2012年10月6日土曜日

インターネットからのアプリケーションが起動されて、セキュリティが気になる時

たまに、インターネットからダウンロードされたアプリケーションが意図せず起動される時があります。
例えば、Safariを使っていて、Flash Playerのアップデータが見つかった場合などです。
こんな場合、みなさんはどうしていますか。
私は、Dockに現れたアプリケーションをFinderに表示してから、上の図のように「開いてもよろしいですか?」と聞いてくるウィンドウを一旦キャンセルしています。
その後、今回のようにある程度素性がわかっているアプリケーションの場合は、簡単にウィルスチェックなどしてから、改めて起動しています。私のMacではClamXavをメインに使っています。
ウィルスチェックがOKになった後、よく知らないアプリケーションの場合は、ウェブで検索して問題ないと判断すれば実行しますが、わからない場合、基本的には無視することにしています。本当に必要なものだったら、そのうちまた現れてきて、ウェブにも情報が上がってくると思います。

それから、ソフトウェアのアップデートをした時、すぐにインストーラが起動する場合があります。こういう場合もウィルスチェックや中身の確認をある程度できる場合もあります。
下の図は、ClamXavのエンジン(ClamAV)のアップデータをインストールしようとしているところです。
ここで、タイトルバーのパッケージアイコンを右クリックすると、下の図のようにそのパッケージが保存されているフォルダの階層が表示されます。

ここで、位置階層上のResourcesフォルダでマウスを離すと、対象のパッケージが選択された状態でそのフォルダが開きます。ClamXavのResources領域にアップデートパッケージがダウンロードされるんですね。
このパッケージファイルに対してウィルスチェックをすればよいと思います。
また、QuickLookにSuspicious Packageというジェネレーターがあり、それを使うとインストールされるファイルや、インストールスクリプトを見ることができます。私は、インストール先を見るときにたまに使うぐらいで常用しているわけではありませんが。
Sophos Anti-Virusのような常時チェックするタイプのウィルスチェッカーを使えば良いのかもしれませんが、ちょっと私の環境では不具合があり、ClamXavをメインに使っています。

0 件のコメント:

コメントを投稿