パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウイルスバスターの定義ファイル更新で、CPU使用率が100%になる不具合」記事へのコメント

  • by Anonymous Coward on 2005年04月23日 17時22分 (#726934)
    ウイルス対策ソフトって、使って何か意味があるのでしょうか。
    メールに添付されてきたウイルスなんて見ればわかるし、重くなるだけのような気がするので使ったことがないんですが。
    • ぶっちゃけ (スコア:2, 興味深い)

      by Yakza (13745) <yakza@funifuni.net> on 2005年04月23日 23時10分 (#727088) ホームページ 日記
      折角アンチウィルス入れてマメに更新してるっつーのに、
      引っかかるのは一目でわかるゴミメールと2chの悪戯コピペぐらい。
      意表を付かれ、アンチウィルス入れといてよかったなと思ったことが
      一度もないんですよ。
      導入以来ずっとこんな調子だから、はっきり言って役に立ってない
      …とか思っちゃう。
      保険のようなものと解かってて入れてるんだけどね。
      --

      --
      Ath'r'onならfloatあたりに自信が持てます
      親コメント
      • by greentea (17971) on 2005年04月24日 7時31分 (#727236) 日記
        念のため、傘を持って出かけた日は雨は降らない。
        面倒なので傘を持たずに出かけた日に限って雨が降る。

        それとよく似た現象でしょう。
        --
        1を聞いて0を知れ!
        親コメント
        • by Anonymous Coward
          かと言って毎日傘を持っていたら邪魔ですよね
          その上、ある日突然傘が持てないくらい重くなったりしたら・・・

          傘捨てちゃう?
          雨宿りしながら帰れば濡れないし。

          # 重い傘は嫌いなのでAC
          • by G7 (3009) on 2005年04月24日 15時20分 (#727359)
            「十分にコンパクトな」傘を常備する

            …ってのが答えっすよね。
            #たしか今持ってる奴はカーボンな奴なんでG7

            問題は、傘のブランドがおおむね3つしかなくて、
            しかもどれも重いものばっかりだという、
            旧共産圏のような現状のほうでしょうね。

            あと傘だと「効能」(がうまく働いているかどうか)を確認するのが簡単ですが、
            ウイルス対策云々はそれが判りにくいんですよね。
            だから「交換しにくい」という問題点もあり。

            単機能というか軽くてコマンドラインベース(^^;な
            ウイルス対策ソフトは欲しいですね。
            コマンドラインってのは、誰かも言っていたように管理を楽にするためです。
            どんな異種ソフトでもsh(?)で自動制御化できるっしょ。
            GUI設定オンリーだとそのへんが難しいんで、乗り換えコストがなおさら高くつく。

            #現状の融通きかないGUIは、プロプラソフトの囲い込みのために有る、のじゃないかと勘ぐってるのでG7
            #そういう意味では、自由を標榜してるはずのGNOMEやKDEがそれを真似ているってのは、全くもって情けない状況だと思ってます。
            GUIの再構築は必要だなと俺も思います [chimaira.org]。
            親コメント
            • > 単機能というか軽くてコマンドラインベース(^^;な
              > ウイルス対策ソフトは欲しいですね。
              そんなあなたにClam AntiVirus…じゃなくて。

              SymantecやTrendMicroは知りませんが、McAfee VirusScan Enterpriseはコマンドラインツールが充実してます。ウイルス検索もアップデートもコマンドラインで実行可能です。

              ご家庭用のVirusScanは…多数のアホ仕様に耐えかねて2週間で消したのでわかりません。アップデートはほぼ絶望的です(IE + ActiveX必須)が、スキャンだけならコマンドラインでもできる…のかなぁ?
              親コメント
              • by G7 (3009) on 2005年04月25日 23時30分 (#727845)
                >McAfee VirusScan Enterpriseはコマンドラインツールが充実

                おお。それはすばらしい!

                …ですが、McAfeeはMcAfeeで、なにやら問題があるようですね>他の発言

                なんというか、特許とかについても思うんですが、
                プロプラな実装(や特許)が別々のベンダによってばらばらに世に出されている状況では、
                それらの「おいしい所取り(まずい所消し)」をした実装が手に入る可能性は
                むしろ低くなっちゃうわけで、
                消費者にとってプロプラが全然嬉しくない典型的なケースなんですよね。

                おいしい所取りをした1つの実装(それが本当においしいならば)に
                収斂してくれるのが、ある意味では一番有りがたいのかも。

                >Clam

                名前だけ聞き及んでいるんですが、
                効き目とかはイカホドなんでしょうかね?
                親コメント
              • > おお。それはすばらしい!
                ある程度クライアント数が増えると統合管理ソフトウェア(McAfeeだとePolicy Orchestrator)を使って管理を自動化しちゃうんで、小規模なところでしか有り難味がないんですよね>コマンドラインからいろいろ。
                # ePOはePOで色々と文句を言いたいが…。

                > …ですが、McAfeeはMcAfeeで、なにやら問題があるようですね>他の発言
                >
                > なんというか、特許とかについても思うんですが、
                > プロプラな実装(や特許)が別々のベンダによってばらばらに世に出されている状況では、
                > それらの「おいしい所取り(まずい所消し)」をした実装が手に入る可能性は
                > むしろ低くなっちゃうわけで、
                > 消費者にとってプロプラが全然嬉しくない典型的なケースなんですよね。
                素人考えではウイルス対策なんてオープンソースもしくはフリーなソフトウェアにしちまっても困らないと思うんですけどね。現状でも製品の売上よりサポート契約が美味しいわけですし。

                > 名前だけ聞き及んでいるんですが、
                > 効き目とかはイカホドなんでしょうかね?
                自宅でClamAVおよびClamWinを運用中ですが…現在のところ検出したウイルスは

                ・Netsky.Q(ウイルスメールをメーラのごみ箱に捨てたけど空にしてなかったので)
                ・EICAR test file(メモ帳で作った)

                程度ですから、有り難味は実感できていないですね。
                # もっとも、プロプラ製品でもそれは同じか?

                クロスプラットフォームなので、OSに食い込んで動くプロプラな製品と比べると何かと機能が貧相なのは実感してます。
                親コメント
    • > 見ればわかるし
      そういう人以外もパソコン[使わなくちゃいけない|使う]世の中なのです。
      親コメント
    • by silphe (8657) on 2005年04月25日 0時27分 (#727497)
      でもさぁ、エロサイトとかロリサイトとかページ内にウイルスが盛大に出るんよ。そん時、"あぁ、ノートン先生ありがとう"って思うの。わざわざ地雷原に踏み込む人ばかりじゃなく他から飛ばされてくる事もあるからそのときの保険。
      親コメント
      • by Anonymous Coward
        そんなとこで感染するブラウザなんて、使うなよ・・・。
        それともどんなブラウザでも感染するとでも思ってる?
    • えっ、ウイルスってメール経由でしかこないの!?
      • マイクロソフト以外を使うだけで結構対策になりますけどね。
        Windowsでメールしないだけで相当なコスト削減になりますけど。
        マジで

        これだけ金かけて、なんのためのコンピュータかわからんな
        なんか、海抜0メートル地帯
        • >マイクロソフト以外を使うだけで結構対策になりますけどね。

           そこで安易にLinuxとかBSDとかを入れると手動クラックされる罠。
        • 水とか治安とか金をかけずに安全に保つことはできません。
          それと同じで安全な水準を保つには多額のコストがかかるのは
          仕方がないのかと。

          この状況が不毛であるというのは同意します。
          コンピュータならもうちょっとなんとかできんものかと空想して
          しまいます。
          (それがどれほど大変なのかはわかっていますけど。)
          • >水とか治安とか金をかけずに安全に保つことはできません。
            >それと同じで安全な水準を保つには多額のコストがかかるのは
            >仕方がないのかと。

            水や治安については、
            「自然」とか「人間の性癖」とかがだいたい天与のものなので、
            それに対するコストの最低ラインは動かしようがない、という面があります。

            でも計算機については、OSとかのアーキテクチャは
            人間様次第で、まだ何とかしようがあるはずなんですよね。

            うーん。手動クラッキングっていうなら、
            それはWinでも同じことが言えるのではないかと?>少し上の人
            親コメント
        • マイクロソフト以外を使うだけで結構対策になりますけどね。
          なんか、ここまでくると、いろいろな意味で、サイバー復活の日 [wikipedia.org] が来るという妄想をしたくなりますね(笑)
    • >意味

      (比較的)簡単だから。
    • その認識は甘いとしか言いようが無い

      タレコミに挙がっている新聞社しかり
      ウイルス対策がメールだけで済むケースばかりではない
      • by Anonymous Coward
        メールの他というと、WinnyとかWinMXとかですか。

        新聞社がどうかしましたか。
        実行ファイルなんてやりとりすることもないし、どっちにしても、不安な人だけ使ってればいいってことでしょ。
        • MSBlastはネットワークにつなげているだけで感染する。
          WORDファイル経由で感染するものもある。
          無知は罪だよ。
          • ルータ内のローカルに他人のPCもないし、WORDなんかも使ってないんですが。
            WORDってスクリプト含んでたら警告出るし。
            • 過去何回か雑誌の付録のCD-ROMにウィルスくっついていたということがあるし、
              Webページ上に脆弱性を突くスクリプトが置かれてる可能性だってあるし、
              人間、手動で対処できることには限度があるし。
              親コメント
            • 俺のPCはネットワークにつながってないからウイルスなんて
              まず感染しないし、万一雑誌付録CDから感染したとしても、
              ネットワークにつながってないのだから、他人に迷惑をかける
              ことはない。ウイルスソフトなんていらな
          • >MSBlastはネットワークにつなげているだけで感染する。
            >無知は罪だよ。

            脆弱性パッチをあてないなんて論外。まさに無知の罪。
        • 新聞社って広告とかの原稿としてヨソからPostScriptのコードがじゃんじゃん入ってくるところなんですけど。
          • PostScriptウイルスですか(^^;

            GhostScriptとかPSプリンタとか
            SunのOpenLookな画面とかが
            クラックされるんでしょうか?

            #学生のころDisplayPostScriptで少し遊んだのでG7

            閑話休題。
            「その」PSインタプリタが、どこまでのリソースに触れるようになってるか?次第で、
            PSウイルスの影響範囲は決まるでしょうね。
            Outlook某のアドレス帳まで見れちゃうのかなあ?

            そういやPSで書かれたWeb鯖ってのは有るのでしたよね。
            #とはいえ、通信まわりはinetdに丸投げしちゃえばいいんでしたっけ?>Unix
            親コメント
    • ウィルス作者の格好の餌食ですね、その認識は。
      まぁ、メールにしろ P2P にしろ IM にしろ
      感染時に他人に自動的に迷惑をかける部分が
      はた迷惑な問題であるわけで…

      何の対策もとらないのは構いませんが
      • 元コメントは、「ウイルス対策ソフトなんて意味無いよ」という意見を流布させることで、被害を受けるマシンを増やしたり DOS 攻撃用のゾンビ PC を確保しようという意図のコメントスパムかも?
        --
        見つけたものが何であるかで,未来の姿が変わる.
        親コメント
      • そういうことは、感染した人に言えばいいんじゃないのかなぁ。
        対策ソフト入れてなくて今まで感染したこともないのがどう迷惑なのか、さっぱりわからない。
        感染したのが迷惑なのでしょうが。ウイルスばらまいてるところに文句言ってくれるかなぁ。
        魔女刈り?
        • いまどき、こんなくそ馬鹿がいるなんて...信じられない。
        • >対策ソフト入れてなくて今まで感染したこともないのがどう迷惑なのか

           感染していないということを、どうやって確認していますか?

           対策ソフトを入れていないということは、現在進行形で自分の個人データがどんどんアップロードされ続けていたり、誰かにキーロガーのようなものをしかけられたのを気付いていなかったりするかもしれませんし。
          • ネットでスキャンできるのって知らないの?
          • # 別ACです。
            可能性があるのは確かでしょうけど、実際、アンチウィルスソフト
            使ってて助かったって経験ある人って稀じゃないですか?
            ユーザが何もしてないのに感染するようなら、OSなりサーバソフト
            なりのセキュリティホールなわけで、アンチウィルスで対策する
            べきことではないはず。
            で、アンチウィルス自分で入れるような意識の高い人は、感染する
            ような行為をしないと。
            その意味では、アンチウィルスソフトなんていらないってのも分る
            話です。

            じゃあ、アンチウィルスソフト
            • いや、それは0-day attackに対応できない。
              アンチウイルスソフトを入れてても0-day attackには対応できない可能性はあるけど、一般にpatchよりもアンチウイルスソフトのパターンの方が更新が早いのと、大規模なWormなどの場合は緊急アップデートが行われる可能性が高いので、被害を極限できる可能性が高い。

              昔よりも0-day attackが起こる可能性は非常に高まっている(malware製作者の開発能力が高くなっている?)ので、それへの備えを行わないというのは選択としては個人的にはありえないかなと。

              自分に能力がいくらあろうが、狙われやすいOSである(=シェアが高いから?脆弱性が多いから?それはまぁさておき)Windows使ってるかぎりアンチウイルスソフトは必ず入れるべきであろうと、私は思うのだが。レーサーだろうがトラックの運ちゃんだろうがタクシーの運転手だろうが(それらが公道で本当に運転能力が高いかは別だが)、もらい事故は防げないからね。保険はかけるべきでしょう。
              (ああ、自分でHackして穴を「確実に」ふさげるなら別ですよ!)
              親コメント
              • by Anonymous Coward on 2005年04月25日 11時00分 (#727575)
                いや、それは0-day attackに対応できない。
                アンチウイルスソフトを入れてても0-day attackには対応できない可能性はあるけど、一般にpatchよりもアンチウイルスソフトのパターンの方が更新が早いのと、大規模なWormなどの場合は緊急アップデートが行われる可能性が高いので、被害を極限できる可能性が高い。
                それってアンチウィルスで防げるのですか?汚染されたのを除去する事はできるかもしれませんが、穴があって塞ぐ事が出来ないなら、防御自体はできません。穴を塞げない以上、汚染される度に除去するとかそういう事態になりそうな...。
                親コメント
              • オンメモリの汚染は防げないけど、HDDへの書き込みは防御できますよ。パターンが対応してるのにHDDへの書き込みを防御できない、とかいう事が無いとは言えないかもしれないけど(そういうセキュリティホールは想像がつくけれど)、そういうパターンは少ないのでオンメモリだけであれば、再起動すればとりあえずシステムは正常に戻ります。

                一般的に、アンチウイルスソフトの常駐監視では、特定のアクションを起こすたびにアンチウイルスソフトがチェックを行うようなシステムになっています。その特定のアクションの中に、通常HDDへの書き込み、というのは含まれますので、「汚染される度に除去する」というような動作は(少なくともHDDへの感染に関しては)しないはずです。未然に防御できる、というべきか。…というようなシステムのアンチウイルスしか使った事がないんですが(ウイルスバスターもそうだし)、違うのもあるのかなぁ。

                オンメモリでの(HDDへの感染を伴わない)汚染に関しては、確かに防げないアンチウイルスが多いですね。でもまぁ、そういうのは再起動すれば一応「感染していない」状態には戻せるわけで、すぐ感染する事になるとしても、「被害を極限できる可能性が高い」という状況には変わりないわけです。

                常に動作し続けなきゃいけないシステムなのに、Wormのオンメモリ感染で落とされた、とかいう可能性とかはありえるというか、実際にBlasterとかSasserとかのWormで起きましたけれど。それでもHDDへの感染は水際(?)で防いではくれました。
                親コメント
              • by frea (6286) on 2005年04月25日 13時37分 (#727629)
                最近のウイルス対策ソフトでは
                「パケットを受信する」も「特定のアクション」に
                入ってたりします。

                これならば、オンメモリに常駐するタイプでも、
                ネットワーク経由でやってくるところを未然に防げるでしょう。

                #動いてるところを見たことはないですが (^^;
                親コメント
            • 概ね言ってる事は同意できるのですが

              >アンチウィルス自分で入れるような意識の高い人は

              これは真面目にそう仰るのですか?
              それはすでにこのスレッドの論点である「アンチウィルスソフトは入れるべきか」を仮定に持ってきてしまってますよ。

              ・・皮肉のつもりなら別にいいですけど(笑
    • 自動車の任意保険って、加入して何か意味あるんでしょうか?
      自分は運転上手いからヘタなやつなんて見ればわかるし、お金かかるだけのような気がするので入ったことがないんですが。

      って言ってるのと同じですよ。
      • >自動車の任意保険って、加入して何か意味あるんでしょうか?
        完全にオフトピですが、保険なんか使わずに人生をかけて賠償してもらいたいと思います。
      • 事故起こしたときに、保険に入ってれば死なずに済むのですか?
        事故後の対応ができる金があれば、上手い下手に関係なく、入らなくてもいいんじゃないですか?

        たとえるんならエアバックとかシートベルトじゃないのかなぁ。
        それならWindows Updateでいいんじゃない?
        • > 事故後の対応ができる金があれば、上手い下手に関係なく、入らなくてもいいんじゃないですか?

          事故後の対応ができる金があれば、ケチらず保険ぐらい入るでしょ?
          親コメント
    • 一番大きな意味は、管理部門がワクチンソフト会社に責任を転嫁できること。何も対策していないという非難から身を守るため。 そもそも、ウイルス対策なんて新種発生後の後手後手の対策であって、根本的な対策にならない。OSを変えるとか、OSの多様性を導入するとかの方が、有効だと思うのだが。
      • 私は管理部門じゃないので想像なんですが、OSの多様性を全社に確保すると、その多様なOS全部に社内サービスとかツールを提供しなくちゃなりません。開発はともかく、プラットフォームが多くなればなるほど、動作健勝に時間がかかるので、すごくコストがかかるはず。

        会社が小規模(100人以下)だとか、外部向けだけ多様化するとかならともかく、内部も含めて多様化するなんてちょっと無理なんじゃないかな。

        --
        vyama 「バグ取れワンワン」
        親コメント
        • > OSの多様性を全社に確保すると、その多様なOS全部に社内サービスとかツールを提供しなくちゃなりません。

          まあ、それをやらなくて良いようにするためのウェブ化であり、HTML仕様であるとは思いますが、世の中理想通りには行かないもので。
          親コメント

人生unstable -- あるハッカー

処理中...