マルウェアのチェックとプログラムの検証はマルウェアではありません


0

Panda3D sdkをインストールしようとしましたが、アプリケーションが既知の開発者によって作られていないのでセキュリティ設定のためにインストールできないというエラーが表示されました。私はこの予防策がマルウェアに対してアップルによってなされていることを理解しています。それでもPanda3dをインストールしたいのですが、それがマルウェアではないか、マルウェアが入っていることをどのように確認できますか?


1
Panda3D SDKはどこから入手しましたか?
nohillside

回答:


1

マルウェアをチェックすることは複雑です。プログラムによる危険な操作(ハードドライブの内容全体の削除など)、意図しないアクション(プログラムのマルウェアの作成)、またはプログラムの機能であり、その意味でのものである可能性があります。やる。

OS Xが一般に「安全でない」と判断する方法は、コード署名証明書を確認することです。コード署名証明書自体は、プログラムがマルウェアではないことを保証するものではありません。彼らがすることは、プログラムを構築したオリジナルの開発者に追跡可能性を提供し、第三者を通して彼らの身元を検証することです。これは通常、Webサイトの証明書検証に使用されるのと同じプロセスです。

とは言っても、OS Xはまだこれがマルウェアであるかどうかを知りません。プログラムが第三者との身元を確認した人によって作成されたことを確認できることを知っているだけです。その検証を持っていないということはそれを作った人が証明書を持っていなかったことを意味するだけです。それはあなたが信頼している誰かであるかもしれませんが、システムは言うことができません。

マルウェア検出システムは一般に、以前に識別された悪質なコードの断片のコピーについてコードをチェックします。彼らはまた、コードが危険なことを知っているかどうか(ハードドライブ全体を削除したり、危険でないことがわかっているファイルにアクセスするなど)を確認しますが、それでも定義は困難です。

悪意のあるコードの実行を回避する最も簡単な方法はウイルススキャナを使用することです(私は個人的にはOS X用に推奨するものはありません)が、最善の方法はあなた自身の適切な注意を払い、信頼できるソースから来るコードのみを実行することです。 。あなたがソフトウェアをダウンロードするリンクのアドレスを読むことについて徹底的にして、それらがあなたがそれがあるべきであると思うウェブサイトを指すようにしてください。ソフトウェア配布業者がファイルのハッシュ(MD5またはSHA1 / SHA2)を公開することがあります。これは、ダウンロードしたファイルが公開されたものと完全に一致することを確認するために使用できます。

ほとんどの場合、コードが安全であることを確認するためにどれだけの努力を払う必要があるかを評価する必要があります。このコードをあなたのパソコンで実行していますか、それとも患者の記録がある病院のコンピュータで実行していますか?これはあなたが楽しみに使っているコンピュータですか、それとも原子力発電所を運営していますか。これらは、マルウェアから安全に守るためにどれだけの努力を払うべきかを決定する際に考慮すべき事項です。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.