Created
June 5, 2020 11:47
-
-
Save applch/85751c122a1171c5f40cf998d572a4bb to your computer and use it in GitHub Desktop.
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| マルウェアからの保護 | |
| XProtect | |
| macOSには、マルウェアをシグネチャベースで検出する、XProtectと呼ばれる最先端のウイルス対策テクノロジーが搭載されており、このテクノロジーを使用することでウイルスやマルウェアからのベストプラクティス保護を実現しています。システムではYARAシグネチャが使用され、Appleはこの署名を定期的にアップデートしています。Appleは新しいマルウェアの感染と傾向を監視しており、Macコンピュータをマルウェアの感染から効果的に防御するため、システムアップデートとは別にシグネチャを自動的にアップデートしています。XProtectによって既知のマルウェアが自動的に検出され、その実行がブロックされます。macOS 10.15以降では、以下のタイミングでXProtectによる既知の悪質なコンテンツのチェックが実行されます: | |
| アプリケーションの初めての起動時 | |
| アプリケーションの変更時 | |
| XProtectで既知のマルウェアが検出されると、そのマルウェアがブロックされ、ユーザに通知されます。ユーザはマルウェアをゴミ箱に移動できます。 | |
| マルウェア削除ツール | |
| 万一マルウェアがMacに侵入している場合でも、macOSには感染に対処するためのテクノロジーが搭載されています。マルウェア削除ツール(MRT)は、(システム・データ・ファイルやセキュリティアップデートの自動アップデートの一環として)Appleから自動的に配信されるアップデートに基づいて感染に対処するmacOSのエンジンです。Appleは、エコシステム内のマルウェア・アクティビティの監視でデベロッパIDを取り消したり(該当する場合)、XProtectアップデートを発行したりすることに加えて、影響を受けるシステム(自動セキュリティアップデートの受信が設定されているもの)からマルウェアを削除するアップデートをMRTに発行します。MRTでは、アップデートされた情報が届くとマルウェアが削除され、引き続き再起動およびログイン時に感染が確認されます。MRT自体にMacを自動的に再起動する機能はありません。 | |
| 自動セキュリティアップデート | |
| AppleがXProtectのアップデートを発行すると、最新の脅威インテリジェンスに基づいたマルウェア削除ツールが自動的に利用可能になります。デフォルトでは、macOSはこれらのアップデートを毎日チェックします。自動セキュリティアップデートについて詳しくは、Appleのサポート記事「自動セキュリティアップデート」をご覧ください。 | |
| 関連項目 | |
| 必須のコード署名 | |
| Gatekeeperとランタイム保護 | |
| サンドボックス化 | |
| Appleのサポート記事: macOSのバックグラウンドアップデートについて |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment