Macセキュリティスレ Part.19 [無断転載禁止]©2ch.net

◆いくらセキュリティ警告しても被害にはまるWindowsユーザーはいるわけで
　Macユーザーもセキュリティに疎いのでそれと似たような状況にあります。
　有事の際に上手く切り抜けられるのはセキュリティに関心を持って対応できた者だけ。
　かといってMac方面で無闇にセキュリティを騒ぐのはどうかと思うし
　ヒステリックな人達を刺激しかねないのでsage進行でお願いします。

◆みなさん仲良く親切に情報交換しましょう。
　ソフトを使った使用感も書いて頂けるとありがたいです。

◆Appleのソフトには気をつけましょう。
　無闇にｳﾌﾟﾃﾞｰﾀﾝ ﾊｧﾊｧしてると足下すくわれるかも知れません。
　バックアップは基本中の基本ですよ。

◆前スレ
Macセキュリティスレ Part.18
http://potato.2ch.ne....cgi/mac/1466004384/
　Macセキュリティスレ Part.17
　http://potato.2ch.ne...d.cgi/mac/1446435220
Macセキュリティスレ Part.18
http://potato.2ch.ne....cgi/mac/1466004384/

◆テンプレ
　>>2-10あたり

◆アンチウィルス(フリー) 先頭に*が付いているurlは削除されているっぽいです

ClamXav
http://www.clamxav.com/

*VirusBarrier Express (Intego) (無料版はなくなりました)
*https://www.intego.c...siness/virus-barrier

avast! Free Antivirus for Mac
http://www.avast.co....p/free-antivirus-mac

*iAntiVirus (Symantec) (無料版はなくなりました)
*http://www.iantivirus.com/

Sophos Home
https://www.sophos.c.../lp/sophos-home.aspx
(sophos-antivirusは提供されなくなりました)
＊http://www.sophos.co...ac-home-edition.aspx

Avira Mac Serurity
http://www.avira.com...ra-free-mac-security

Comodo Antivirus for Mac
http://www.comodo.co...ntivirus-for-mac.php

Bitdefender Virus Scanner
https://itunes.apple...-scanner/id500154009

Dr.Web Light
https://itunes.apple...eb-light/id471859438

◆アンチウィルス(有料)

BitDefender AntiVirus for Mac (なくなりました)
*http://www.bitdefend...tivirus-for-mac.html

BitDefender Virus Scanner Plus
https://itunes.apple...ner-plus/id595374522

Dr.Web Anti-virus for Mac OS X
http://products.drweb.co.jp/mac/

ESET Cybersecurity for Mac
http://www.eset-mac.jp

F-Secure Anti-Virus for Mac (なくなりました)
*http://www.f-secure....rus-for-mac/overview

Kasperskey AntiVirus for Mac
http://www.kaspersky...p/product/index.html

◆アンチウィルス(有料)

McAfee Internet Security
http://www.mcafee.co.../home/pd/catalog.asp

Norton Internet Security for Mac (Symantec)
http://www.symantecs....asp?catid=macintosh

Panda Antivuris for Mac
http://www.ps-japan....ser/content0006.html

ProtectMac AntiVirus
http://www.protectmac.com/

VirusBarrier plus(Intego)
http://itunes.apple....ier-plus/id430337549

ウイルスバスター (Trend Micro)
http://safe.trendmic...jp/products/ivb.aspx
*http://jp.trendmicro...b2012/mac/index.html

◆ファイヤーウォール

Little Snitch
http://www.obdev.at/...tlesnitch/index.html

Hands Off!
http://www.metakine....m/products/handsoff/

WaterRoof
http://www.hanynet.c...waterroof/index.html

NoobProof
http://www.hanynet.c...noobproof/index.html

TCPBlock　(削除されています)
*http://tcpblock.wordpress.com

ipfw
http://www.freebsd.o.../firewalls-ipfw.html
http://www.freebsd.o...dbook/firewalls.html

pf
http://www.openbsd.org/faq/pf/
http://ja.wikipedia.org/wiki/PF_(ファイアウォール)

ネットバリア X8（サブスクリプションではなく買い切りです）
http://www.act2.com/...tegox8/netbarrier/sp

前スレの部分おかしくなったけど許してね
なかったので立てておきました。

乙

>>1乙
一応これもテンプレに付け加えておこうw

bitdefenderのmac版は生存しているけれど、日本からは強制リダイレクトでco.jp以外には行けなくなっただけ。
それとソースネクストがbitdefenderエンジン使ったセキュリティソフト出したよ。

PFのGUIラッパーとして無料のIceFloorを使ってたが
sierraに対応してないので同じ作者の有料版もあるが
無料でも使えるMurusを導入してみた。
無料でもなかなか使える感じ。
入手は以下

murusfirewall.com/

有料版の方がエエで

>>1
乙

Hands Off! 買うか迷うなぁ
やすくならないかなぁ

>>12
サンプル見ると古くさいけど、
アプリケーション自体メンテされてるの？

>>13
最新版でたの今年になってからだから大丈夫かと。

アンチウイルス系アプリは入ってるんだけど、ファイアーウォール系のアプリって必需品？
一度トライアル版入れたことあるんんだけど、サイトやアプリ動かす度にパカパカ、ウインドウが開いて操作するのすごく面倒くさいし
どれをシャットアウトすればいいのかよく分からないしで直ぐに削除しちゃったんだけど
有料のは値段高いのばかりだし特別必要じゃなければいいかなと思ったんだけど、どう？

あんなのはよっぽど気になるやつだけ入れときゃいいんじゃねーのって思うけどね

>>15
悪意ある通信はアンチウイルスソフトがプログラムそのものを隔離か削除するだろうけど、
そうじゃないもの、テレメトリーとかプライバシーを気にするなら入れたら？

>>15
Norton Internet Securityをインストールしてあるけど、確かにそんな感じだね。
安全なサイトだと判断されない限りWebページがロードされないとかイライラする。
当然Firewallもアクティブにしてるけど、ときどき外部からのアクセスがあるから蹴ってるよ。
Mac OSがBSDベース（だったと思う）になったから、悪意ある攻撃はあるものと予想。

Norton（笑）

Sierraのシステム環境設定から設定できるファイアウォールは入にしましたが
不正なアクセスに対する攻撃には効果がありますでしょうか？

ESETってどう？

>>21
個人的にはF-Secureが好きだったけど、例の不祥事でESETに乗り換え

ダメではないが、良いかと言われると全く良くはない。特に日本語版は
英語版は新OSの対応が早いが、ローカライズが遅過ぎ。英語版リリースから、日本語版リリースまで1ヶ月とか

あと、POPS/IMAPSに対応していない。今時平文のPOP/IMAP使ってるメール送受信サーバがあるんだろうか？
無意味だからと思って無効化すると、保護状態のエラーが出る。なら、さっさとPOPS/IMAPSに対応させろ

Sophos HomeのTimeMachine関係の不具合なおったの？

カスペ軽くていいな

macOS 10.12.4にあげたらノートンインターネットセキュリティのせいで
ネットが不安定になった
今までこんなことはなかったので、マイッタ

俺は有料化されたClamXav使ってるが今まで感染被害被った事は無いな。

これだけじゃ無くてメール添付のurlはネット上で調査してくれる
所が探せばあるからそこで調べるか、そこが提供するプロキシ経由
で開く。俺が使ってるところは教えないｗ

ブラウザのjavascriptは常時禁止がデフォで必要なときだけ許可する
でやってるわな。

広告禁止系のアドオンもいれときゃ妙なバナー踏むことも無いし。
urlはかならず目視でみて見慣れないサイト行きになってないかも確認
してるわな。

たまにぎょっとするくらいsentryがメモリ喰ってることあるが、基本
軽くて何するにしても妨げにならんしね。> ClamXav

>>26
>ブラウザのjavascriptは常時禁止がデフォ
何かアドオンつかっていますか？

Firefox+Noscriptですが、重くて
今から５分ONとかあるといいんですが、ないですよねー

今時JavaScript無効化とか殆どのサイトがマトモに見れんだろ。
正気の沙汰とは思えん。

100％の信頼をおけっこないアンチウィルスソフトを盲信して自発的
な確認を怠る中途半端なガードの連中がウィルス作者の餌食だし？

これを入れたから安心だって日常の用心を怠る連中になりたくないだけだし？

アンチウィルスソフトを盲信する方の方が正気の沙汰とおもえんねｗ

だし？
だし？
ｗ

>>29
アンチウイルスを信じろとは一言も言ってないんだけど
反論したつもりなんだろうか？

何もかも疑いすぎて遂にコミュ力すら失ったか。

さわっちゃダメな奴だろう

日本語読めてるか？
javascriptは常時禁止にして必要ならオンにするって書いてあるの読めない？

お前等ほうがコミュ障にみえるよｗ

日本語勉強して出直せ

jsオフとかgoogle表示できるの？

Firewallは知識があればpfでいいんだろうけど良く分からなくて
指定したアプリ以外の通信を遮断する設定にするとメーカー製セキュリティソフトみたいにポップアップが出るんじゃなく
ただ通信できないエラーがでるだけからトラブルシュートに苦労したり
PFW付きの統合セキュリティソフトでまともなのないですかねぇ…

Flashは入れてないけどjavascriptはonだな
なんかJavaとjavascriptの区別ついてない奴
たまに居るよな

そんなやついるかｗ

本家Javaなんて（クライアント分野では）もう絶滅危惧種なんだから、
いちいち区別しなくていいよ（暴論）

おそらく2chにいるやつの半数がJAVAとJavaScriptを同じものとしてしか認識してない。
そもそもそれらがなんなのかすらわかってない。

JAVAと言えばCabos、世話になったがな♪

風呂釜洗うアレでしょ

>>37
JSはデフォルトでオフにして、ホワイトリスト制にしてる
JS前提で作ってあるにもかかわらず「JSをONにしてください」とか表示されないサイトは甘いなーって見てる
開くと盛大に崩れてるか真っ白なサイトとか色々あって面白いよ

JavaScriptをオンにしないと警告が出るサイトはクソだよ。
まともなサイトはオフの場合phpなんかを使ってできる限り代用して警告は出さない。
警告なんて最低最悪のユーザービリティだ。

>>44
無茶言うな。
極少数の潔癖症相手に手間暇なんかかける方がバカバカしいわ。

>>43
ホワイトリストは何で管理してるの？

>>44
俺はグーグルのサービスは使わないが検索だけは
たまに使う。
そういうときにJSオフでもキチンと見られる結果
返すとこだけは評価するな。画像検索ともどもな。

新種マルウェア http://blog.checkpoi...-read-https-traffic/
ターゲットはヨーロッパユーザらしいけど

>>48
有用
攻撃手法としては何の目新しさもないけど仕掛けを知っておいて損はない

>>48
「このマルウェアひとつで、ヨーロッパの半分が無くなる」 
「人類の滅亡が数秒で決まるわけだ」

「全員配置に付け、攻撃目標はヨーロッパだ！」

>>46
ブラウザデフォルトのか
拡張機能

>>51
そりゃそうだろ
それ以外の現実的選択肢ってあるのか？

ちなみに俺はuBlockでサードパーティJSをデフォルトオフにしてる

あるのか？笑)

radio silenceが外部通信を遮断してくれなくなったのだがなんでだろ。同じ症状が出てる人いますか？

id違うかもしれないけど54です
アンインストールして入れ直したら治りました

PFW付きの統合セキュリティソフトないですかねぇ
Windows版には付いててもMac版についてないソフトばかりで…
Integoしかないでしょうか？

>>56
ESETは対応してる
https://eset-info.ca...family/function.html

たしかNortonも対応してたと思う

トランスコーダHandBrakeのサーバーがハッキングされ、
トロイの木馬が同梱された「HandBrake for Mac」が公開されていたとして
開発チームが注意を呼びかけ。
http://applech2.com/...c-hacked-trojan.html

報告されてるハッシュをVirusTotalで検索してみたが、2017-05-07 14:43:25 UTCの
時点でどのセキュリティソフトも検出できないようだ。

ドキっとした
最近落としてなかったから良かったわ

最近多いけどXProtectも対応早い
>>58も対応してた

日本で言うところのGWにHBをDLした人が御愁傷様な感じ

今日の昼頃 sophos AV がこんなログを残してた

>com.sophos.oas: 2017-05-09 12:mm:ss +0900
>PUA: 'NirCmd' (Other) detected in '/usr/local/lib/prey/versions/prey-1.6.7/以下略'

おそらく prey 用に割り当てられたユーザのアクセス権の関係で
sophos のダイアログから隔離マネージャ開いてもリストに
載ってなくて少し焦った

win 用のシステム設定変更用の汎用ソフトらしい
まあ PUA だからべつに慌てる必要はないよね

prey はこれまでも win 用のバイナリを無駄に落としてて
それ自体あまり気持ちのいいもんじゃなかったけど
なんだかなあ

なんかバイナリのパスがNGワードっぽいな。.exeだからかな
/usr/local/lib/prey/versions/prey-1.6.7/lib/agent/actions/alarm/bin/nircmd.えぐぜ

ぼくのあっぷるうぉっちスレしりませんか？

【国際】カスペルスキー製セキュリティーソフトに懸念、米情報当局が調査「ロシア政府によるスパイ活動に使われている可能性」

朝からカスペルスキーの話題で大騒ぎになってるけど、Mac版のカスペルスキーってあったっけ？

>>65
>>3

感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどを終了させる。
http://applech2.com/...t-little-snitch.html

>Proton.Bがまず確認するのはMac用ネットワーク監視アプリとして有名な「Little Snitch」、「Radio Silence(関連記事)」、「Hands Off!」の3つで、
>もしこれらのアプリがインストールされた形跡があればProtonはすぐに活動を停止するため、Proton.Bを同梱したHandBrakeを
>インストールしたユーザーでも被害に遭わなかった方もいる

そういう意味ではOSのFWだけじゃなくてLittle Snitchなどを入れてる方がメリットあるってことか
Macにそんな日が来るとは

mackeeperこわひ

>>67
こういうこともあるからやはりノーガード戦法は最弱

セキュリティソフトの会社の回し者だったりしてｗ
こういうVirus作ってんのセキュリティ会社、て噂もあるよなｗ
真相は分からんけども

解析対策は昔からそうだよ。同じように仮想マシンソフトも嫌ってる

作り手が誰だろうが結局対策するしかない

カスペのFirefoxアドオンの消し方教えて下さい…

クリーンインストールしなさい

>>74
OSごと丸ごとですか…つらい
Firefoxは何度も試したんですがなぜがゾンビのように涌いてくる

次のレス待ってるより先に終わるんじゃないの
それかググりまくるか

>>73,75ですが自己解決しました

radio silence はbootcamp使用した後全くブロックしてくれなくなってしまう・・・毎回再インストールするのめんどくさい

Esetはそろそろmac版もルーター検査機能とadobeCCのログイン跳ね返すの直してほしい

https://www.macrumor...in-handbrake-attack/
5月初旬、HandBrakeがハッキングされ、OSX.PROTONに感染したバージョンに置き換えられました。
今日公開されたブログの記事では 、Panic Inc.の開発者で共同設立者のSteven Frankが、感染した
HandBrakeのバージョンをダウンロードしたことで、Panicのアプリケーションの背後にある
ソースコードの大部分が盗まれたと述べた。 Panicには、WebエディタCoda、FTP app Transmit、
SSH client Prompt、アドベンチャーゲームFirewatchなど、いくつかのアプリがあります。

coda2もtrasimtも使ってるw
なにやってんねん

ピンポイントで開発者がやられるとかあるんだな
動画ソフトだしライトユーザが標的っぽいのに

Panicがパニック

>>65
マジかどうすんべ

これパニックのってどうなるの？
例えばアプリ起動してアップデート確認するやん？
そこが乗っ取られてクラックされたアップデータに書き換えられる、なんてこともあるの？

それとも既に今使ってる分のソフトに関してはアップデートも気にしなくて平気なの？

>>84
露カスペルスキー製ソフトウエアに懸念、米情報当局が調査 | ロイター
http://jp.reuters.co...persky-idJPKBN18730E

「カスペルスキー ロシア スパイ」で検索すると沢山出てくる
スノーデンの暴露も絡んでるみたい
セキュリティアプリはここだけじゃないし、不安なら余所にのりかえたら？
ある意味、安全をお金で買ってるのに不安を感じながら使い続けるなんて本末転倒だし

google落ちてる？アクセスできないんだけど

httpsじゃないとダメなのね

>>86
オススメは？

カスペ叩きとか、いつものアメリカのロシアsageだから気にしても仕方ない
アメリカ自身が世界一のスパイ大国なんだからアメリカ製OS使ってるお前は全滅だぞ

CPUもOSもほとんどアメリカに握られてるんだししょうがない

最近メール添付のトロイ見つけて貰ったから期限までとりあえず使うわ

google様に全て見られてるから、その辺はもう気にして無い

mac開いたらゲストユーザーが使用中とかなんとかでて、再起動したらSafariが開いて英語で回線繋がってないからwifi繋げって文章
右上の時計表示の横にアメリカ国旗のアイコン
もう一回再起動したらログイン画面に本来のユーザーとゲストユーザーという見たことないユーザーが
たすけてください

乗っ取られ？

身の回りに、勝手にmacいじりそうな奴はいないのか？

ゲストユーザーにログインするには物理的に触らないと無理だから誰かが触ったんだろうな

osをアップデートしたせいかicloudの認証を要求されて、2ファクター認証を有効にしてるからiphoneの方にログインしようとしてるけどどうするって表示が出たところまではいいが、
東京の自宅にいるのに何故か大阪のどこぞからとなっていて訳がわからない。

位置情報がおかしいのかなとiphoneのiphoneを探せアプリでしらべたが家のあたりにあることになってるし、macの地図アプリで現在位置を調べても家のあたりが表示される。

で、何の話なの？

>>98
あの位置情報は狂ってるから
自分がログインしたタイミングでちゃんと通知が来たらそれでいいと思う