アカウント名:
パスワード:
自称パソコンに詳しい人曰く,「もう何年もパソコンもいんたーねっとも使っているけど,いままで一回もウイルスに感染したことはないよ。だからウイルス対策ってしなくても大丈夫だって」
実際にいないことを祈りたい……
よく聞く話なんですが、その人達ってどうやってウィルスに感染してないってわかるんでしょうね?ブラスターみたいに分かりやすい挙動ならともかく、分かりずらいのもありますしね。
半分以上が,感染しても気づいていないと想像してます。#で,ボットネットに加担していると
Web版でせめてカーネルモードでチェックするようなウイルススキャンってあんの?どっちにしても「完璧なら」なんて前提は頭悪いとしか言いようが無いけど。
カーネルモードでチェックってどういう意味?たとえばWindowsでいえばファイルシステムのフィルタドライバでとか?
「信号なんて守ったことないけど、一度も車に轢かれたことないよ。だから、信号なんか守らなくたって大丈夫だって」と言っているのとあんまり変わらないような気がします。
ウィルス感染したり、車に轢かれたりしたら、ここぞとばかりに馬鹿にしてやればよいのではないのでしょうか。
例えは保険にしておけばよかったですかね。
どっちにしても、どうしようもない人間を懲らしめるには、そいつが弱っているところを叩くことが効果的、という意見に変わりはありませんが。
>例えは保険にしておけばよかったですかね。
俺、生命保険入ってないけど、まだ1回も死んだことないぜ。
>懲らしめるには、そいつが弱っているところを叩くことが効果的本人が弱って叩かれるワケでもないのに、懲らしめになるはずない。
全然違うでしょう。信号を守ることは法律で決まっている守らなければならないルールであってウイルス対策ソフトを入れるという事は義務でも何でもないです。
セキュリティパッチをきちんと当てたり、不用意に良く分からないファイルを実行しない等一昔前なら当たり前とされていたような危険な行為をしなければ感染をする確率はぐっと下がるわけです。
そういった事が出来ないようなユーザ層が増えたためワーム等のウイルスが繁殖したり、Botnet等で利益を得るためにウイルスをばら撒いているケースが増えたため昔よりは感染しやすくなっているとはいえ、既存のウイルス対策ソフトがいわゆるゼロデイ攻撃に対してそれほどまでに耐性があるとは思えません。
信号守ったら大丈夫、ウイルス対策ソフト入れていたら大丈夫という思想がどこから来てるのかわかりませんが、世の中には信号を守っていても事故にあう事はありますし、ウイルス対策ソフトを入れたとしてもウイルスに感染する可能性はあるわけです。
「信号守ったら大丈夫、ウイルス対策ソフト入れていたら大丈夫」とは言ってませんよ。 ところで、それを守らず被害を受けた人と、守った上で被害を受けた人では、受ける評価が違う とは思いませんか?
歩行者なら信号守らなくても過失はねーよw
歩行者にだって過失はありますよ?
アレですか横断歩道で歩行者が轢かれたら、100%車の過失だとまだ思ってる人ですか?
ちゃんと親コメまで読め
要するに、青信号で渡って事故にあった場合には過失がないけどアンチウイルスをインストールしててウイルスに侵入された時にこちらに過失がないわけではない
と言うことかな?
うーん、本当の上級者はウイルス対策なんてしなくても結構大丈夫なんだけどなー。ヤバい物は本能的に何となく分かるし、食らったら雰囲気ですぐ分かるし、それに食らう時は対策ソフト入れてても食らいますし。
まず上級者は感染しにくい環境を作り上げるんですよねー。とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、念のためNoScriptなどで信頼できるサイト以外では開けなくしていたり、そもそもプラグイン自体を入れてなかったりします。NetBIOS等の標準サービスが危険なことも承知しているので、インターネット黎明期からルータ導入して外部からの接続を蹴るのが当たり前ですし。
シェル環境にしても当然拡張子は表示させていますし、隠しファイルも全て表示させています。表示モードはまず「詳細」なのでアイコン偽装なども一発で見破ります。explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり、シェルごと変えてる人も少なくありません。マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。
さらに神経質な人になると、ProcessExplorerなどで不審なプロセスを監視しているのではないでしょうか・・・。そこまでではなくても、タスクマネージャを常駐させている人は多いです。
などなど、「自称中級者」を越えたレベルの人はいたりするものです。まぁ、自身が悪い人なので悪い人がやりそうな手口は何となくわかるって話かもしれませんが。
今どきのウイルスはソフトの修正で対応出来ないからって話でしょー。
Winnyウイルスやアドウェア以上ウイルス未満の微妙なマルウェアはスルーされることが多いけど、人間の目で見れば露骨にヤバイ(=ウイルス対策ソフトは検出率で人間の目に劣ることがある)キンタマつこうた自衛官はウイルス対策はしていたので安心していたとか供述していましたね。
掲示板等に貼られるリンクを不用意に踏んだだけでウイルスが発動するIEは、いつまで経っても「ソフトの修正」が出来ていない。(=なので使わない)
今も昔も、どんなマルウェアも「実行されなければいい」のは永遠に不変なので、守るべきポイントを押さえるのはそれほど大変なことではないのかも。
何も分かってない自称上級者って多いですよね。
他人の意見には具体的な説明もつけずにケチをつけるだけ。説明なんて「うーむ、なんていうか」が限界なんて人までいる。
そして、自分は何の対策も出来ていないのに自分だけは安全なつもりで、ウィルスも感染しているのに気付いていない。でもそんな人でも、自分は上級者だと思っている。
...だから結局、みんなWindowsはあきらめろって結論でいいですか?
まったく、自称上級者が多いな。
真の上級者は、ネットにつながない。なぜならネットワーク経由で感染するリスクがあるからだ。そして、真の上級者は、コンピュータを起動しない。なぜならネットワーク以外の感染源も考えられるからだ。もっと言えば、真の上級者は、コンピュータを所有しない。起動しないコンピュータを所有することは純粋に無駄であるからだ。
Windows Updateは、上級者にとっては当たり前すぎるから書かなかったんですよね?
ウイルス対策ソフトは、トロイの木馬や地雷メールを発動させたら「発動させてしまいました」という事後報告だけをして活動自体は止められていないことが結構あり、確かに本質的に役に立っているかどうかは疑問です。ファイルを移動させた時のスキャンで中に入っていることが判った場合は意味がありますが、確かに簡単な偽装ぐらいは見ればわかるし、それをミスで発動させても止められないとあっては、意味がるのかないのか…。
しかも、Windows XPの場合、標準ファイアーウォールを適切に設定して、DEPを例外以外は全て有効にしていると、かなり防御できるんですよねぇ。もちろんこの設定を上書きされることもありますが、上位にルーターを噛ませてさらにガッチリした壁を立てておくと、少なくともLANケーブルを差したらその瞬間から続々とワームがやってくるという、昔の様なことはまずありません。
今、ウイルス対策ソフトは、対外的なポーズのためにあるのではないでしょうか。あとは安心感。お金を出さなくても十分に優秀なソフトがありますので、それさえ入れておけばそれでいいと思います。
そこまでやってて、それでもまだWindowsは使ってるんですね。
うちの上司がそれですねぇ。ミニノートではありませんが、来年度に事務用にデスクトップを30台ほど新規導入する予定で、現場のわたしたちが適当に構成を考えていたんですが、一言の相談も無く勝手に組まれてしまいました。
予算表を確認したところ、驚いたことにワクチンソフトが含まれていません。本人に確認したら「漏洩して困るような個人情報は扱わないから」という斜め上の返答で、力が抜けそうに。
ウイルスキャリアになってバラまくのはいいのかよと説得したのですが、既に発注まで済ませたそうで。上層部に「思い切った削減案だ」と評価されたんだって自慢げに語ってましたし、変更する気はさらさらなさそうです。orz
もともと畑違いのひとが定年前のボーナス役職で上に移動してきたため、趣味でやってるパソコンの延長でしか物事の判断ができないようです。「ルータの設定をすれば感染しないだろ」とかどこかで聞きかじったようなネタを披露するなら、ちょっとややこしい話になった時に「君らはプロなんだから」って丸投げするなと。
こういう手合いって他の会社でも多いと思うのですが、みなさん耐え忍んでいるのでしょうか?とりあえずウイルス対策として、記憶媒体をBIOSで潰す&URLホワイトリスト導入で様子見です。
でもさ、オレも随分前から毎年アンチウイルスソフトに金払ってるけどさ、マトモにウイルスが検出された覚え無いんだよね。2ch見ててコピペスクリプトに反応したりとかはあるんだけど。保険としてインストールはしてるけど、毎年更新するとき、何だかなあとは思うわけで。
同じく。もう10年来同じアンチウイルスソフトに毎年少なからぬお布施を払っていますが、未だかつて「本物の」ウイルスを検出したことがありません(笑)保険として、マナーとしてインストールはしていますが、何だかなあとか。
まあファイル交換ソフトつこうたり、メールでテキスト以外の物を受け取る事は無いので、そちら経由の感染というのは無いのですが。
#それと怪しげなメールは全部プロバイダ側でカットして貰ってるみたい
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
あれ? (スコア:1, 興味深い)
Re:あれ? (スコア:2, おもしろおかしい)
自称パソコンに詳しい人曰く,
「もう何年もパソコンもいんたーねっとも使っているけど,いままで一回もウイルスに感染したことはないよ。だからウイルス対策ってしなくても大丈夫だって」
実際にいないことを祈りたい……
Re:あれ? (スコア:2)
よく聞く話なんですが、その人達ってどうやってウィルスに感染してないってわかるんでしょうね?
ブラスターみたいに分かりやすい挙動ならともかく、分かりずらいのもありますしね。
Re:あれ? (スコア:2, すばらしい洞察)
半分以上が,感染しても気づいていないと想像してます。
#で,ボットネットに加担していると
Re:あれ? (スコア:2)
ないし(程度の問題はあるけども)、普通の人には感染していないことの証明は
セキュリティソフトの有無は関係なしに無理ですよね。
Re: (スコア:0)
ウイルス等に対して低すぎるハードルと、ある程度高いハードルとでは文字通りレベルが違う。
Re: (スコア:0)
Re: (スコア:0)
Web版でせめてカーネルモードでチェックするようなウイルススキャンってあんの?
どっちにしても「完璧なら」なんて前提は頭悪いとしか言いようが無いけど。
カーネルモードでチェックって? (スコア:1)
カーネルモードでチェックってどういう意味?
たとえばWindowsでいえばファイルシステムのフィルタドライバでとか?
屍体メモ [windy.cx]
Re:あれ? (スコア:1, おもしろおかしい)
会社のPC(共有)が感染したことはありましたが、感染元は同僚だったし。
ウイルス対策なんて、とくにノートは入れるだけでPCが重くなっていいことないと。
たまにWeb版を流すくらいでいいやと。
でも、最近のPCはとにかくパワーがすごいんで、「まあ入れておいてもいいか」と思うようになりました。
とはいえ、お金を払う気にはなれないのでフリーのものしか入れません。
あ、でもさほど詳しくない人には「入れておいたほうがいいよ」と昔から言ってましたね…。
Re:あれ? (スコア:1)
「信号なんて守ったことないけど、一度も車に轢かれたことないよ。だから、信号なんか守らなくたって大丈夫だって」と言っているのとあんまり変わらないような気がします。
ウィルス感染したり、車に轢かれたりしたら、ここぞとばかりに馬鹿にしてやればよいのではないのでしょうか。
Re:あれ? (スコア:2)
するのは不適切だと思います。
Re:あれ? (スコア:1)
例えは保険にしておけばよかったですかね。
どっちにしても、どうしようもない人間を懲らしめるには、そいつが弱っているところを叩くことが効果的、という意見に変わりはありませんが。
Re:あれ? (スコア:1)
>例えは保険にしておけばよかったですかね。
俺、生命保険入ってないけど、まだ1回も死んだことないぜ。
1を聞いて0を知れ!
Re:あれ? (スコア:1)
>懲らしめるには、そいつが弱っているところを叩くことが効果的
本人が弱って叩かれるワケでもないのに、懲らしめになるはずない。
the.ACount
Re: (スコア:0)
全然違うでしょう。信号を守ることは法律で決まっている守らなければならないルールであって
ウイルス対策ソフトを入れるという事は義務でも何でもないです。
セキュリティパッチをきちんと当てたり、不用意に良く分からないファイルを実行しない等
一昔前なら当たり前とされていたような危険な行為をしなければ感染をする確率はぐっと下がるわけです。
そういった事が出来ないようなユーザ層が増えたためワーム等のウイルスが繁殖したり、
Botnet等で利益を得るためにウイルスをばら撒いているケースが増えたため昔よりは感染しやすくなっているとはいえ、
既存のウイルス対策ソフトがいわゆるゼロデイ攻撃に対してそれほどまでに耐性があるとは思えません。
信号守ったら大丈夫、ウイルス対策ソフト入れていたら大丈夫という思想がどこから来てるのかわかりませんが、
世の中には信号を守っていても事故にあう事はありますし、ウイルス対策ソフトを入れたとしてもウイルスに感染する可能性はあるわけです。
Re:あれ? (スコア:1)
「信号守ったら大丈夫、ウイルス対策ソフト入れていたら大丈夫」とは言ってませんよ。
ところで、それを守らず被害を受けた人と、守った上で被害を受けた人では、受ける評価が違う
とは思いませんか?
Re: (スコア:0)
歩行者なら信号守らなくても過失はねーよw
Re: (スコア:0)
歩行者にだって過失はありますよ?
アレですか
横断歩道で歩行者が轢かれたら、100%車の過失だと
まだ思ってる人ですか?
Re: (スコア:0)
Re: (スコア:0)
ちゃんと親コメまで読め
Re:あれ? (スコア:1)
要するに、青信号で渡って事故にあった場合には過失がないけど
アンチウイルスをインストールしててウイルスに侵入された時にこちらに過失がないわけではない
と言うことかな?
Re:あれ? (スコア:1, おもしろおかしい)
うーん、本当の上級者はウイルス対策なんてしなくても結構大丈夫なんだけどなー。ヤバい物は本能的に何となく分かるし、食らったら雰囲気ですぐ分かるし、それに食らう時は対策ソフト入れてても食らいますし。
まず上級者は感染しにくい環境を作り上げるんですよねー。とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、念のためNoScriptなどで信頼できるサイト以外では開けなくしていたり、そもそもプラグイン自体を入れてなかったりします。NetBIOS等の標準サービスが危険なことも承知しているので、インターネット黎明期からルータ導入して外部からの接続を蹴るのが当たり前ですし。
シェル環境にしても当然拡張子は表示させていますし、隠しファイルも全て表示させています。表示モードはまず「詳細」なのでアイコン偽装なども一発で見破ります。explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり、シェルごと変えてる人も少なくありません。マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。
さらに神経質な人になると、ProcessExplorerなどで不審なプロセスを監視しているのではないでしょうか・・・。そこまでではなくても、タスクマネージャを常駐させている人は多いです。
などなど、「自称中級者」を越えたレベルの人はいたりするものです。まぁ、自身が悪い人なので悪い人がやりそうな手口は何となくわかるって話かもしれませんが。
本当に上級者? (スコア:4, おもしろおかしい)
ほほう、そうなんですね。
> まず上級者は感染しにくい環境を作り上げるんですよねー。
なるほどなるほど。
>とりあえずIEさえ使わなければ回避できるウイルスが大半なので、標準ブラウザは別のものにします。
ん?んん…そうなんですか?
>FlashやPDFなどのプラグインを狙うウイルスは数は少ないのですが、
んんんんん…。
>シェル環境にしても当然拡張子は表示させていますし
>explorer自体をセキュリティホールと考えサードパーティのファイラを使ったり
>シェルごと変えてる人も少なくありません。
>マウスも極力使わないので「うっかりダブルクリック」などの脅威も大幅に減ります。
うーむ。
なんていうか。
> などなど、「自称中級者」を越えたレベルの人はいたりするものです。
あなたが挙げた対策例の多くは、自称上級者と言う初級者がよくやることじゃないですか?
#全部ではないですけど。
長い間インターネットを利用していても、万年初級者っているものです。
時代も技術も製品も品質も目まぐるしく変わっていくのに、何年前の
知識で上級者ぶってるんですか?
ある意味、まるで間違った上級者による対策方法を、何も知らない初級者に
教え込んで広めていく(感染させる)という、これこそウイルス?
Re: (スコア:0)
セキュリティ対策ソフトの責任にしておくって便利ですからね。
Re: (スコア:0)
今どきのウイルスはソフトの修正で対応出来ないからって話でしょー。
Winnyウイルスやアドウェア以上ウイルス未満の微妙なマルウェアはスルーされることが多いけど、
人間の目で見れば露骨にヤバイ(=ウイルス対策ソフトは検出率で人間の目に劣ることがある)
キンタマつこうた自衛官はウイルス対策はしていたので安心していたとか供述していましたね。
掲示板等に貼られるリンクを不用意に踏んだだけでウイルスが発動するIEは、
いつまで経っても「ソフトの修正」が出来ていない。(=なので使わない)
今も昔も、どんなマルウェアも「実行されなければいい」のは永遠に不変なので、
守るべきポイントを押さえるのはそれほど大変なことではないのかも。
Re:本当に上級者? (スコア:1, 参考になる)
> いつまで経っても「ソフトの修正」が出来ていない。(=なので使わない)
だから、それは本当の話かって言う問題があるんだけど。
具体例を示してくれたまえ。嘘じゃなければ。
不用意に悪意のサイトへのリンクをクリックしたら、そこに貼ってあったPDFやFlashで
マルウェア感染して被害を受けるのは最近聞いたことあるが。
念のため教えてあげるが、それはIEじゃなくてAcrobat ReaderやFlashPlayerの
致命的な脆弱性だよ。
IEじゃなくても被害は受ける。
Re: (スコア:0)
何も分かってない自称上級者って多いですよね。
他人の意見には具体的な説明もつけずにケチをつけるだけ。
説明なんて「うーむ、なんていうか」が限界なんて人までいる。
そして、自分は何の対策も出来ていないのに自分だけは安全なつもりで、
ウィルスも感染しているのに気付いていない。
でもそんな人でも、自分は上級者だと思っている。
...だから結局、みんなWindowsはあきらめろって結論でいいですか?
真の上級者 (スコア:2, おもしろおかしい)
まったく、自称上級者が多いな。
真の上級者は、ネットにつながない。
なぜならネットワーク経由で感染するリスクがあるからだ。
そして、真の上級者は、コンピュータを起動しない。
なぜならネットワーク以外の感染源も考えられるからだ。
もっと言えば、真の上級者は、コンピュータを所有しない。
起動しないコンピュータを所有することは純粋に無駄であるからだ。
Re:真の上級者 (スコア:1)
Re:あれ? (スコア:1)
Windows Updateは、上級者にとっては当たり前すぎるから書かなかったんですよね?
1を聞いて0を知れ!
Re: (スコア:0)
ウイルス対策ソフトは、トロイの木馬や地雷メールを発動させたら「発動させてしまいました」という事後報告だけをして活動自体は止められていないことが結構あり、確かに本質的に役に立っているかどうかは疑問です。ファイルを移動させた時のスキャンで中に入っていることが判った場合は意味がありますが、確かに簡単な偽装ぐらいは見ればわかるし、それをミスで発動させても止められないとあっては、意味がるのかないのか…。
しかも、Windows XPの場合、標準ファイアーウォールを適切に設定して、DEPを例外以外は全て有効にしていると、かなり防御できるんですよねぇ。もちろんこの設定を上書きされることもありますが、上位にルーターを噛ませてさらにガッチリした壁を立てておくと、少なくともLANケーブルを差したらその瞬間から続々とワームがやってくるという、昔の様なことはまずありません。
今、ウイルス対策ソフトは、対外的なポーズのためにあるのではないでしょうか。あとは安心感。お金を出さなくても十分に優秀なソフトがありますので、それさえ入れておけばそれでいいと思います。
Re: (スコア:0)
そこまでやってて、それでもまだWindowsは使ってるんですね。
Re:あれ? (スコア:1)
いくら説教しても取り合ってもらえず。
痛い目見させてやろうかと何度思ったことか(コラ
っていうか、ああいう方々って痛い目見ないと分からないと思うんですよね。
# 故意はいけませんよ?故意は。
Re:あれ? (スコア:1)
うちの上司がそれですねぇ。
ミニノートではありませんが、来年度に事務用にデスクトップを30台ほど新規導入する予定で、
現場のわたしたちが適当に構成を考えていたんですが、一言の相談も無く勝手に組まれてしまい
ました。
予算表を確認したところ、驚いたことにワクチンソフトが含まれていません。本人に確認したら
「漏洩して困るような個人情報は扱わないから」という斜め上の返答で、力が抜けそうに。
ウイルスキャリアになってバラまくのはいいのかよと説得したのですが、既に発注まで済ませた
そうで。上層部に「思い切った削減案だ」と評価されたんだって自慢げに語ってましたし、変更
する気はさらさらなさそうです。orz
もともと畑違いのひとが定年前のボーナス役職で上に移動してきたため、趣味でやってるパソコ
ンの延長でしか物事の判断ができないようです。「ルータの設定をすれば感染しないだろ」とか
どこかで聞きかじったようなネタを披露するなら、ちょっとややこしい話になった時に「君らは
プロなんだから」って丸投げするなと。
こういう手合いって他の会社でも多いと思うのですが、みなさん耐え忍んでいるのでしょうか?
とりあえずウイルス対策として、記憶媒体をBIOSで潰す&URLホワイトリスト導入で様子見です。
Re: (スコア:0)
詳しくて、よく理解しているかもしれませんね。
私もここ何年、ウィルスに感染していません。
ていうか、最近ウィルスってあまり見かけませんね。
たいていは独自に動作するトロイの木馬(Torojan)が多くて、
別ファイルに感染するウィルスは見かけなくなりました。
Re: (スコア:0)
すばらしい。
Re: (スコア:0)
例えばNTTドコモならセキュリティスキャンというのがそれに当たる。
だからここ最近の機種使ってるならアンチウィルスソフトが入ってると思っていいんじゃないか?
Re: (スコア:0)
でもさ、オレも随分前から毎年アンチウイルスソフトに
金払ってるけどさ、マトモにウイルスが検出された覚え
無いんだよね。
2ch見ててコピペスクリプトに反応したりとかはあるん
だけど。
保険としてインストールはしてるけど、毎年更新する
とき、何だかなあとは思うわけで。
Re:あれ? (スコア:1)
同じく。
もう10年来同じアンチウイルスソフトに毎年少なからぬお布施を払っていますが、
未だかつて「本物の」ウイルスを検出したことがありません(笑)
保険として、マナーとしてインストールはしていますが、何だかなあとか。
まあファイル交換ソフトつこうたり、メールでテキスト以外の物を受け取る事は
無いので、そちら経由の感染というのは無いのですが。
#それと怪しげなメールは全部プロバイダ側でカットして貰ってるみたい