アカウント名:
パスワード:
ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。
いろんな対策の一部にすぎない。それが多少弱くても仕方がない。
対策が出来ていないってなら売っちゃダメだと思う。
> そもそも他の部分をきちんと対応してあるならウィルス対策ソフトの出番はない。
んなことはない。他の部分をきちんと対応していてもウィルス対策ソフトは必要。
> ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
んなことはない。飛行機の風防くらいの役割はあるよ。
> ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
んなことはない。防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。
> でも積んでないと怒られるので積んでおかざるを得ない。
なんで怒られるのかわかってないみたいだね。
>防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。
いつの時代の話なのか。防弾チョッキを着てる奴の体を撃つような輩は問題ではない。セキュリティ対策ソフトも、愉快犯の銃乱射事件が問題になっていた頃なら役に立ったけど、OSのセキュリティがまともになってきた最近は、頭を狙って狙撃してくるような奴が問題で、狙われた時点でどうにもならない。
頭を狙ったからって頭に当たるとは限らないわけでだな。「攻撃を食らっても防御できる面積を増やす」という対策を嘲笑うのはサイバーノーガード戦法してるヤツぐらいだろうに。
怒られるから使ってる程度の人がなにを言っているのか・・・。
Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。
> そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。
仕事を制限しなさいってことですか?
対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。
> ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、> こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
ウイルス対策の必要性ありますってことですね。
基本的に安全は確率論でしかない事を理解しよう。どんなに注意深い運用をしたところで、抜けが無い保証はない。だから、セキュリティは積み上げるのですよ。
というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。
10年ぐらい前、悪意のないサイトからダウンロードしたプログラムが感染していて、実行を免れたのが1回。(報告後対応して頂いた)スパムメールの添付ファイルから掘り出してきた事がそれなりに。VNCのexeがマルウェアと判断されて削除されてしまったのが一件。最近では、自作のプログラムがコンパイル直後に消された事があった。
うーん、他にも何かあったかなー?
個人単位ではその程度の頻度でしょうけれど、そこそこ規模の大きい会社単位では、毎日どこかでウィルスが検知されていますよ。(誤検知も多いですが)
特に海外の関連会社は、毎日がパンデミックです。これだけ活躍しているソフトを捨てるなんて、あり得ません。
前に価格.comがウイルスをばらまいた時には、ほとんどのウイルス対策ソフトは役に立たなかった。ウィルス対策ソフトは本当に役に立つのかどうかを検証した研究ってあるのだろうか。費用対効果はどうだろうか。とりあえず10年以上、ウィルス対策ソフトを使ってはいるが、ウイルスを検知したことはない。結果論としては無駄だったようだ。
> 価格.comがウイルスをばらまいた時
って、MS04-013のパッチあてていれば問題なかったのではないの?あと、あのときはNOD32がたまたま似たような動作を検知しただけで、新種だったんじゃないっけ?
パターンマッチングなウイルス対策ソフトは万能ではないよ?
以前、何かのパソコン雑誌(月刊ASCIIかDOS/V magazinかDOS/V POWER REPORTかWinPCのどれかだったような気がする)でいろんなウイルス類を焼いたDVDを使って、どのソフトが何種類検出できるかなんて比較をしていた。
ネットワークから侵入する瞬間を検出できるかどうかはわからないけどね。
同意。45%も防げているのに、「もう死んでいる」とは随分な言いようですよね。
まずはザックリ半分をそぎ落として、残りはサンドボックスを使った振る舞い検知なり、出口対策なりで防ぐというのが、一般的な企業でのセキュリティ施策だと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ウイルス対策を (スコア:2)
ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。
いろんな対策の一部にすぎない。それが多少弱くても仕方がない。
対策が出来ていないってなら売っちゃダメだと思う。
Re:ウイルス対策を (スコア:2)
Re: (スコア:0)
ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
でも積んでないと怒られるので積んでおかざるを得ない。
Re:ウイルス対策を (スコア:2, 興味深い)
> そもそも他の部分をきちんと対応してあるならウィルス対策ソフトの出番はない。
んなことはない。他の部分をきちんと対応していてもウィルス対策ソフトは必要。
> ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
んなことはない。飛行機の風防くらいの役割はあるよ。
> ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
んなことはない。防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。
> でも積んでないと怒られるので積んでおかざるを得ない。
なんで怒られるのかわかってないみたいだね。
Re: (スコア:0)
>防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。
いつの時代の話なのか。防弾チョッキを着てる奴の体を撃つような輩は問題ではない。
セキュリティ対策ソフトも、愉快犯の銃乱射事件が問題になっていた頃なら役に立ったけど、
OSのセキュリティがまともになってきた最近は、頭を狙って狙撃してくるような奴が問題で、狙われた時点でどうにもならない。
Re: (スコア:0)
頭を狙ったからって頭に当たるとは限らないわけでだな。
「攻撃を食らっても防御できる面積を増やす」という対策を嘲笑うのはサイバーノーガード戦法してるヤツぐらいだろうに。
Re: (スコア:0)
怒られるから使ってる程度の人がなにを言っているのか・・・。
Re: (スコア:0)
Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。
USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。
やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。
Re: (スコア:0)
まともにセキュリティ対策をしていれば、現状、セキュリティ対策ソフトが役に立つ可能性のあるパターンは、
ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
前者はまともな攻撃者ならすり抜けるよう工夫してくるだろうし、後者はその期間にそのソフトを使ってるのが問題外なので、
そもそも「対策していたら」に含めるのが間違いか。
Re: (スコア:0)
> そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。
仕事を制限しなさいってことですか?
対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。
> ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
> こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
ウイルス対策の必要性ありますってことですね。
Re:ウイルス対策を (スコア:1)
そういう仕事の場合は、しょうがない。
ウィルス対策ソフトで一部は防げるだろうけど、全部は防げないので、それ用のより一層の対策が必要。
ウィルス対策において、100個に感染したらヤバいけど、45個までなら大丈夫みたいなことは全くないわけで、
感染数0を維持し続けなければ問題外。対策ソフトの検出率としてCEOの55%という話を信じるなら、
ウィルス対策ソフトが1個のウィルスを弾いてくれたら、別の1個に感染している事を覚悟したほうが良い。
どこまでやっても完璧にはならないけど、少なくとも、入ってくるウィルスに感染する事を前提とした
スタンドアロンのマシンを1台用意して、そこで検疫する体勢にでもせざるを得ない。
その場合、ウィルス対策ソフトは、検疫の手間をいくらか軽減してくれる可能性はある。
それを、ウィルス対策ソフトで対策できる、と呼ぶ文化にはなじめない。
Re:ウイルス対策を (スコア:1)
基本的に安全は確率論でしかない事を理解しよう。
どんなに注意深い運用をしたところで、抜けが無い保証はない。
だから、セキュリティは積み上げるのですよ。
というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。
ウィルス検知ソフトが機能した経験 (スコア:0)
10年ぐらい前、悪意のないサイトからダウンロードしたプログラムが感染していて、実行を免れたのが1回。(報告後対応して頂いた)
スパムメールの添付ファイルから掘り出してきた事がそれなりに。
VNCのexeがマルウェアと判断されて削除されてしまったのが一件。
最近では、自作のプログラムがコンパイル直後に消された事があった。
うーん、他にも何かあったかなー?
Re: (スコア:0)
個人単位ではその程度の頻度でしょうけれど、そこそこ規模の大きい会社単位では、
毎日どこかでウィルスが検知されていますよ。(誤検知も多いですが)
特に海外の関連会社は、毎日がパンデミックです。
これだけ活躍しているソフトを捨てるなんて、あり得ません。
Re: (スコア:0)
前に価格.comがウイルスをばらまいた時には、ほとんどのウイルス対策ソフトは役に立たなかった。
ウィルス対策ソフトは本当に役に立つのかどうかを検証した研究ってあるのだろうか。
費用対効果はどうだろうか。
とりあえず10年以上、ウィルス対策ソフトを使ってはいるが、ウイルスを検知したことはない。
結果論としては無駄だったようだ。
Re:ウイルス対策を (スコア:2)
> 価格.comがウイルスをばらまいた時
って、MS04-013のパッチあてていれば問題なかったのではないの?
あと、あのときはNOD32がたまたま似たような動作を検知しただけで、新種だったんじゃないっけ?
パターンマッチングなウイルス対策ソフトは万能ではないよ?
Re: (スコア:0)
以前、何かのパソコン雑誌(月刊ASCIIかDOS/V magazinかDOS/V POWER REPORTかWinPCのどれかだったような気がする)で
いろんなウイルス類を焼いたDVDを使って、どのソフトが何種類検出できるかなんて比較をしていた。
ネットワークから侵入する瞬間を検出できるかどうかはわからないけどね。
Re: (スコア:0)
同意。
45%も防げているのに、「もう死んでいる」とは随分な言いようですよね。
まずはザックリ半分をそぎ落として、残りはサンドボックスを使った振る舞い検知なり、
出口対策なりで防ぐというのが、一般的な企業でのセキュリティ施策だと思います。