りんご大好き

りんご大好きです♪  Macintosh が大好きなのですが、何故か Mozilla の Firefox や Thunderbird を愛用しています(^^ゞ。


MacBook Pro(Mid2007) の購入が切っ掛けで、AppleのiWebを使用し『りんご大好き』と云うBlogを 2007年に立上げましたが、2012年6月のAppleのMobileMe (iWeb)サービス終了と供に御無沙汰していました^_^;


2013年から復活しましたので、また宜しくお願い致しますね。

2017年09月 ≪  12345678910111213141516171819202122232425262728293031 ≫ 2017年11月
TOP10.11 El Capitan ≫ OS X のウィルス定義データベース「XProtect」絡みで、新事実が判明 !【続編】

OS X のウィルス定義データベース「XProtect」絡みで、新事実が判明 !【続編】

どーも、Ryo(@macmacintosh)です♪

以前、ランサムウェア「KeRanger」が騒がれた頃に OS X のウィルス定義データベース「XProtect」関連のエントリーを書きました。

そのエントリーの内容は、ウィルス定義データベース「XProtect」データの ターミナルからの バージョンの確認コマンドに於いて、OS X 10.10 Yosemite以前用の確認コマンド が、 OS X 10.11 El Capitan環境でも使用出来得る様に 互換性確保の変更が入っていた、と云うものでした ^_^;。

詳細 → 『OS X のウィルス定義データベース「XProtect」絡みで新事実が判明 !




ウィルス定義データベース「XProtect」データの 、『更新日』とは ?
MacのFinderで表示される『更新日』とは?
さて、今回は、 ウィルス定義データベース「XProtect」データの 『更新日』に関しての件です。
自分のMacのウィルス定義データベースが 最新か否かは、 情報サイト AAPL Ch. などの情報を元に、上記エントリーの様に データのバージョン番号を調べる事によって確認出来ます。
簡易的には、 Finderから、データを開いて 『更新日』の情報をもって確認する事も有ります。

ただ、その『更新日』の日付(日時)情報 には、落とし穴が有ったのです....。
これは、Windowsだったら発生し得ない事案かと。 Macの場合、オリジナルのデータを別の場所にCOPYしても更新日の情報は維持されてます。 これはデータ管理の面では便利なんですけどね^_^;。
さて、Macのデータ の新旧を見る情報として Finderに『更新日』の欄が有ります。 他には、『作成日』や『追加日』も表示出来ますが、デフォルトでの表示は『更新日』のみです。

前置きが長くなってしましましたが......。
デフォルトでの表示は『更新日』のみですが、『作成日』や『追加日』も表示してみた結果が以下。
 (ウィルス定義データベース「XProtect」データは青色で選択している箇所です。)
20160622-1.png

整理すると、当方のMacでの 直近のウィルス定義データベース「XProtect」データは以下の様な更新情報となります。
  ・作成日 ; Jun 21 2:54:04
  ・追加日 ; Jun 21 18:36:20
  ・変更日 ; Jun 21 2:54:04

つまり、標準状態のFinderで調べると、「XProtect」データは 自分のMacには 『変更日』である『Jun 21 2:54:04』に更新されたと 早合点してしまう様です。 
  それは σ(・ω・) .....。 (´・ω・`)ショボーン

     ところで、 XProtect.yara って名称のデータ、初めて見た気がするけど (?_?)

一方で、システム情報.app の ソフトウェア > インストール の表示結果は以下。
20160622-2.png
  ・インストール日 ; Jun 21 18:36:20

やはり、Finderの『変更日』情報は、当方のMacのデータの更新日ではなかった様です。
つまり、Finderでの『追加日』が 個人のMacの 実際のデータ更新日になっているんですね。
  勘違いしていたよ〜ん  (;´д`)トホホ… 。

では(^-^)/~

追記 : 平成28年6月23日(木) 19時05分

上記、 『 XProtect.yara 』と云う名称のデータの件。

AAPL Ch. さんの今日のエントリーに説明が有りました。
XProtect v2080のアップデート時に、「XProtect.yara」と言うYARAルールファイルが追加。
YARAルールとは、セキュリティ研究者向けに作成されたマルウェアの検出や分析のためのオープンソースのルールで、VirusTotalが中心となり開発が行われているとの事。

詳細 →『Apple、macOSのウィルス定義データベース「XProtect」にオープンソースのYARAルールファイルを追加。
関連記事
スポンサーサイト



Comment













非公開コメントにする

Trackback

Trackback URL