星澤さんの投稿にありましたが、私もMacユーザーということで、Mac Protection を試してみました。ついでに他社のものも評価中なのですが、気になった点がありました。

Mac OS を狙ったウイルスには、主に、

・実行ファイル形式のもの
・スクリプトベース(AppleScript、ShellScriptなど)のもの

があります。スクリプトベースのものは、JavaScriptの悪用に代表されるように、自由度の高さが仇となり検知が容易ではありません。例えば、JavaScriptでの難読化などがあります。

ということは、もしかしてMac版のウイルス対策ソフトウェアも同様の問題があるのでは?と気になりだしたので、試してみました!

スキャンした検体は4つで、いずれも昨年Macユーザー間では話題になったものを選択。実行ファイル形式のものを2つ、Scriptベースのものを2つを用意しました。

ScanResult0619

結果は予想通りで、上図の通りです。この辺は検知が難しいことは百も承知ですが、せめてオープンソース化されているrootkitやtrojanに関しては見つけて欲しかったです。(愚痴でスミマセン)

私はエフセキュアのムーミン・バージョンからの利用者ですので、Mac Protectionには是非がんばって頂きたいなぁ・・・と思っている次第です。早速、フィードバックを検討したいと思います。