![Snow Leopard のマルウェア対策機能が注目を集める [更新]](https://i1.wp.com/image.itmedia.co.jp/pcuser/articles/2109/09/l_yk30028_01_0909Acronis.jpg?resize=979,1396&ssl=1)
Snow Leopard のマルウェア対策機能が注目を集める [更新]
![Snow Leopard のマルウェア対策機能が注目を集める [更新]](https://cdn-ak.f.st-hatena.com/images/fotolife/i/itstaffing/20221223/20221223170054.jpg)
昨日 簡単に述べた ように、ウイルス対策ベンダーの Intego は、Apple の次期 Snow Leopard オペレーティング システムには少なくともいくつかの基本的なマルウェア対策機能が含まれているようだという複数の情報を受け取ったと 述べ ています。 Snow Leopard ユーザーが提出した警告ダイアログ ボックスのスクリーンショットによると、このオペレーティング システムは、ダウンロードされたファイルにマルウェア、具体的には 2007 年 10 月に初めて発見された OSX.RSPlug.A トロイの木馬が含まれていることをユーザーに警告できます。
![Snow Leopard のマルウェア対策機能が注目を集める [更新]](https://www.atled.jp/wfl/wp-content/uploads/sites/6/2023/01/AdobeStock_489759173-scaled-e1674122331848.jpeg)
これがどのように機能するのかはまだ正確にはわかりませんが、上のスクリーン ショットは、この機能が Safari 経由で行われたダウンロードで動作し、ダウンロードされたディスク イメージ内の RSPlug トロイの木馬のバージョンを検出していることを示しています。
は 、開発者ビルド 10A261 の リリース 直後の 2009 年 2 月に、この Snow Leopard 機能に関する最初のレポートを受け取りました。しかし、この機能は当時から Snow Leopard のビルドに存在していたようですが、その機能や、Snow Leopard がマルウェアを識別するための情報をどこから取得しているのかについてはほとんどわかっていません。
![Snow Leopard のマルウェア対策機能が注目を集める [更新]](https://www.sms-datatech.co.jp/wp-content/uploads/2022/12/サムネ画像案-17.png)
Intego のこの機能に関する投稿は、Apple が同社から情報のライセンスを取得していないことを示唆していますが、 ZDNet は Apple がオープンソースの ClamAV エンジンを使用していないことを認めています 。 Apple が他の商用ウイルス対策会社から機能の一部をライセンス供与しているか、独自のシステムを開発している可能性がありますが、Apple は OS X Snow Leopard の広範な セキュリティ ページ でこの機能の詳細を明らかにしておらず、既存の標準スキャンについてのみ言及しています。ダウンロードされたファイルの数を調べて、アプリケーションが特定のパッケージに含まれているかどうかを判断します。
![Snow Leopard のマルウェア対策機能が注目を集める [更新]](https://www.sms-datatech.co.jp/wp-content/uploads/2023/10/sdt_thumbnail_img-230081.jpg)
Update : The Register は 、Apple が Snow Leopard のシステム ファイルの 1 つに、OSX.RSPlug.A と OSX.Iservice という 2 つのトロイの木馬に関する情報を単純に含めただけであり、 が次のように特定したと指摘しています。
/システム/ライブラリ/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.plist
Apple が将来発生する新たな脅威の識別情報を使用してこのファイルを更新する可能性は確かにありますが、Snow Leopard には、定期的に更新されるウイルス定義を備えた本格的なウイルス対策パッケージが展開されていないようです。
