彼らはそれをさらに強調してきました。
私が言ったように、私はこれがすぐにシフトするだろうと信じています。
まあ、「まもなく」は14年よりも明らかに長くなります。これは、このまったく同じ議論がなされた期間だからです。私は9年前にその考えをあきらめました。
また、Appleもセキュリティを維持しているわけではありません。 Appleは現在、あらゆるプラットフォームで最もアグレッシブなセキュリティ設計を採用しており、リリースごとにセキュリティが強化されています。 Macは、アプリがデフォルトで完全に分離されるiOSのようなシステムに進化しています。さらに、アプリ自体は実際にはますます多くの複合アプリケーションであり、それ自体が分離されたサブアプリケーションで構成されています。このシステム(サンドボックス)で単一のアプリに侵入するには、少なくとも2つの独立した無関係なエクスプロイトを使用する必要があります。
したがって、Appleが深刻な脆弱性に十分な速さで対処できない場合、AVソフトウェアは問題を緩和するのにも役立つため、AVソフトウェアも良いことです。
アップルのコアデザインの決定に基づく優れた実績を踏まえると、私はAppleに14年間の実世界での経験に基づいて賭けることになります。 Appleが行う前に、サードパーティのソフトウェアが問題を解決した事例を見つけることができませんでした。 Appleには、サードパーティの開発者がオペレーティングシステムの詳細な知識を組み合わせたものと同じ、新たな脅威に関する情報があります。 Appleは通常、マルウェア対策開発者がアップデートをロールアウトして問題を検出する前に、エクスプロイトにパッチを適用できます。
Macを入手すると、間違いなくWindowsの世界のいくつかの利点が失われます。ただし、トレードオフとして、いくつかの利点も得られます。これらのメリットの1つは、セキュリティが大幅に向上しているため、ほとんどのWindowsユーザーが信じられないほどです。 Appleのマルウェアによる大惨事の予測は、これからの「いつの日か」ということになります。
Appleがこれまでに証明した実績に基づくと、Macを使用している場合は、マルウェアの問題なしでさらに14年間の使用が期待できます。これにより、追加のソフトウェアの費用と手間が不要になります。
ポルノサイトからインストーラーをダウンロードせず、セキュリティ警告を無視し、インストーラーを実行してパスワードを与えるだけで大丈夫です。
一般的な知恵にもかかわらず、私は2つの理由でアンチウイルスを実行することを推奨しません:
結論としては、不十分なセキュリティを使用するとコストがかかり、私の意見ではアンチウイルスは不十分です。
Macはウイルスに感染します。これまでMacにウイルスがほとんど存在しなかった主な理由は、市場シェアが非常に小さいためです。
誰かがウイルスを書くとき、ほとんどの場合、彼らはできるだけ多くのターゲットに感染したいと考えます。したがって、10年前は、市場シェアが非常に大きいため、Windowsウイルスのみが発生することになります。しかし最近では、Macの市場シェアが拡大しているため、遅かれ早かれマルウェア開発者から注目が集まるようになります。 Windowsで動作するMacと同様に動作するマルウェアインスタンスが多数あることを覚えておいてください。 LadadadadaはすでにWordマクロについて話しましたが、Javaアプレットがブラウザに読み込まれ、攻撃者があなたのマシンでコマンドを実行するために使用することができます。
OS XまたはOS Xで実行されているソフトウェアの両方に影響を与える多数の脆弱性が公開されています。一般にOS Xは、そのアーキテクチャがすでに適切な保護を備えているため、完全に安全であるとは限りません。 OS X向けのマルウェア開発はすでに増加しており、攻撃もさらに進んでいます。これをよく読んでください OS Xのマルウェアの10年 の記事。
では、AVソフトウェアは必要ですか?はい!
考慮する必要があるもう1つの理由もあります。 これは私の個人的な意見です:
私は常に2つの軍隊とそのバンカーを比較しています。マイクロソフトは、常に攻撃され、高い率で攻撃されているバンカーの軍隊のようなものです。彼らは10年間そうであり、これにより、脆弱性への対応能力を向上させることができました。一方、アップルはバンカーのようなもので、たまに厄介な攻撃者がいますが、それほど深刻ではありません。私が言ったように、私はこれがすぐにシフトするだろうと信じています。したがって、AVソフトウェアは、Appleが深刻な脆弱性に十分な速さで対処できなかった場合に問題を緩和するのにも役立つことがあるので、良いことかもしれません。
すべてのtl; drの人々に対して
あなたがすべきことはこれですが:
3ヶ月ほど前の私の状況です。プロセッサーは95Cで稼働し、ファンは完全に稼働しています。困惑して私は何をしているのかを掘り下げようとし始めました。 Google Chrome Webワーカー(6)が100%で実行されていました。私が持っていた契約のプロファイルを実行できるように、ブラウザに色付きのテーマのシリーズをインストールしました。個人、仕事、仕事2。私がインストールしたテーマの1つは、Google独自のテーマサイトを介して悪意があり、いくつかの主要なロギングアクションを使用していました。
Mac用のカスペルスキーを試してみることにした後まで、私はこれを知りませんでした。同時に、一連の悪意のある.htaccessファイルも見つかりました。これは、私が持っていた顧客の1人も感染している兆候でした。ポルノサイトへのすべてのリダイレクト、キャッシュの変更など、Webサーバーが本質的に犠牲になる。このコンテンツは学校に導入されているため、大したことでした。
私はテーマ(悪意のあるビーチシーン)で悪意のある活動を報告し、サーバーまたはそのスタッフの1人のコンピューターが明らかに感染していることを顧客に警告することができました。
だから私の点ではそれは価値があったと思いますが、私は6年前に何もなしに走っていました。私は引き続きChrome=を使用してコンピューターを過熱させているため、完全に削除しました。