パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

アンチウイルスが死んだとして、今後はどうなる?」記事へのコメント

  • by Printable is bad. (38668) on 2014年08月23日 15時24分 (#2662644)

     ブラックリスト形式のアンチウイルスソフトは既に死んだものも同然です。入れないよりは多少マシといった程度です。「ウイルス対策ソフトを入れたから、アダルトサイトやアングラサイトからダウンロードした怪しいアプリを起動しても安全だ」などと過信したら、逆効果にもなりかねません。

     ウイルス対策ソフトを入れて、定義ファイルを自働更新にしたとしても、何も考えずにアダルトサイトなどからダウンロードした怪しいexeファイル(ダウンローダーやプレイヤー、Codec、年齢認証プログラムなどのいう名目)を実行しまくる初心者ユーザーが、すぐにウイルス(やその他のマルウェア)まみれの環境にしてしまうことからもわかります。

     従来のアプリケーションとの互換性を維持するのが難しいですが、もう OSレベルでの対策が必要な段階に来ています。Android OS のように OS レベルでアプリケーションの権限管理をするのが望ましいでしょう。

     Windows 8 の Windowsストアアプリ にはアクセス権があり、原則許可なしにそのアプリ用のフォルダ以外に読み書きできないなど、設計思想としては良かったのですが、デスクトップモードで動作しないという致命的な仕様 によって、殆ど普及せずにおわりました。複数のアプリを自由に画面上に配置できるというマルチウインドウから逆戻りしたメトロスタイルは、マウスとキーボードのある環境では使い物にならないでしょう。

    --

     理想論ではなく、現時点での一般的なパソコンユーザーが可能な対策としては、ウイルス対策ソフトの導入に加えて、仮想化(VirtualBox など) VirusTotal [virustotal.com] の利用をお勧めします。

     仮想環境は作りすぎるとパッチあてなどの管理が大変です。面倒であれば、銀行・証券会社・その他不正利用されると大きな損害があるサイト以外のWebサイト(アダルトサイトその他)を閲覧するための仮想環境を1つ作るだけでもだいぶ安全になります。IE の保護モードだけでは現状安全とは言えないので、仮想OSの方が良いです。

     また、ダウンロードした実行ファイルはとりあえず VirusTotal [virustotal.com] でチェックすることをお勧めします。PCに導入しているウイルス対策ソフトで検出されないウイルスが検出されることがあるので、お勧めです。

     高木浩光さんにメールで送られてきた卒論の協力依頼のrarファイル [twitter.com] を VirusTotal でチェックした結果 [virustotal.com] をご覧下さい。53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出されていることがわかります。このように、1つのウイルス対策ソフトだけでは不十分ですので、複数のウイルス対策ソフトでチェックするサイトが有効なのです。(それでも検出されない場合もあるので、注意)

    • 補足 (スコア:5, 参考になる)

      by Printable is bad. (38668) on 2014年08月23日 15時32分 (#2662647)

       「VirusTotal でチェックした結果 53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出」というのは、2014-08-14 05:50:20 UTC 時点 [megalodon.jp] (Web魚拓) の結果です。

       再チェックをしてみたところ、2014-08-21 14:09:32 UTC 時点 [virustotal.com] では、54個のウイルス対策ソフトのうち、16個のウイルス対策ソフトで検出と、検出できるウイルス対策ソフトが4個増えました。

       疑わしいファイルは、実行する前に少し寝かしてみるのも良いかもしれません。(ただし、怪しいファイルは、仮想環境で実行すべきです)

      親コメント
      • by Anonymous Coward

        2014-08-14 05:50:20 と 2014-08-21 14:09:32 を見比べてみたところ、
        1つ減って、5つ増えたようですね。

        減ることもあるんですね。

    • by Anonymous Coward on 2014年08月23日 17時29分 (#2662683)

      捕獲した疑わしいメールは、一度Virustotalにかけて、3つ以上アウト判定が出たら削除するように設定していますが、50近くある対策ソフトで、15以上の判定が出たのはあまり見かけません。ZIPファイルの中にscrが入っているあからさまに怪しいものでも判定が0になることがよくあります。

      ウィルス対策企業は、VirusTotalに提供しているエンジンは製品版より劣っていて、優劣には関係ないと逃げ口上を打っていますが、ウィルス制作者が作成を諦めるくらい優秀な判定システムを提供できないいいわけに聞こえてきます。

      VirusTotalがウィルス判定ソフトをつくり、ウィルス対策企業はVirusTotalにエンジンを提供するだけにして、実際に送られてきたウィルスを判定できた比率で利用料を分配するようにしたら、少しは競争してよい製品を作ろうとするんじゃないかと思えてきます。

      親コメント
      • by Anonymous Coward

        誤検出との兼ね合いもあると思いますが

    • こぞって批判して、IT情報サイトはUACを止める方法を宣伝しまくった。

      あれ以来リテラシ低い人になにを言っても無駄だと思ってる。
      もう、クラウドなりでデスクトップを提供して、管理権限を剥奪するしかないと思うよ。
      いくら壊れたって再インストールの必要がないんだから。

      • by Anonymous Coward

        UACはUI実装が糞ったれだと思うぞ。
        思想が良くても実装が糞なら実体も糞でしかない。

        せめてシステムを書き換えるのがわかりきってるソフトの場合は
        一回確認したら次からは確認しないようにするチェックがあっていいと思う。
        (コントロールパネルでチェックできるか選べるようにして初期状態は選べなくしておけばいい)

        同じソフトで何度も聞かれたら機械的に押していって確認の意味がなくなるし
        うざいからと無効にされかねない。
        今MSでUI設計をしてる人間はその程度の人間心理も理解できないタコなのかなと。

        • by Anonymous Coward

          それは権限取得後しばらく潜伏しておいてなにか条件が揃ったら発動、を防げないのでは

        • by Anonymous Coward

          同じ台詞をLinuxにも言って下さい。

          どんだけsudoが必要か。
          UIでも、何かちょっとした事する度にわざわざパスワード入れなきゃならんし。

          他コメでも指摘されてるが、貴方の言う

          > せめてシステムを書き換えるのがわかりきってるソフトの場合は
          > 一回確認したら次からは確認しないようにするチェックがあっていいと思う。

          そんな実装も、UACを無意味にするくそったれな実装だよ。

    • by Anonymous Coward

       Windows 8 の Windowsストアアプリ にはアクセス権があり、原則許可なしにそのアプリ用のフォルダ以外に読み書きできないなど、設計思想としては良かったのですが、デスクトップモードで動作しないという致命的な仕様 によって、殆ど普及せずにおわりました。複数のアプリを自由に画面上に配置できるというマルチウインドウから逆戻りしたメトロスタイルは、マウスとキーボードのある環境では使い物にならないでしょう。

      デスクトップモードで動いた方が・・・ってのは半ば賛同する思いはあるのだけど、
      しかし実際どうあるべきだったかと言われると中々難しい。

      例えば、ストアアプリをウィンドウ内で動かせるようにする、という軌道補正は今からでも可能だと思うけど、
      「マウスとキーボードのある環境では使い物にならない」と仰るように、もともとタブレット向けにデザインされたフレームワークだから、

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...