Re:私にとっての衝撃的なニュースは (#1189836) | 個人ユーザのセキュリティ対策の寒い現状

「個人ユーザのセキュリティ対策の寒い現状」記事へのコメント

記事ページを表示すべてのコメント取得

検索124コメント Log In/Create an Account

私にとっての衝撃的なニュースは (スコア:2, 興味深い)

by Anonymous Coward

> 毎日「完全スキャン」を行っている人間

なんて人が世の中にいるんだってことを知ったことかなぁ。。。Linuxユーザーでそれやってる人はほとんどいないわけで。セキュリティーソフト入れないのが悪だってのはやっぱりwindows特有の文化だと思う。

ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの？ Wineあたりで動かして、windowsには全く触らないくらいの使いかたをしないと、今のwinnyは使いこなせないもんだと思ってるんだけど。
- Re:私にとっての衝撃的なニュースは (スコア:2, すばらしい洞察)
  
  by Anonymous Coward on 2007年07月15日 9時00分 (#1189836)
  
  >ちなみに毎日完全スキャンしてたらWinny使っても大丈夫なくらい今のセキュリティーソフトって優秀なの？
  
  いえ、毎日完全スキャンなどまったく無意味です。
  どうがんばってもセキュリティソフトの定義ファイルが更新されるタイミングぐらいです。
  それ以外でスキャンしなきゃならんってのは、セキュリティソフトが役に立ってない使い方をしている人間がバカなだけであって、
  使い方の問題です。
  
  シェア
  
  親コメント
  - Re:私にとっての衝撃的なニュースは (スコア:0)
    
    by Anonymous Coward
    
    毎日完全スキャンに意味はあります。
    
    オンアクセススキャンでは時間のかかる処理は行われないため
    万全を期するなら完全スキャンしかありません。
    
    いま流行中のファイルに何重もの圧縮をかける手口などは
    オンアクセススキャンなら素通りですよ。
    
    知らない人もいるんですね。衝撃を受けています。
    - 「ファイルに何重もの圧縮をかける手口」に対応しているアンチウイルスソフトウェアは? (スコア:1, 興味深い)
      
      by Anonymous Coward on 2007年07月15日 11時37分 (#1189941)
      
      いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。
      
      この「ファイルに何重もの圧縮をかける手口」に対応できているアンチウイルスソフトウェアでも、数回・数種の圧縮にしか対応していないものもあると聞いたことがあります。
      
      横井氏：たとえば、カスペルスキーは何重にも圧縮がかけられたファイルに対しても、徹底的に調査します。他の製品では2段階ぐらいまでしかチェックしないものもありますが、カスペルスキーは最後までチェックします。
      
      [引用元] 「セキュリティ製品は性能でこそ選ぶべき」(INTERNET Watch) [impress.co.jp]
      
      圧縮の回数や種類にかかわらず、最後まで展開・チェックしてくれるアンチウイルスソフトウェアは、この「カスペルスキー」以外にどの程度あるんでしょうか?
      
      シェア
      
      親コメント
    - よくわからんのですが (スコア:1)
      
      by i-nak (13217) on 2007年07月15日 12時44分 (#1189985) 日記
      
      圧縮されたままで何らかの害を及ぼせるウィルス・マルウェアというのは存在しうるんでしょうか?
      
      シェア
      
      親コメント
      - Re:よくわからんのですが (スコア:0, オフトピック)
        
        by nina (15758)
        
        この流れで書かれている「圧縮」とはzipなどのアーカイブ的な圧縮技術ではなく
        UPXや難読化（これは圧縮ではないですが）などの実行可能なままバイナリが変化させ
        パターンマッチングをさせにくくすることですね
        アンチウイルスソフトは当然これらは考慮されていますが速度や様々な部分で限界があるわけです
        
        一部アーカイブの話も混じってるようですが
        
        Re:よくわからんのですが (スコア:1)
        
        by nina (15758) on 2007年07月15日 13時14分 (#1190001)
        
        読み直していたらただの何重にも圧縮したアーカイブの話な気がしてきました・・・
        上のコメントはオフトピかな・・・
        
        シェア
        
        親コメント
    - Re:私にとっての衝撃的なニュースは (スコア:1, すばらしい洞察)
      
      by Anonymous Coward on 2007年07月15日 16時54分 (#1190128)
      
      > いま流行中のファイルに何重もの圧縮をかける手口などはオンアクセススキャンなら素通りですよ。
      
      しかしながら、そのアーカイブを開くタイミングでは検出してくれるんですよね？
      そうすると、あまり問題にはならないような。
      
      問題があるとすれば、そのファイルを人に渡したりしてしまって、他人に迷惑をかける可能性があるということでしょうか。
      
      シェア
      
      親コメント
    - Re:私にとっての衝撃的なニュースは (スコア:0)
      
      by Anonymous Coward
      
      > オンアクセススキャンでは時間のかかる処理は行われないため
      > 万全を期するなら完全スキャンしかありません。
      
      意味不明。
      勝手に「時間のかかる処理は行われない」にしないほうがいいと思います。
      
      > いま流行中のファイルに何重もの圧縮をかける手口などは
      > オンアクセススキャンなら素通りですよ。
      
      完全スキャンでは素通りされない根拠が不明。
      逆にオンアクセススキャンのほうが確実かもしれない。
    - Re:私にとっての衝撃的なニュースは (スコア:0)
      
      by Anonymous Coward
      
      ソフトによっては完全スキャンでは解析しきれずファイルアクセス時しか拾えないという
      全く逆のことがありますのでご注意を・・・
      
      毎日の完全スキャンは無意味とは言わないけど色々なリソースの無駄だと思います
      個人的に周りに勧めているのが週一程度のインストール済みのソフトでの完全スキャンと
      月一程度での他メーカーでの（オンライン）スキャンが良いと思います
      今はやりのセカンドオピニオンってことで精神的にも安心です
      
      加えるなら定期的に実行プロセスを眺めて怪しげなものがないかのチェックをするくらいですか
      これは普通のユーザーには無理なのでタスクトレイのアイコンに見慣れないのがないかを見てもらってますが
      
      トラブって質問がある時は携帯で写真か動画を撮ってもらえば
      サポート労力がだいぶ減ります、良い時代になったもんだ
    - Re:私にとっての衝撃的なニュースは (スコア:0)
      
      by Anonymous Coward
      
      だから、そんなセキュリティソフトが役に立たない使い方をしている人間がバカだと書いてるでしょ。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

個人ユーザのセキュリティ対策の寒い現状 More ログイン

「個人ユーザのセキュリティ対策の寒い現状」記事へのコメント

私にとっての衝撃的なニュースは (スコア:2, 興味深い)

Re:私にとっての衝撃的なニュースは (スコア:2, すばらしい洞察)

Re:私にとっての衝撃的なニュースは (スコア:0)

「ファイルに何重もの圧縮をかける手口」に対応しているアンチウイルスソフトウェアは? (スコア:1, 興味深い)

よくわからんのですが (スコア:1)

Re:よくわからんのですが (スコア:0, オフトピック)

Re:よくわからんのですが (スコア:1)

Re:私にとっての衝撃的なニュースは (スコア:1, すばらしい洞察)

Re:私にとっての衝撃的なニュースは (スコア:0)

Re:私にとっての衝撃的なニュースは (スコア:0)

Re:私にとっての衝撃的なニュースは (スコア:0)

スラド