【Mac覚書その4】

マルウェアとかなんとか…

「Macにはウィルスはないよ。」と数年前まで言われてましたが、最近はマルウェアと言われる、ウィルスではない迷惑ソフトがMacにもインストールされるように成りました。
よくあるのは、MacKeePerとか、ZipCloudとか言われるやつで、海外製のフリーソフトとかインストールすると知らない間にインストールされてて、ブラウザ履歴とか使用場所とかが勝手に送信されて個人情報駄々漏れみたいな状況になるやつですね。
でも、従来「Macにウィルスはない」と信じあっれてたために、Windowsでは豊富な選択肢があり最近は無料提供されるようなアンチウィルスソフトが出てますが、Macにはそんな便利なアプリケーションソフトは無い。
で、色々探した結果、機能限定ながら、無償アプリでマルウェアを探しだして削除できるやつを見つけました。

Malwarebytes Anti-Malware

ってやつです。
元々はWindows用ソフトなんですが、Mac用のパッケージも存在しており、そちらは英語なんですが、機能的には同じみたいです。
というか、怪しいアプリを探して削除できれば用は足りるので袖だけ動けば十分なんですよね。
で、フリーソフトなので無料で使用できる。

今回は、ApplicationFolderにインストールされているはずの、MacKeePerとZipCloudを発見して削除できるかって実験だったんですが、まず普通にApplicationFolder見ただけじゃ、不可視属性でインストされてる両マルウェアは見えません。
でも表示されてないだけで存在はしてるんですよね。
ファイラーアプリなんかで不可視属性を可視に替えることで見れますけど、Finderで其れやるのは面倒なんで…。

で、ファイラーアプリで見ると居ました居ました。w
これをそのまま削除してもまぁ良いのでしょうけど、書き込み禁止領域にデーターファイルを持ってるようなので、全部を綺麗に削除したおと思うと、手動でやるのは結構手間だし、ある程度の知識も必要なので、ここは専用アプリに任せたい。
で、専用アプリを発見してインストしたら、それ自体がマルウェアだったと言うような残念な事が実際に起きるので、これで削除してしまおうみたいな感じですね。

使ってみて、簡単だったのと、怪しいなと思った時に手動でチェックと削除ができるので、まぁ常駐するより便利かなと思ってます。
動きが鈍くなってきたら、疑ったほうが良いと思う。
ブラウザで何処かのサイトを表示しただけでインストールされることもあるんで、本当に知らないうちにインストされてて「なんか変だなぁ〜?」って思うこともあるので、気になったらチェック!みたいな感じが良いでしょうね。