初心者ならばともかく、ある程度に詳しい人であればウイルスソフトはいらないんじゃないでしょうか。
ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。
ですので次の対策を取ってさえいれば、不安定なセキュリティソフトなんていらないと思うのですが間違っていますでしょうか? 是非、ご教授下さい。
・OSやアプリのアップデートをきちんと行う
・ファイアウオール(かNAT)でネットワークから守る
・添付ファイルやウェブにて怪しげなexeを実行しない
No.1
242
11
50pt
言葉で「添付ファイルやウェブにて怪しげなexeを実行しない」と書いてあっても、実際にそれを完璧に実行するのは難しかったりします。
例えば昨年goggleの話がありましたが、入力ミスだけで大きな被害があるものがあったりします。
プロだから入力ミスがないかといえばそうはうまくいかないのが人間というものです。
自身以外にもう一つブレーキをする機能としてセキュリティソフトはあった方がいいかと思います。
http://gigazine.net/index.php?/news/comments/20070121_goggle/
また、セキュリティホールですが、マイクロソフトが一番に見つけているわけではなく、セキュリティソフトの会社が見つけることも多々あります。
それにWindowsUpdateなどは優先度を決めて対応しており、対応も決して早くはないため、アップデートが完璧でも穴があるものと思ったほうがいいでしょう。
セキュリティソフトも不安定で完全には程遠いですが、WindowsなどのOSも信用できない部分が多々あるのは特にプロなら理解していると思います。
両方をうまく組み合わせるしかないというのが現状ではないでしょうか。
No.2
3344440
50pt
基本的には必要。
・OSやアプリのアップデートをきちんと行う
アップデートが 100% 迅速に行われる保証はない。
アップデートをベンダーが提供されるまでは「ウィルス対策ソフト」で対処する場合もある。
それとこれは今回の条件外になると思うけど、他のソフトが動かなくなる等の理由でアップデートできないこともある。
・ファイアウオール(かNAT)でネットワークから守る
最近多いのはフィッシングサイト等の正規のアクセス中でウィルスを仕込まれるようなパターン。
ファイアーウォールではそもそも守れないこともある。
添付ファイルやウェブにて怪しげなexeを実行しない
「怪しげ」と判断する材料が自分の経験しかないのではかなりつらい。
友人や取引先から送られてきたファイルがウィルスに感染していない保証はない。
また、最近は単なる圧縮ファイル(.zip や .lzh)の解凍処理でもセキュリティーホールが見つかっている。
といろいろ突っ込んでみたが、そこまでやってりゃそうそう感染することもないのも事実。
「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。
ただ、「いらない」ってのは言いすぎになると思う。
ありがとうございます!
ご意見感謝します。
>そこまでやってりゃそうそう感染することもないのも事実。
>「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。
>ただ、「いらない」ってのは言いすぎになると思う。
確かにそういう感じですね。
しかし、そのあと少しを守るため(だけ)の仕組みがすごく不安定だったりOS自体を遅くしたりと、
あんまりすぎるんですよね。どうにかならないものか・・。
No.3
45217
30pt
こんにちは。
結論からいうと、セキュリティソフトは必要です。
まず自分は詳しくても、他人が感染することによってバックドアやボットが自分のPCに潜入してしまう可能性があります。
そしてブラウザーでも動画の再生と共にウィルスを感染させることも可能です。
怪しいサイトやフリーソフトではなくても、逆にサーバをのっとられて仕掛けられてしまうことも
考えられると思います。
侵入者(ダイレクトに自分のPCに攻撃を仕掛けてくる)に対しての対応だってとれます。
ご参考になれば幸いです。よろしくお願い致します。
URLはダミーです。DUMMY
ありがとうございます!
画像を表示するだけでというウイルスもありましたね。ではやっぱり必要ですか・・。
No.4
5960633
30pt
ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。
間違いです。
マクロウイルスはメールやホームページを見ただけでも感染することがあります。そのメカニズムはActiveXを利用しているものが多いのですが、ActiveXについては、セキュリティホールというよりも仕様が緩すぎるため(なにせインターネットが普及していない時代の仕様なので)、セキュリティパッチに多くを期待することはできません。
・OSやアプリのアップデートをきちんと行う
・ファイアウオール(かNAT)でネットワークから守る
・添付ファイルやウェブにて怪しげなexeを実行しない
これらは必要な対策ですが、十分ではありません。
たとえば、これだけですとフィッシング詐欺対策では不十分です。
また、OSやソフトウェアはアップデートのために、自動的に自社サイトに接続したりしますが、その時に正規のアップデーターがダウンロードされる保証はありません。また、このときに利用者の個人情報がアップデータに送信されているかもしれません。
Windowsの場合、不具合報告のときに、メモリの内容が Microsoft に送信されることを認めることを求めてきます。これはウイルスではありませんが、機密性の高い業務アプリを使っている場合はとても困ったことです。
システム運用では、「ネットで接続している相手は一切信用しない」という性悪説が原理原則だと考えています。
もっとも、こう言ってしまうと、セキュリティ・ソフトのベンダも信じられなくなるのですが‥‥。
#1さんが仰っているように、完璧とはいかないにしても、セキュリティソフトとの組み合わせでよりマトモな環境を維持しようとするのが、現状の最善策ではないでしょうか。
ありがとうございます!
たしかにこれでは完璧ではないと納得してきました。
やっかいですねえ。
No.5
218325
15pt
そんなことはありません、それよりも「義務」だと思います。
そういうのは「詳しい人」のではなく、「奢り高ぶっている人」でしかありません。
寧ろ万全な防御とは「PCをネットワークに繋ぐな」と言うことしかありません。
それはすなわち、「汎用性のない鉄の箱」になることを意味しますが…。
述べられた3点をきっちり行っていても、
それを上回る技術や仕組みが実行されたらどうですか?
また、日々のやり取りの中で、添付ファイルをどうしても確認しなくてはならないことはありませんか?
日々使うファイルやプログラムの全部を全部、手作業と目視でチェックする、なんて、
とてもできるものではありませんよ。
そもそも「怪しげ」の定義は非常に曖昧です。
ショップやディストリビュータから正規品として出荷された製品にまぎれていることだってあります。
詳しいといわれる知り合いや会社の方から、回ってくる経由で入ってくる可能性もあるでしょう。
自分の認識だけで「怪しい」「怪しくない」を判断することこそ、一番「怪しい」です。
少なくとも、ネットワークの中で自分だけが生きているならよいかもしれませんが、
広大なネットの中で生きている以上、「自分のため」ではなく「他人にも影響を及ぼさせないため」
にも必要不可欠なものではないでしょうか。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1413292...
ありがとうございます。
No.6
19325
15pt
・OSやアプリのアップデートをきちんと行う
すでに開かれている回答にありますが、「アップデートをベンダーが提供されるまで」の期間があるので、常に情報を収集し、対策する必要があると思います。
・添付ファイルやウェブにて怪しげなexeを実行しない
実行ファイルさえ実行しなければ大丈夫と思っているようだとだめだと思います。
ページを開いただけで、とかメールをプレビューしただけで、というものも以前にあったので。
中途半端に詳しいと思っている「ある程度に詳しい人」の方が逆に危険なのではないでしょうか。
極端に言えば、ウィルスの作成方法を知っているぐらい詳しくて、常に脆弱性の情報を収集できて、どういう操作や設定が危険な場合があるのか知っていればセキュリティソフトはなくても大丈夫だといえると思います。
ネットワークにつながずに外部とのデータのやりとりもテキストファイルなどだけ(マクロウィルスの可能性のあるファイルなどは扱わない)のような限定された環境なら、誰が使っていてもセキュリティソフトはいらないと思いますが。
ありがとうございます。
うーむ。結論的には、まあそうそう感染しないってところでしょうね。
ファイアウオールによる防御と添付ファイルを開かないとすると、
あとはブラウザーの脆弱性のみということになってきます。
となると、感染するのは
「ブラウザーで新しい脆弱性が発見されてから、対策がされるまでに、その悪意のあるページをみてしまう」
時だけですよね? (よっぽど頻繁に怪しげなサイトを巡回していなければ大丈夫そうな。)
いろいろ説明をして頂いたうえでまだ間違ってますでしょうか?
すみませんが、その場合はもう一度ご指摘頂けたら幸いです。
補足:
・「ページを開いただけで」というのはスクリプト系か、バッファオーバーフローを利用するのだと思いますが、これはどちらも脆弱性を利用したアタックなので、脆弱性をふさいでおけば基本OKですよね?
・ActiveXですが、これは実行前に警告が出るので、こっちも基本的には大丈夫ですよね?
・Office関係とかのマクロウイルスはexeを開くのと同じ危険度だと認識しています。
・Outlook系は使用していません。
・HTMLメールは見ていません。
No.7
952
14pt
もし感染して人様に被害を出してしまったときに、
アンチウイルスソフトの所為にできるので入れてたほうがいいです。
蛇足:
ちなみに以前AOpenのBIOSアップデートに行く途中で感染したことある。
アンチウイルス入れて無いけど、BIOSページからダウンロードするだけだし、
大丈夫だろうと思ってました。
それでも感染するときはしますね
人様に謝るときにウイルス対策ソフトの所為には出来ませんから。
No.8
84237
14pt
ブラウザからのページ閲覧レベルでも悪さをするスクリプトはコード内に仕込めますし、
フィッシングやなり済まし系の怪しいサイトをうろつかないだけでは守り切れません。
セキュリティベンダーですら下記のザマですから
>トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ
No.9
60
14pt
>ファイヤウォールやNAT
とありますが、実はUSBメモリ経由とか、ネットワーク経由以外からの侵入経路もあります。
そういった物を防ぐいみでもセキュリティソフトは導入しておくべきでしょう。
余談ですが、某セキュリティの学会でセキュリティの研究者達がWindowsのファイル共有(OSの機能のやつ)をパスワード無しで使用している、しかも凄く多くの人が! という場に出くわしていろいろと不安になったことがあります。
本当に余談ですね。失礼いたしました。
No.10
92813
14pt
>・OSやアプリのアップデートをきちんと行う
>・ファイアウオール(かNAT)でネットワークから守る
>・添付ファイルやウェブにて怪しげなexeを実行しない
必要です。最近のウイルスはゼロデイアタックするのが多いので、
OSやアプリのアップデートが間に合わないことが多いからです。
SPYWAREでさえ、ガンガン入ってくるのに、
ここに悪意を持たせたら、すぐにウイルスになります。
>プロにとってセキュリティソフトって本当にいるんですか?
フリーでもよいので、入れてるだけでかなりマシです。
ウイルスに感染してるかどうかは、プロでもなかなか分からないので
防御機能とは別に、検出機能としてのウイルス対策ソフトが結局は
必要となります。
No.11
51010
14pt
ん~最近は昔のようにメールからの感染ではなくWebからの感染が多いと思います。
したがって以前のように怪しい実行ファイルはクリックしないでは不十分なような気がします。
例えばHTMLのframeを悪用し、サイトを見ただけでウイルスなどがダウンロード&実行されることだってあるのです。
このような場合、詳しい方でも一々HTMLソースなどを見ないと確認はできません。
そんなときに役立つのがウイルス対策ソフトです。
私が現在使っているのはカスぺですが、この1年間に警告が出たのは数回しかありません。
それでもウイルス感染が防げたことには変わりありません。
結論:自分の情報を流失させない為にもウイルス対策ソフトはインストールしたほうが良いでしょう。
seble
2008/03/26 15:19:40
52
52
pigment
drowsy
b-wind
nya---nya
ardarim
masshie
znz
1
1
ありがとうございます!
うーむ。たしかにそうですね。
Windowsのセキュリティホールはファイアウオールでほぼ大丈夫なのでともかく、
ブラウザー関連のセキュリティホールはやっかいですね。(IEは仕事上使わざるを得ないので・・)
引き続きご意見をお待ちしています。