Macのセキュリティ・ウイルス対策をあらためて考える

システムをMacに統一して改めて良かったなと思いつつ楽しんでいる毎日ですが、久しぶりにMacのウイルス対策について整理してみようと思います。

まず、Macそのものに備わっているセキュリティのファイヤーウォール。

不正アクセス、不正侵入を防ぐための機能です。
デフォルトではファイヤーウォールがオフなのでオンにする。

システムの環境設定から「セキュリティとプライバシー」をクリック。

で、念のために左下の鍵を解除し、「ファイヤーウォールオプション」をクリック。

私の場合、MacJournal のデータを無線LANルータに差し込んであるUSBメモリに置き、Mac MiniとMacBook Airで共有しているので接続が許可になっています。

オプションの「ステルスモードを有効にする」は、有効にしておくと

引用
[note]コンピュータが存在するかどうかを確認するために発行されるリクエストにコンピュータが反応しません。コンピュータは認証済みのアプリケーションから受信するリクエストには答えますが、ICMP (ping) などのほかの予期しないリクエストには答えを返しません。

http://support.apple.com/kb/HT1810?viewlocale=ja_JP
[/note]

要は怪しい外部からのインターホン攻撃に居留守を使うようなものですね(笑)

次にウイルス対策について。

これは以前にも記事にしましたが、私はMac系のウイルスとWin系のウイルスに効果のあるフリーのアンチウイルスソフト2本をMacBook Airに入れていました。

●Mac系は「iAntivirus」(Macウイルスのみ)
●Win系は「ClamXav」(※:Macウイルスに効果が無いと言う意味ではありません)

Win系のウイルスはMacでは関係ありませんが、自分がハブになり知らず知らずのうちに加害者になるのも嫌なので、きっちり駆除したいところ。

まず、Mac系の「iAntivirus」なんですが、以前は常駐型のアンチウイルスソフトだったのに、開発が止まりシマンテックに買収?されてからは手動型になりました。

App Storeで販売されています。(更新が止まりApp Storeからも消えました)

${appname} iAntivirus
掲載時価格: 無料


Mac系のウイルス自体はWindowsに比べたら少ないので、ファイルをダウンロードした際に「iAntivirus」を起動させてチェックしています。

またシステム全体、ユーザーフォルダ内もスキャン出来るので、定期的にウイルスチェックをするとイイと思います。

次に「ClamXav」

これはスキャンするところを細かく設定出来ます。
(スケジュール機能もあり:自分は手動ですが)

また「ClamXav Sentry」という常時監視機能もあるのでファイルのダウンロード時に自動でスキャンをしてくれます。

この「ClamXav」の設定などは以前の記事に詳しく書いてあります。

「アンチウイルスソフトの「iAntiVirus」と「ClamXav」を併用させてみる」

「ClamXav」は設定が細かいので導入にあたり二の足を踏むかもしれませんが、常時監視の「ClamXav Sentry」の監視フォルダだけでも設定して使用すれば始めやすいと思います。

なお、この「ClamXav」はApp Storeでも無料で提供されていますが、App Store版は常時監視の「ClamXav Sentry」が装備されていないようですので、万全を期すなら本家からダウンロードしたほうがイイと思います。

本家サイト:「ClamXav」

App Store版

${appname} ClamXav
掲載時価格: 無料


私の「ClamXav Sentry」設定

環境設定の「Sentry」タブから常時監視させるフォルダを設定。

デフォルトでDesktopとDownload、Preferenceは設定されているので、メールと使用ブラウザのCacheを追加しています。

(感染ファイルは自動で隔離・削除にしないで目で確認してから手動で削除するようにしています。誤削除を避けるために)

ユーザーフォルダ下層のLibraryは標準では不可視になっているのでツールバーの「移動」を表示させた状態で「Option」を押すとライブラリが表示されるのでクリックすると開きます。

で、監視するフォルダにドラッグ&ドロップすればオッケー。

また「Safari」のCacheは「/private/var/folders」にあります。
こちらはシステムフォルダ内にあるのでLibrary同様不可視なので、Finderの「ツールバーの移動」から「フォルダへ移動」を選択しフォルダ場所を「/private/var/folders」と入力すれば「folders」が表示されます。

表示された項目を同じくドラッグ&ドロップすれば完了。

以上が「ClamXav」内の常時監視機能である「ClamXav Sentry」の設定です。

時間があれば、「ClamXav」のスキャン項目も設定すれば更に安心度が増すと思います。

最後に機能が豊富な無料のユーティリティソフト「Magican」にもファイルダウンロード時に自動でウイルスチェックする機能が備わっているので利用しています。

Magican –無料のMacシステム最適化ユーティリティ

こちらはトロイの木馬を検知してくれるようです。

Magicanも開発が止まりウイルス検知が不能になりました

以上が私のMacで実施しているウイルス(セキュリティ)対策です。

MacはWindowsに比べたらウイルスは少ないとは言われますがゼロでは無いですし、いつ感染するかも分かりませんから日頃から対策を取っておく事は大事だと思います。

以前よりMacのシェアが増えていますからね、これからはウイルスがもっと増えるかもしれません。
実際、数ヶ月前にJavaの脆弱性を突いたマルウエア(トロイの木馬)が猛威をふるいましたしね。

コメント

タイトルとURLをコピーしました