パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

個人ユーザのセキュリティ対策の寒い現状」記事へのコメント

  • by Anonymous Coward on 2007年07月15日 8時07分 (#1189816)
    > 毎日「完全スキャン」を行っている人間

    なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。セキュリティーソフト入れないのが悪だってのはやっぱりwindows特有の文化だと思う。

    ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの? Wineあたりで動かして、windowsには全く触らないくらいの使いかたをしないと、今のwinnyは使いこなせないもんだと思ってるんだけど。

    • by annoymouse coward (11178) on 2007年07月15日 9時02分 (#1189838) 日記
      毎日「完全スキャン」を行っている人間は,
      毎日「やましいこと」をやっているんだと思います.
      親コメント
      • 某家電メーカ勤務ですが、毎日正午に自動的に完全スキャンが始まります。
        ユーザーによる中止はできません。
        やましいこと?そりゃ一つや二つはありますよ、サラリーマンですから…。
        • by Anonymous Coward on 2007年07月15日 13時55分 (#1190029)
          某大手小売業勤務です
          22時閉店の店舗なので残業などを考慮して毎日24時にスキャンがスケジュールされています
          退勤時はパソコンの電源を切る決まりなのでいつも切ってから帰ります
          当然自動的に電源が入る設定なんかにはなっていません

          ウイルスバスターのコーポレートなのですが他店や他部署から持ってきたパソコンなどが
          設定そのままでサーバとリングしてないものが沢山転がってます
          基本的に直で外部とつながって無いだけマシかな
          親コメント
        • 弊社も同様に毎日実施中です :)

          基本的に AM 中に最新定義ファイルがPUSH配信され、お昼休みにチェック。
          スキャンもお昼休み時間でチェック完了するので問題なし。

          個人的にOFFにすることもできるが、もしウィルスが発見されると自動検知で
          ネットワーク隔離&電話連絡&対策報告書に反省書、と厄介なコンボがあるため、
          皆様結構素直に動かしてくれております。

          #検知されたら半日はお仕事にならない
          • by Anonymous Coward on 2007年07月15日 22時26分 (#1190330)
            うちの会社は
            検知→サーバに通知→シス管がLANの社内掲示板に週の分をリストにして掲示という流れです
            リストには支店/部署名、MACアドレス、検知時ログインしてた使用者、ファイル名、ウイルス名が入ります
            先日このリストに、「無修正」「金髪」だの「幼女」などが含まれたファイル名があり
            当然使用者も入っており、性癖が全社員千名以上に暴露かぁと
            感慨深く眺めておりました

            幸い?仁義無き~ではなかったようですが

            これで離籍中のPCを他人が触っただけだったら最悪だな
            親コメント
            • >離籍中のPCを他人が触っただけ
              他人が何か出来てしまう状態で離席するのがまずアウト。
              特に、通常より権限の多いアカウント利用者なら尚更。
              ソーシャルな情報窃盗などの視点も含めて。昨今の非正規雇用比率増加も考慮。
    • by Anonymous Coward on 2007年07月15日 9時00分 (#1189836)
      >ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの?

      いえ、毎日完全スキャンなどまったく無意味です。
      どうがんばってもセキュリティソフトの定義ファイルが更新されるタイミングぐらいです。
      それ以外でスキャンしなきゃならんってのは、セキュリティソフトが役に立ってない使い方をしている人間がバカなだけであって、
      使い方の問題です。
      親コメント
      • 毎日完全スキャンに意味はあります。

        オンアクセススキャンでは時間のかかる処理は行われないため
        万全を期するなら完全スキャンしかありません。

        いま流行中のファイルに何重もの圧縮をかける手口などは
        オンアクセススキャンなら素通りですよ。

        知らない人もいるんですね。衝撃を受けています。
        • いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。

          この「ファイルに何重もの圧縮をかける手口」に対応できているアンチウイルスソフトウェアでも、数回・数種の圧縮にしか対応していないものもあると聞いたことがあります。

          横井氏: たとえば、カスペルスキーは何重にも圧縮がかけられたファイルに対しても、徹底的に調査します。 他の製品では2段階ぐらいまでしかチェックしないものもありますが、カスペルスキーは最後までチェックします。

          [引用元] 「セキュリティ製品は性能でこそ選ぶべき」(INTERNET Watch) [impress.co.jp]

          圧縮の回数や種類にかかわらず、最後まで展開・チェックしてくれるアンチウイルスソフトウェアは、この「カスペルスキー」以外にどの程度あるんでしょうか?

          親コメント
        • 圧縮されたままで何らかの害を及ぼせるウィルス・マルウェアというのは存在しうるんでしょうか?
          親コメント
          • この流れで書かれている「圧縮」とはzipなどのアーカイブ的な圧縮技術ではなく
            UPXや難読化(これは圧縮ではないですが)などの実行可能なままバイナリが変化させ
            パターンマッチングをさせにくくすることですね
            アンチウイルスソフトは当然これらは考慮されていますが速度や様々な部分で限界があるわけです

            一部アーカイブの話も混じってるようですが
        • by Anonymous Coward on 2007年07月15日 16時54分 (#1190128)
          > いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。

          しかしながら、そのアーカイブを開くタイミングでは検出してくれるんですよね?
          そうすると、あまり問題にはならないような。

          問題があるとすれば、そのファイルを人に渡したりしてしまって、他人に迷惑をかける可能性があるということでしょうか。
          親コメント
        • > オンアクセススキャンでは時間のかかる処理は行われないため
          > 万全を期するなら完全スキャンしかありません。

          意味不明。
          勝手に「時間のかかる処理は行われない」にしないほうがいいと思います。

          > いま流行中のファイルに何重もの圧縮をかける手口などは
          > オンアクセススキャンなら素通りですよ。

          完全スキャンでは素通りされない根拠が不明。
          逆にオンアクセススキャンのほうが確実かもしれない。
        • ソフトによっては完全スキャンでは解析しきれずファイルアクセス時しか拾えないという
          全く逆のことがありますのでご注意を・・・

          毎日の完全スキャンは無意味とは言わないけど色々なリソースの無駄だと思います
          個人的に周りに勧めているのが週一程度のインストール済みのソフトでの完全スキャンと
          月一程度での他メーカーでの(オンライン)スキャンが良いと思います
          今はやりのセカンドオピニオンってことで精神的にも安心です

          加えるなら定期的に実行プロセスを眺めて怪しげなものがないかのチェックをするくらいですか
          これは普通のユーザーには無理なのでタスクトレイのアイコンに見慣れないのがないかを見てもらってますが

          トラブって質問がある時は携帯で写真か動画を撮ってもらえば
          サポート労力がだいぶ減ります、良い時代になったもんだ
        • だから、そんなセキュリティソフトが役に立たない使い方をしている人間がバカだと書いてるでしょ。
    • 「windows」特有かはわからないですが、野良バイナリをインストールする環境だから。 ってのもありそうですね。 portsから入れてる場合は、めったなことじゃウイルスを導入してしまうことないでしょうし。
      親コメント
    • by Anonymous Coward on 2007年07月15日 8時49分 (#1189831)
      やりすぎ感はありますよね。毎日全スキャンしたって、新種には対応できないわけだし。
      日々はオートスキャンにまかせて週一とかで全スキャン、というのが一般的だと思いますが。
      (インストール後のデフォルト動作としてそう設定されているものも多い)
      そこまで神経質になってる人は、そのうち「危険だからPCを使うな」って所まで行き着きそう。
      親コメント
      • by Anonymous Coward on 2007年07月15日 9時03分 (#1189840)
        会社のセキュリティ教育確認テストに,こういう問題がありました.

        「ウイルス感染の原因とはならない行動を選べ」
        1.PCの電源を入れる
        2.社外ホームページを見る
        3.メール添付ファイルを開く
        4.外部記憶メディアのファイルを実行する
        親コメント
        • マジレスすると
          LANケーブルが抜いてあれば1かな。

          ActiveXとかスクリプトとか切っていてそれなりに
          安全そうなサイトを見る前提であれば2もなんとかセーフか。

          メール添付ファイルは最新のパターンでウイルスチェックされてれば
          ファイルの種類にもよるけど開けないこともないかな。
          exeやcomと、Word,Excelのマクロはさすがに実行しないけど。
          zip自己展開形式なんかはLHMeltingとかに放り込んで展開かなぁ。

          外部記憶メディアが何かによるけど、ドライバCDとかなら
          ある程度は実行しても大丈夫な感じではあるよね。
          (マルウェアの類とか最近はドライバCDとかも安心できないって
          /.の住民の方は言いそうですが。)

          この問題の答えとその解説をぜひ見てみたいです。

          # この程度の前提条件じゃツッコミが入りまくると予想しつつ…
          親コメント
          • > LANケーブルが抜いてあれば1かな。

            無線LAN経由で・・・

            > zip自己展開形式なんかはLHMeltingとかに放り込んで展開かなぁ。

            フリーソフトの未知の脆弱性で・・・
          • #1189840です.
            答えは1,解説は「PCの電源を入れただけでは感染しません」.

            「社外からはファイアウォールで防御して,社内からのOSのセキュリティホール狙いの攻撃は無い」
            という前提なら,正しいとは思いますが,
            「Webを見るだけでは(そのサイトからウイルスを送りつけてこない限り)感染しません」
            「メール添付ファイルを開いただけでは(その添付ファイルがウイルスでない限り)感染しません」
            などとツッコミしたくなりました.
            • そうですよね。前提条件は必要ですよね。
              6年くらい前にnimdaに感染したネットワークの手当てを
              したのを思い出したもので。

              「電源入れていい?」
              「そのまえにLANケーブル抜いて!っていうかもう触らないで!」

              内側で広がられたらある程度どうしようもないです。

              # 前の職場だからIDでいいや。
              親コメント
        • >1.PCの電源を入れる
          は「ウイルス感染の原因とはならない」でしょう。
          ああ、もちろんネットワークケーブルは抜いておきましょうね。

          # と思ったら無線LANが有効だったっ!
        • >1.PCの電源を入れる
          ウィルス入りのブータブルなフロッピーやCDでも入れられていたらお仕舞いでよすね。

          「電子機器に通電しない。」これ最強。
    • by Anonymous Coward on 2007年07月15日 12時53分 (#1189989)
      >> 毎日「完全スキャン」を行っている人間
      > なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。

      UNIX系OSなら、毎日スキャンなんて普通にやっているのでは。locate使ってませんか? うちのマシンだと、ほかにchecksecurityやchkrootkitなんてのも動いています。

      それはさておき、アンチウイルスも大事でしょうが、それよりも前に

      ・セキュリティ修正が出たものはなるべく早く置き換える
      ・拾い食いはしない
      ・ちゃんと設定する(これは難易度高い)

      てのをやるべきでしょう。どのOSでも。
      親コメント
    • >Wineあたりで動かして、windowsには全く触らないくらいの使いかたをしないと・・・

      Wineに感染ならOKというのもどうかと思うが。

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...