パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

個人ユーザのセキュリティ対策の寒い現状」記事へのコメント

  • by Anonymous Coward
    > 毎日「完全スキャン」を行っている人間

    なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。セキュリティーソフト入れないのが悪だってのはやっぱりwindows特有の文化だと思う。

    ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの? Wineあたりで動かして、windowsには全く触らないくらいの使いかたをしないと、今のwinnyは使いこなせないもんだと思ってるんだけど。

    • by Anonymous Coward on 2007年07月15日 9時00分 (#1189836)
      >ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの?

      いえ、毎日完全スキャンなどまったく無意味です。
      どうがんばってもセキュリティソフトの定義ファイルが更新されるタイミングぐらいです。
      それ以外でスキャンしなきゃならんってのは、セキュリティソフトが役に立ってない使い方をしている人間がバカなだけであって、
      使い方の問題です。
      親コメント
      • 毎日完全スキャンに意味はあります。

        オンアクセススキャンでは時間のかかる処理は行われないため
        万全を期するなら完全スキャンしかありません。

        いま流行中のファイルに何重もの圧縮をかける手口などは
        オンアクセススキャンなら素通りですよ。

        知らない人もいるんですね。衝撃を受けています。
        • いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。

          この「ファイルに何重もの圧縮をかける手口」に対応できているアンチウイルスソフトウェアでも、数回・数種の圧縮にしか対応していないものもあると聞いたことがあります。

          横井氏: たとえば、カスペルスキーは何重にも圧縮がかけられたファイルに対しても、徹底的に調査します。 他の製品では2段階ぐらいまでしかチェックしないものもありますが、カスペルスキーは最後までチェックします。

          [引用元] 「セキュリティ製品は性能でこそ選ぶべき」(INTERNET Watch) [impress.co.jp]

          圧縮の回数や種類にかかわらず、最後まで展開・チェックしてくれるアンチウイルスソフトウェアは、この「カスペルスキー」以外にどの程度あるんでしょうか?

          親コメント
        • 圧縮されたままで何らかの害を及ぼせるウィルス・マルウェアというのは存在しうるんでしょうか?
          親コメント
          • この流れで書かれている「圧縮」とはzipなどのアーカイブ的な圧縮技術ではなく
            UPXや難読化(これは圧縮ではないですが)などの実行可能なままバイナリが変化させ
            パターンマッチングをさせにくくすることですね
            アンチウイルスソフトは当然これらは考慮されていますが速度や様々な部分で限界があるわけです

            一部アーカイブの話も混じってるようですが
        • by Anonymous Coward on 2007年07月15日 16時54分 (#1190128)
          > いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。

          しかしながら、そのアーカイブを開くタイミングでは検出してくれるんですよね?
          そうすると、あまり問題にはならないような。

          問題があるとすれば、そのファイルを人に渡したりしてしまって、他人に迷惑をかける可能性があるということでしょうか。
          親コメント
        • > オンアクセススキャンでは時間のかかる処理は行われないため
          > 万全を期するなら完全スキャンしかありません。

          意味不明。
          勝手に「時間のかかる処理は行われない」にしないほうがいいと思います。

          > いま流行中のファイルに何重もの圧縮をかける手口などは
          > オンアクセススキャンなら素通りですよ。

          完全スキャンでは素通りされない根拠が不明。
          逆にオンアクセススキャンのほうが確実かもしれない。
        • ソフトによっては完全スキャンでは解析しきれずファイルアクセス時しか拾えないという
          全く逆のことがありますのでご注意を・・・

          毎日の完全スキャンは無意味とは言わないけど色々なリソースの無駄だと思います
          個人的に周りに勧めているのが週一程度のインストール済みのソフトでの完全スキャンと
          月一程度での他メーカーでの(オンライン)スキャンが良いと思います
          今はやりのセカンドオピニオンってことで精神的にも安心です

          加えるなら定期的に実行プロセスを眺めて怪しげなものがないかのチェックをするくらいですか
          これは普通のユーザーには無理なのでタスクトレイのアイコンに見慣れないのがないかを見てもらってますが

          トラブって質問がある時は携帯で写真か動画を撮ってもらえば
          サポート労力がだいぶ減ります、良い時代になったもんだ
        • だから、そんなセキュリティソフトが役に立たない使い方をしている人間がバカだと書いてるでしょ。

ソースを見ろ -- ある4桁UID

処理中...