Mac上で実行中のアプリやプロセスの一覧を表示し、署名やVirusTotalでのウィルスチェックが出来るアプリ「TaskExplorer」がリリースされています。詳細は以下から。
TaskExplorerはYosemiteで非rootユーザーが認証無しにrootになるrootpipe脆弱性の発見に貢献し、クラウドソーシング型の脆弱性チェックサービスSynackのR&D部門でディレクターを務めているPatrick Wardleさんが新たに開発したアプリで、現在Macで実行中のアプリの以下の様なセキュリティチェックを行うことが出来ます。
署名のチェック
OS X上で実行できるアプリやプロセスはAppleの認証局が発行している署名が有るものから、署名が無いものが存在しますが、TaskExplorerは署名別にアプリやプロセスを抽出することが可能で、
- #apple:Apple製のアプリ
- #nonapple:Appleが発行したDeveloper IDで署名されたサードパーティ製アプリ
- #signed:上記2つのどちからの署名があるアプリ
- #unsigned:署名がないアプリ
- #flagged:ウィルス検索サービス VirusTotal でフラグ付けされたアプリ
TaskExplorerの検索ウィンドウに以上のハッシュタグを入力するとそれぞれの署名を持ったアプリやプロセスが抽出され、怪しいプロセスを発見することが可能です。
Tasks can be filtered using the ‘Filter Tasks’ search box, found at the top right corner of the app. Simply begin typing to filter all tasks based on their names, paths or pids. For example, typing ‘Chrome’ will show only tasks that contain ‘Chrome’ in their name or path. TaskExplorer also contains special ‘hash-tag’ filters that can globally filter tasks based on concepts such as ‘all non-Apple (3rd-party) tasks’ or ‘all unsigned tasks’.
TaskExplorer – Objective-See
VirusTotalでのチェック
怪しいプロセスやアプリを発見した場合、TaskExplorerからGoogleのウィルス/マルウェア検証サービスVirusTotalでプロセスやアプリをチェックすることが可能で、TaskExplorerのプロセス横にある「virustotal」のスコアをクリックすることでVirusTotalにハッシュ値が送られます。
アプリはVirusTotalの複数のサードパーティ ウィルス/マルウェア 検出エンジンでチェックされ、検出度合いによってTaskExplorerのスコアが変化します。
Task explorer automatically queries VirusTotal with a hash of the binary in order to retrieve any information. While VirusTotal is being queried, this button displays ‘■ ■ ■’. Once the query is complete, the title of the button is automatically updated with either the detection ratio, or a ‘?’ if the binary is not known to VirusTotal.
TaskExplorer – Objective-See
TaskExplorerの下のパネルではアプリで利用されているダイナミックライブラリやファイル、ネットワークプロセスのチェックもできるので、興味がある方はPatrickさんのサイトObjective-Seeへどうぞ。
関連リンク:
コメント