OS Xのウィルスとセキュリティー対策

人間の感染症も、感染症になる確率より副作用の方が大きくなれば予防接種も行われなくなるように、単に心配だけでウィルス対策をしても副作用＝トラブルを抱え込むだけだと思います。 MacOSXにも世界に数十台レベルで感染するウィルスもどきは存在しますが、その何千倍もウィルス感染ソフトによるトラブルは存在するように思います。私の周りにもウィルス感染したMacは知りませんが、ウィルス対策ソフトでトラぶっているMacは時々目にします。 現状ではどんなセキュリティーホールがあっても、結局まともなウィルスは存在しないのが現状で、MacのソフトウエアアップデートもWindowsとは違って安全なので常に自動で処理すれば、それ以上の対策は無用と思われます。

数千台のパソコンを管理していますが、Windowsに感染するウィルスを見ない日はありませんが、Macに感染するウィルスは1998年5月以来遭遇したことがありません。しかしウィルス対策ソフトによるトラブルはMacでも多く経験していますので、今は使っていません。セキュリティーは基本的に持っているファイヤーウォールとソフトウエアアップデートを毎日自動で行っていれば十分だと思います。

　過去にも同じような質問があり（http://okwave.jp/kotaeru.php3?q=1980104），そこで私は「clamXav」という、フリーのウイルス監視・除去ソフトを勧めています。 　http://www.clamxav.com/ 　OSXの場合，「アクセス権」と言う強固な概念が取られている為，例えばシステム上非常に重要なファイルやフォルダには，例え管理者ユーザであっても触る事も開く事も出来ないようになっています。他のユーザでログインするとさらにアクセス出来るファイルやフォルダは少なくなりますし，他所からやってきたウイルスに至っては尚更です。 　どうしてもその必要が生じた場合，システムは管理者ユーザに対して「認証」を求めますよね？（ソフトのインストール時とかにパスワードを入力する，アレです）。あれはどうしても手作業で行う必要がある為，手も足も無いウイルスは文字通り手も足も出ません。悪さのしようがないのです。 　そこでウイルス開発者は，いわゆる「セキュリティーホール」と呼ばれる「抜け穴」探しに必死になります。アクセス権の影響を受けずにシステム内部のファイルをいじれる所を、それこそ血眼になって探すのです。 　しかし、OSXは何十万と言う膨大なファイルの塊であり，その中からたった一つの抜け穴を探すのは決して容易ではありません。物凄く時間がかかります。 　ましてやOSXはWindowsと比べると、決してメジャーなOSとは言えません。Windowsはその規模が大きいだけにウイルス開発者同士のコミュニティも存在するようで，お互いにその「開発」にしのぎを削り合っています。ですからセキュリティーホールを探すのも容易ですし，その分「性能」の向上も図る事が出来ます。「三人よれば文殊の知恵」ですね。 　しかしOSXはマイナーであるだけにウイルスの開発者が少なく、その分中々「性能」は上がりません。しかも強固なアクセス権に阻まれ，まずこれを破らない事にはそもそも先に進む事が出来ません。これらの「開発」を殆ど一人で行わなくてはならず，恐らく彼らにとっても「労力に見合ったものが作れない」はずなのです。 　彼らの殆どは愉快犯ですから、自分が愉快になれないウイルスなど作りたくないのです。 　とはいえ、だいたい３ヶ月に１度の割合で「Security Update」がリリースされているところを鑑みれば，OSXの世界でも徐々にウイルスの脅威が広がってきている事は確かです。ついこの間もリリースされたばかりです。 http://www.apple.com/jp/ftp-info/ 　こうしたアップデートを繰り返す事で，Appleも「セキュリティーホール」を一つ一つ埋めていっているのです。 　しかしながらOSとて所詮は人間が作ったもの。完璧ではありません。したがってまだまだどこかにセキュリティーホールが存在している可能性は排除出来ません。今後もSecurity Updateのリリースは繰り返されるでしょうし，ウイルス開発者も半ばヤケクソでセキュリティーホール探しに奔走するでしょう。要はいたちごっこなのです。 　ということで、Macユーザに於けるウイルス対策とは： 　１．何でも良いからウイルス監視ソフトを常駐させる 　２．AppleからリリースされるSecurity Updateを面倒がらずかける 　３．あやしいメールの添付ファイルは開かない 　ていうかこれ、そのままWindowsにも当てはまるか。