アカウント名:
パスワード:
理由1.確かに余分な処理が走るから、重くなる。理由2.正規に購入する必要がある。理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。理由4.ウイルス駆除ソフトは、そのソフトで駆除できるウイルスしか駆除できない。 どんなウイルスでも駆除できるようにはならないので、結局のところ、駆除できたかどうかはウイルス駆除ソフトでは判定できない。ということで、私もウイルス駆除ソフトは入れない走らせない派です。この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。このくらいの頻度だったら、なんともない、というのが私の意見です。
罹患したら、他人に迷惑を掛けるかも? という視点が完全に欠けていますね。迷惑行為や犯罪を幇助する立場になる可能性が高い。いや、そういう倫理観は持ち合わせていないと言い切れるなら、別に構いませんが。
その主張だと人間関係を壊すので、取引中止や絶交になりますね。やっぱり、倫理観の問題なので、それで構わないなら、何も言いませんが。
>アンチウィルスソフトでは感染が防げないウイルス全体の中のごく一部だけを防げないからといって、アンチウイルスソフトを全否定するというのはおかしいでしょう。
>正常なシステムやアプリケーションに害を与えうるのだから、そういうことが起こらないように、導入前に評判を調べるとかしましょう。それすら出来ないような人がまともなウイルス対策を自力で出来るとは思えませんね。
実は、ウィルス対策ソフトで対策できるセキュリティホール経由の感染の大半は大元のソフトの側で既に対策済みであって、きちんとアップデートされているシステムでは、ほとんどの場合感染に至りません。対して、大元のソフトの側で対策ができていないゼロデイアタック等に関しては、ウィルス対策ソフト自体が無力であることが多々あります。
また、ウィルス対策ソフトで対策されるのは結局のところ不適切な操作によるウィルス感染であり、出所不明のバイナリを実行する行為がこれに当たります。どうも世の中には、このような行為に対して知識のない方が圧倒的に
>実は、実は、ウィルス対策ソフトで対策できる(中略)検出できないという場合もかなりあります。そういうことは認識した前提で使うべきでしょう。ウイルス対策ソフトを入れているからと慢心するのはもってのほか。
別にこのバカタレちゃんを擁護するつもりはないけど、この場合の「正規に」というのは、「体験版」に対する言葉なのでは?メーカー製マシンだと、3ヶ月無償体験版とかあるし、ウイルスバスターも一月は無料で使えるし。
私は理由1ですねぇ。ビデオキャプチャ用のパソコンなんで、あまり変なソフトは入れられません。パソコン買い換えはキャプチャマシンが動かなくなるので不可ですし。本当はネットワークにも繋げたくないんですが、番組表を取ってこないといけないので仕方なく繋いでます。
>ということで、私もウイルス駆除ソフトは入れない走らせない派です。
別に走らせない派ってわけじゃなくて、LAN内のウイルスチェック用の箱とかあれば買うんですけど。PCごとに入れるのは、処理能力の関係上厳しいです。本当はWindowsUpdateもやりたくないくらいなんですよね、何度も起動しなくなったことがあるので。
>この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。
昔は3ヶ月~半年に一回くらいはやってましたね。
過去10年ウィルス対策ソフトを使っていましたが、・一度も役に立たなかった・動作が目に見えて重くなる、しかも年々ひどくなる・WindowsとOfficeのセキュリティが向上した・怪しいファイルを開かざるをえない仕事をしていないという理由により、対策ソフトを常駐しない防衛策へとシフトしました。具体的にはToggle Flash [downloadsquad.com]などです。
国内の個人サイト内に張られたFlash広告の0dayアタックで感染した事がある。 ちなみに、社内からはFirewallはもちろん、ホワイトリスト形式によるフィルタリングもされていました。
以下は経緯と愚痴。長いから興味なければ無視して。
会社で、アンチウィルスが導入されているPCを使って、googleで調べ物をしていたらPCの動作が極端に重くなり、タスクマネージャを観たら怪しげなファイル名の実行ファイルがCPUをぶん回していた。 ヤベェと思ってLANケーブルを抜いてプロセスを止め、当該実行ファイルをバイナリエディタで覗くと「Fuck!」とか文字列がある……。 拡張子を変更して実行されないようにし、ZIPで固めてUSBメモリにコピーして、AUTORUNをOFFにしている別PCに移送してウィルスチェックするが未検出。 絶対怪しいと思ったので、オンラインスキャンを行うサイトでチェックしようと思ったけれど、UPLOADには情報漏洩防止のため専用PCを利用する必要がある。 そのPCを利用するには、システム管理部署の許可が必要なので、「ウィルスらしいんですが、UPLOADしてチェックして良いですか?」と聞くと、セキュリティ担当部署に話が飛ぶ。 「アンチウィルスで未検出なら、そのファイルは問題ない」と愉快な答えを頂戴し、システム管理部署は「問題ないファイルならUPLOADする必要がないので許可は出せない」、更に「仮に感染したファイルなら、他の社内PCへコピーする事は許可できない」との事。
ついでに、「一応手動でパターンファイルを更新して、全ファイルチェックすれば(そのままPCを利用しても)良いじゃね」と素敵な提案を頂く。
結局、業務の遅れは自己責任で当該PCを封印し、別PCをセットアップして仕事を継続(そしてサービス残業)
で、パターンファイルの更新を期待して当該PCを3日ほど放置し、手動でパターンファイルを別PCからUSBメモリ経由で更新し、再度チェックすると、見事検出。 幸いな事に暴露や放流系ではなく、トロイの木馬で(コントロール用の)プログラム本体をダウンロードしている最中に気づいたのが救いです。
その後、件のセキュリティ担当部署に「ウィルス検出報告」をすると、1日1回は全ファイルスキャンが規則なのに「毎日ウィルスチェックしていない」(3日放置して検出されたため)との理由で反省文を書かされたのは笑えない話。 会社的には「セキュリティ担当部署がOKと判断したのだから、そのまま使い続けろ」って事らしい。「放置して検出が遅れた」事が重要みたい。
ちなみに会社はIT系の会社なので、セキュリティソリューションの提供とかもしている。 もう辞めたけど。
それって元AC氏が Microsoft Update の類をちゃんとしている前提ですね。あえてアンチウィルスソフトを入れないような人は、アップデートも自動適用していない率が高いように思われます。「必要なアップデートかどうか自分で判断してから入れる!」ってね。
感染と発症とそれによる障害ってのは全然確率が別のものだろ。
「リスク」といってる時点でナンセンス。それは「自分のリスク」でしょ?自分のPCやHDDなんかどうだって良い。物理的・ネットワーク的に隣に座ってる人をどう守るかを考えてほしいなあ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
あなたは正しい。 (スコア:2)
理由1.確かに余分な処理が走るから、重くなる。
理由2.正規に購入する必要がある。
理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。
理由4.ウイルス駆除ソフトは、そのソフトで駆除できるウイルスしか駆除できない。
どんなウイルスでも駆除できるようにはならないので、結局のところ、駆除できたかどうかはウイルス駆除ソフトでは判定できない。
ということで、私もウイルス駆除ソフトは入れない走らせない派です。
この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。
このくらいの頻度だったら、なんともない、というのが私の意見です。
Re:あなたは正しい。 (スコア:2)
罹患したら、他人に迷惑を掛けるかも? という視点が完全に欠けていますね。迷惑行為や犯罪を幇助する立場になる可能性が高い。
いや、そういう倫理観は持ち合わせていないと言い切れるなら、別に構いませんが。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
「俺のせいじゃない。ウイルスを作ったやつに言え
と言うだけなのでそんなこと言っても無駄よ
Re:あなたは正しい。 (スコア:2)
その主張だと人間関係を壊すので、取引中止や絶交になりますね。
やっぱり、倫理観の問題なので、それで構わないなら、何も言いませんが。
おまえは罪深いから免罪符を買え、とでも? (スコア:0)
アンチウィルスソフトでは感染が防げないばかりか、正常なシステムやアプリケーションに害を与えうるのだから、
まだ免罪符って名前のただの紙切れのほうが、毒にも薬にもならない分ましじゃないか。
Re:おまえは罪深いから免罪符を買え、とでも? (スコア:1)
>アンチウィルスソフトでは感染が防げない
ウイルス全体の中のごく一部だけを防げないからといって、アンチウイルスソフトを全否定するというのはおかしいでしょう。
>正常なシステムやアプリケーションに害を与えうるのだから、
そういうことが起こらないように、導入前に評判を調べるとかしましょう。
それすら出来ないような人がまともなウイルス対策を自力で出来るとは思えませんね。
ψアレゲな事を真面目にやることこそアレゲだと思う。
ウィルス対策ソフトのメーカーは一番重要なことをうやむやにしているわけです (スコア:0)
実は、ウィルス対策ソフトで対策できるセキュリティホール経由の感染の大半は大元のソフトの側で既に対策済みであって、きちんとアップデートされているシステムでは、ほとんどの場合感染に至りません。
対して、大元のソフトの側で対策ができていないゼロデイアタック等に関しては、ウィルス対策ソフト自体が無力であることが多々あります。
また、ウィルス対策ソフトで対策されるのは結局のところ不適切な操作によるウィルス感染であり、出所不明のバイナリを実行する行為がこれに当たります。
どうも世の中には、このような行為に対して知識のない方が圧倒的に
Re:ウィルス対策ソフトのメーカーは一番重要なことをうやむやにしているわけです (スコア:1)
>実は、実は、ウィルス対策ソフトで対策できる(中略)検出できないという場合もかなりあります。
そういうことは認識した前提で使うべきでしょう。
ウイルス対策ソフトを入れているからと慢心するのはもってのほか。
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
自分と同じ価値観を他人に強要するのはうまくいかないことが多いと思います。
このストーリーのテーマはまさにそういうことなんじゃないでしょうか。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
なかなかに興味深い表現ですな。
つまり、普段から「正規」ではない手段によってソフトウェアを購入なり入手なりしている、ということですかね。
Re: (スコア:0)
Re: (スコア:0)
別にこのバカタレちゃんを擁護するつもりはないけど、
この場合の「正規に」というのは、「体験版」に対する言葉なのでは?
メーカー製マシンだと、3ヶ月無償体験版とかあるし、
ウイルスバスターも一月は無料で使えるし。
Re:あなたは正しい。 (スコア:1)
私は理由1ですねぇ。ビデオキャプチャ用のパソコンなんで、あまり変なソフトは入れられません。パソコン買い換えはキャプチャマシンが動かなくなるので不可ですし。本当はネットワークにも繋げたくないんですが、番組表を取ってこないといけないので仕方なく繋いでます。
>ということで、私もウイルス駆除ソフトは入れない走らせない派です。
別に走らせない派ってわけじゃなくて、LAN内のウイルスチェック用の箱とかあれば買うんですけど。PCごとに入れるのは、処理能力の関係上厳しいです。本当はWindowsUpdateもやりたくないくらいなんですよね、何度も起動しなくなったことがあるので。
>この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。
昔は3ヶ月~半年に一回くらいはやってましたね。
Re: (スコア:0)
過去10年ウィルス対策ソフトを使っていましたが、
・一度も役に立たなかった
・動作が目に見えて重くなる、しかも年々ひどくなる
・WindowsとOfficeのセキュリティが向上した
・怪しいファイルを開かざるをえない仕事をしていない
という理由により、対策ソフトを常駐しない防衛策へとシフトしました。
具体的にはToggle Flash [downloadsquad.com]などです。
Re: (スコア:0)
あなたの可能性があるってことですかね。
マジ迷惑なので、二度とネットに繋がないでもらえませんか?
もしくは、無料のでいいから、ウィルス対策ソフトを導入して下さい。
いや、しろ。
# 一般に出回っているウィルスの九分九厘は、ウィルス対策ソフトで防げますよ。
# 新種を踏むことなんて、相当運が悪くないとありませんので。
Re:あなたは正しい。 (スコア:1)
パッチを当てる、出所不明のメールに添付されたファイルは開かない、 未知の実行ファイルを実行するときは、そのファイルは 信用できるサイトから信用できる方法で入手したと言えるかチェックする、ぐらいを あたりまえにやっていたら、気にするほどの事じゃないと思いますが。
一応、うちは、ウィルス対策ソフトも入れてます。 万が一、最悪の暴露ウィルスに最悪のファイルを放流されたりしたら立ち直れなくなりそうなので、 生命保険ぐらいのつもりで。
対策ソフトが入ってるから大丈夫だろ、と、 かなり適当に入手した未知の実行ファイルでも実行前の検証を怠るようになり、 その手間を削減出来たのは入れた甲斐がありました。
とはいえやっぱり、入れてて良かった(対策ソフトによってウィルスの実行を防げた)という 事例には未だ遭遇してません。
感染例 (スコア:5, 興味深い)
国内の個人サイト内に張られたFlash広告の0dayアタックで感染した事がある。
ちなみに、社内からはFirewallはもちろん、ホワイトリスト形式によるフィルタリングもされていました。
以下は経緯と愚痴。長いから興味なければ無視して。
会社で、アンチウィルスが導入されているPCを使って、googleで調べ物をしていたらPCの動作が極端に重くなり、タスクマネージャを観たら怪しげなファイル名の実行ファイルがCPUをぶん回していた。
ヤベェと思ってLANケーブルを抜いてプロセスを止め、当該実行ファイルをバイナリエディタで覗くと「Fuck!」とか文字列がある……。
拡張子を変更して実行されないようにし、ZIPで固めてUSBメモリにコピーして、AUTORUNをOFFにしている別PCに移送してウィルスチェックするが未検出。
絶対怪しいと思ったので、オンラインスキャンを行うサイトでチェックしようと思ったけれど、UPLOADには情報漏洩防止のため専用PCを利用する必要がある。
そのPCを利用するには、システム管理部署の許可が必要なので、「ウィルスらしいんですが、UPLOADしてチェックして良いですか?」と聞くと、セキュリティ担当部署に話が飛ぶ。
「アンチウィルスで未検出なら、そのファイルは問題ない」と愉快な答えを頂戴し、システム管理部署は「問題ないファイルならUPLOADする必要がないので許可は出せない」、更に「仮に感染したファイルなら、他の社内PCへコピーする事は許可できない」との事。
ついでに、「一応手動でパターンファイルを更新して、全ファイルチェックすれば(そのままPCを利用しても)良いじゃね」と素敵な提案を頂く。
結局、業務の遅れは自己責任で当該PCを封印し、別PCをセットアップして仕事を継続(そしてサービス残業)
で、パターンファイルの更新を期待して当該PCを3日ほど放置し、手動でパターンファイルを別PCからUSBメモリ経由で更新し、再度チェックすると、見事検出。
幸いな事に暴露や放流系ではなく、トロイの木馬で(コントロール用の)プログラム本体をダウンロードしている最中に気づいたのが救いです。
その後、件のセキュリティ担当部署に「ウィルス検出報告」をすると、1日1回は全ファイルスキャンが規則なのに「毎日ウィルスチェックしていない」(3日放置して検出されたため)との理由で反省文を書かされたのは笑えない話。
会社的には「セキュリティ担当部署がOKと判断したのだから、そのまま使い続けろ」って事らしい。「放置して検出が遅れた」事が重要みたい。
ちなみに会社はIT系の会社なので、セキュリティソリューションの提供とかもしている。
もう辞めたけど。
Re:あなたは正しい。 (スコア:1)
7~8年くらい前は、.pifとかの明らかにウイルスなファイルが添付されたメールをたまに受信(大抵同じ日に複数受信)してたので、月に1度くらいはウイルスの検出があったのですが、 メールサーバ側である程度対策されているためか、今はまったく無いですね。
いまだにウイルス検出がちょくちょくある人は、いったいどういう使い方をしているのか、私も興味があります。
メール添付のウィルスの例 (スコア:0)
メールサーバでウィルスチェックするようになってから、手元にはまったく届いていない。
しかし情報管理部門が発表する統計資料によると毎月結構な数がサーバで引っかかってるらしい。
サーバ側で処理してなかった頃は年に数通くらいきていた。すべてスパムに添付。
>出所不明のメールに添付されたファイルは開かない
よく言われるがスパムは差出人を偽っているケースがある。職場の誰かが住所録を漏らした場合、差出人が同僚のスパムがくるよ。ウィルスはついてなかったけど実際にそういうスパムがあった。
Re:メール添付のウィルスの例 (スコア:1)
初めて対策ソフトを入れたときのHDD全スキャンでは、過去のプロバイダ時代に受け取っていたウィルスが、メーラのゴミ箱からちらほらと発見されました。・・・のでまあ、普通にやってたら叩かないよな、これ、とか思ったものです。良い気はしないのでバックアップまで遡って全部スキャンして駆除しましたけど一応。
>よく言われるがスパムは差出人を偽っているケースがある。
これは職場に良く来ますが、見るからに怪しいメールばかりなもので、「同僚から来たと思わせるスパムについうっかり釣られちゃう人」というのは都市伝説なんじゃないかと疑っています。
もしかしたら、本気のウィルスはもっと上手いタイトルや文面が付いてるけど、ウィルスが付いてるため職場のウィルスチェッカにはじかれてるだけかもしれませんが。
Re: (スコア:0)
そういった脆弱性がお使いの MUA に存在せず、今後も絶対にあり得ないと断言できるなら良いですが、
そんなこと言い切れる人はおそらく誰一人いないはず(メーラ自身には問題が無くてもOSに脆弱性があるかもしれないし)なので、
「未知のファイルは実行しない」は対策になり得ないかもしれません。
Re:あなたは正しい。 (スコア:1)
Re: (スコア:0)
それって元AC氏が Microsoft Update の類をちゃんとしている前提ですね。
あえてアンチウィルスソフトを入れないような人は、アップデートも自動適用していない率が高いように思われます。
「必要なアップデートかどうか自分で判断してから入れる!」ってね。
Re:あなたは正しい。 (スコア:1)
まあ、そういう人には、とにかく入れとけ、それ以前にアップデートは全部適用しろ、もしくはもうパソコン使うな、で問題ないでしょう。
むしろ、対策ソフト不要=ちゃんとパッチを当ててるから入れる必要がない人、と捉えてました。 私のイメージとしては、入れる人=心配性、自力でセキュアな使い方を徹底する自信がない人、なのですが、まあ、Windows自身が 入れろ入れろとせっついてくる昨今、意識の変化もやむを得ないところでしょうか。
Re: (スコア:0)
自作のMUAはHTMLを表示できないし、何かを実行できるような機能もない。
文字列垂れ流すだけ。
Re: (スコア:0)
バッファ・オーバーフローなども絶対に起こりえないと断言できるんだ?
Re:あなたは正しい。 (スコア:1, 興味深い)
よほど危険なんじゃないかな。
・セキュリティスキルがないのにいろんなポートを空けたままPCを常時接続する
・ルーターを噛まさずにネットにPCを繋ぐ
・ダイアログボックスの文章を読まずになんでもOKボタンを押す
・オートラン有効のまま他人のUSBメモリを使う
・ソフトのセキュリティアップデートをさぼる
・メールの添付ファイルを安全性の確認をしないまま実行する
・ファイル交換ソフトを使う
・インターネットエクスプローラーのセキュリティ設定をデフォルトのままアングラサイトを閲覧する
・安物のウイルス対策ソフトを使う
ウイルス対策ソフトを入れる事の有効性は重々承知してるけど、それ以上に大切な事も有ると思う。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
誰も二者択一の話なんてしていない
Re:あなたは正しい。 (スコア:1)
二者択一の話をしようというのでは無いのです。
私の主張は、
ウイルスやマルウエアをばらまく踏み台になってる奴らは、セキュリティ意識に乏しく
また他人の迷惑を考えない困った奴な訳だが、たとえ奴らにウイルス対策ソフトを使わせた
としてもセキュリティの意識を変えない限りは結局踏み台になってしまうのではないか、
という事と
対策ソフトを免罪符としてはならない
という事です。
Re: (スコア:0)
・どこからともなく落としてきたフリーソフトを実行する
(道で拾ったパンを食うか、自称ヘルパーな泥棒を自宅に招きいれるようなもの)
・管理者権限で実行する
(CPU温度を知るためならSYSTEM権限を明け渡すことだって厭わない)
・同一アカウントでPCを共用する
(個人情報も共有おいしいです)
・古いソフトを入れっぱなしにする
(アップデートされないのは脆弱性がないからじゃないよ!)
・署名のないデバイスドライバを入れる
(海賊版のOSを使うよりも最悪。自分が何しようとしてるか分かってるのか?)
署名の問題は本当にわけがわからない。
OSもウィルス対策ソフトも正規版を使うのに、デバイスドライバだけは
公式ですらないサイトから落として「認識された。ラッキー」なんだもの。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
感染と発症とそれによる障害ってのは全然確率が別のものだろ。
Re: (スコア:0)
確かに重くなるのは困ったことだが、今のマルチ・コアのプロセッサを積んだマシンならば心配無用
個人的にはマルチ・コアのマシンを使う一番の御利益は、ウイルス対策ソフトやパーソナル・ファイアーウォールなどのハウスキーピング・ジョブをするソフトをストレス無く動かすことが出来ることだと思う
>>理由2.正規に購入する必要がある。
個人の非営利使用が許されたフリーのものをお使いください
>>理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。
自分ではそれでかまわないと
Re: (スコア:0)
>100%の安全性の保証は出来なくても、ワーストケースを考えて最善の手段をつくすのがリスク管理の基本です
リスク管理には「リスクの受容」ってものがあります。
確率が著しく低いと判断しているなら、対策するほうがアホらしい。
リスクがあるからすべて対策せよ、というのは愚かです。
Re: (スコア:0)
>リスクがあるからすべて対策せよ、というのは愚かです。
リスクマネジメントの話であるなら、前提は確率が著しく低いと判断していることに問題があるということでしょう。
Re: (スコア:0)
「リスク」といってる時点でナンセンス。それは「自分のリスク」でしょ?
自分のPCやHDDなんかどうだって良い。
物理的・ネットワーク的に隣に座ってる人をどう守るかを考えてほしいなあ。