アカウント名:
パスワード:
まさか、無い、なんて云わないよね???
検出ソフト自体は、ヒューリスティックスキャンの部分を除けば、要はgrepのようなものでしか無いので:-)、結構簡単にできそうな予感
「ウイルスにかかるPCは使わないでください」と言いたいところ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
行き当たりばったり (スコア:1)
対策といったらうさんくさいモノをダウンロードしない、添付ファイルを開かない程度のよく言われている対策程度しかしてませんね。
……仕事で使うようになった場合、「ちゃんと対策を考えてますよ」というアピールの意味も込めて入れる方がいいんだろうな。
Re:行き当たりばったり (スコア:2, 参考になる)
Mailer は Outlook系ではなかったですが、
IE は使っていました・・・しかし、それは関係なかった。
ある日、コンピュータの電源を入れてふとルーターを見ると、
ダイアルアップで繋いでいる。なぜ?
ルーターのログを見るとどっか謎の所に繋いでいた。
・・・やられた。青くなりました。
急いで、「買っていたけど入れてなかった」
アンチウィルスソフトを入れて調べました。
ワームが入り込んでいました。
自宅で LAN を組んでいて、
C Drive を共有名 C、パスワード無し、
なんてことをしていてインターネットに繋いでいると
入られるものでした。
(暗号解きのクライアントをインストールする奴でした。)
これはショックでした。なにより、
「かっこわるい」。
その後、ダイアルアップルータの設定をしなおしたり、
共有には必ずパスワードを設定したりするようになるとともに、
すべての機械に個人用のファイアウォールと
アンチウィルスソフトを
入れるようになりました。
この場合、やっぱり間抜けなのは NaruTo ではありますが。。。
マクロの基本は検索置換(by y.mikome)
Re:行き当たりばったり (スコア:1)
この場合、ルータをやられちゃったという事でしょうか。
NATを超えて来たとしたらちょっと怖いのですね。
・外向きにWeb管理画面/Telnetが出てた?
・ISDNルータのリモートログインでやられた?
昔からINS版のワンギリみたいのがあって、リモートログインできないか
調べてるっぽいCALLがありますよね。
管理画面が外に出てないからと安心してると、入られてしまうので注意です。
これからUPnPルータが出てくると、内側のトロイがルータの口を
開けさせられそうな気がして少し不安。
Re:行き当たりばったり (スコア:1)
昔は無知でとりあえず、入れといたほうがいいって気分で入れてましたが、最近では、感染って結構ちょっとした事を知ってるだけで防げるってことを感じて、パソコンの軽快さを求め、裸状態です。
唯一感染した例はHDDの共有を完全に開け放っていて、 ネットワーク内にいたウイルスにやられたことだけですね。
それ以外、メールの添付は開かない(本当に送り主の事情がわかっている場合を除く)、Windows Updateは最低月一回訪れる、それだけでまったく感染しません。
Re:行き当たりばったり (スコア:1)
これでやられる可能性があります。
送り主が意図して送った実行ファイルが実はすでにウィルスに感染したものであったという場合が。
信用できる相手でもどの程度ウィルスチェックをしているかまではなかなかわからないので、そして本当に必要なファイルに感染している場合もあるので、仮に私がSithgunnerさんと仕事上の付き合いなどがあったら「お願いだからアンチウィルスソフトは入れてください」と言いたいところです。
うじゃうじゃ
ビバ、オープンソース!(笑) (スコア:1)
というわけ(???????)なので、
俺は、exeを添付されたら、exeじゃなくソースを寄越してくださいと言うことにしています!!!
…ってのは殆どの場合ウソですが(^^;、
でもマヂでソースだったら良かったのになと思うことは有ります。つーか常にです。
ところで、
オープンソースといえばもう一つ。スラドならコレが重要(ぉ)な話題だと思うのですが、
ウイルス対策ソフトの類でオープンソースのものといえば、どんなものが有るのか、
御存知のかた、教えていただけないでしょうか?
まさか、無い、なんて云わないよね???
余談:
あとjavaだとどうなんでしょうか?javaアプリを(バイナリで)寄越されたとして、
それを無造作に実行すると、問題が有ればjvmのセキュリティチェックにひっかかるかなー
とか思うんですが、そういう路線が普及することを期待するってのは駄目ですかね?
Re:ビバ、オープンソース!(笑) (スコア:1, 参考になる)
俺じゃなくてslashdotのシステムが悪いんだ、というなら経験的にそういう事例が得られている以上boldなどの指定は使わないのがよろしいかと存じます。
Re:ビバ、オープンソース!(笑) (スコア:1)
閉じたつもりなんですけどね…
>経験的にそういう事例が得られている以上boldなどの指定は使わないのがよろしいかと存じます。
それは本末転倒ですね。
というか、将来スラドのシステムが治った暁には、筆者の意図どおりにレンダリングされるはずですよね。
今たままた(笑)うまく表示されないからといって将来の意図どおりの表示を捨てるのは、なんか変です。
本来そう表示されるであろうデータ(タグ)を、期待して書くことは、おかしいことではないと思います。
なお、記事の流れ去りが早いスラドにおいて特定文章が将来読まれるチャンスなんか事実上無い、かどうかは俺の責任ではないです(笑)
>経験的
「たまたま今の実装がそうなってるのを重んじる」なんてこと言ったら、
htmlの規格を定めてるところ(w3cとかいうんでしたっけ?)が泣くんじゃないですか?
そういうことを言うのはギーク云々が旗印であるスラドに似つかわしくないと思います。
Re:ビバ、オープンソース!(笑) (スコア:1)
いっそ「誰でもパターンの投稿ができるようにしてしまう」という方法論もアリかもしれませんが、そのタレコミを全部機械的にcommitしてしまうと重複(同じウィルスに対して微妙に違うパターンとか)が多数発生して無駄なスキャンが増えるとかあるかもしれないし、悪意のある人が「全部のファイルを引っ掛けるパターン」を投稿してDoSを起こす事も可能になってしまいます。
また全部誰かが検査してからcommitする仕組みだと、特定の誰か(or数人)に負担がかかってしまうというのもあるかもしれない。
この辺の事がクリアできれば、オープンのウィルス対策ソフトってのはそれなりに面白い(and 未開拓の)分野ではないかと思います。
検出ソフト自体は、ヒューリスティックスキャンの部分を除けば、要はgrepのようなものでしか無いので:-)、結構簡単にできそうな予感
既にそのソースに仕掛けられてる罠 (スコア:0)
Re:既にそのソースに仕掛けられてる罠 (スコア:1)
オープンソースですから、多数の目によってチェックさせる…(^^;
それはそれとして、jvmみたいなチェック機構を、ネイティブソフトの
バイナリに対して行なうのと、ソースに対して行なうのとでは、
どっちが技術的に容易なのかな?と、思ってみたりします。
つまり機械による自動査読(?)が出来ないもんかなという話として。
Re:行き当たりばったり (スコア:1)
仕事など、シリアスな状況でしたら、個人的趣向云々より信頼性を求めてアンチウイルスソフトは入れるでしょう。
お願いだから… (スコア:0)
「ウイルスにかかるPCは使わないでください」と言いたいところ。
Re:行き当たりばったり (スコア:1)
派遣で来てた事務職のお姉ちゃんと小生の上司。
ネットワークって怖いねぇ
(小生の勤め先は某大手のSI企業の関連会社)
Re:行き当たりばったり (スコア:0)
Re:行き当たりばったり (スコア:1)
Re:行き当たりばったり (スコア:1)
やっぱり、怪しいソフトを実行しない、IEやOE、ついでにIISは危険すぎるので使用しないってのはかなり重要だと思います。
Re:行き当たりばったり (スコア:3, 参考になる)
その理由は、知らないうちに IE、というか HTML 等の表示コンポーネントを使っているソフトが多くなってきたからです。しかもヘルプ等、オンラインで更新するやつまである。
Windows を使っている限り、ウィルス対策ソフトは必須だと最近は考えておりまする。 (パッチ等を毎日チェックしてても間に合わない。ちなみに対策ソフトの更新速度も信じてないので、実行ファイルは数日寝かせてからチェックして使用したりします)
<おふとぴ>
安いので McAfee にしたんだけど、これは外したかも。更新するたびに結構な頻度で再起動を要求するし、なんかシステムが不安定になった気がする。
</おふとぴ>
ちと安心して IE 使うようになったからかもしれないけど (ぉぃ
Re:行き当たりばったり (スコア:1)
再起動を要求されたことなんて記憶にある限り1度もないんですが・・・。
9x系かNT系かで違うんでしょうか。
Re:行き当たりばったり (スコア:1)
VirusScan の再起動を要求する場合(パターンの更新?)と、マシンの再起動を要求する場合(プログラムの更新?)があります。 常駐機能 (アクティブ・シールド) を ON にしていますが、それが原因なのかな?
Active Shield は関係ないかと (スコア:1)
あれは Service Driver になっていてパターンデータ
の更新時には以前のバージョンでも今のバージョンでも
一旦停止させてから更新し、起動しなおさせていて PC
の再起動にはならない筈です。
PC を再起動させるように促すメッセージが出ていると
いう事はCOM関係が更新されているのかも。
Re:Active Shield は関係ないかと (スコア:1)
再起動が必要な場合があることは判りますが、何故ウチでは月イチはあるのかは、依然謎のままですね。 (^-^;
ウチは家族で同時にログインしてますので、更新の際には声をかけて確認しなきゃいけないのが辛いです。 作業中かもしれませんから。(苦笑
-- -- -- -- --
Q. VirusScan Online の更新ファイルをダウンロードした場合、コンピュータの再起動が必要なのはなぜですか?
A. ダウンロードしたファイルを既存のファイルと完全に置き換えるために、VirusScan Online の更新ファイルをインストールした後にコンピュータの再起動が必要になることがあります。
この場合にコンピュータを再起動しないと、VirusScan Online が正しく動作せず、ウイルス保護が不十分になるおそれがあります。
コンピュータの再起動が必要になるのは、VirusScan Online のアプリケーション本体を更新した場合だけで、週ごとの定期的なウイルス署名ファイルの更新では、通常必要ありません。
Re:行き当たりばったり (スコア:0)
とか言いつつ5年間卜口イが潜ってたりしたら笑えるんだけどなぁ(´∀`)
どうせバスターとか/ー卜`ノ先生とかその類は新種捕まえられないし。
つか、ツマソ〒ッワの製品ってどれも使い道がアレでナニ。
でもサポートはいいと思う。大変親切で解決まで迅速だった。
いい感じのソフトってどれかなー (スコア:0)
職場でバスター、家でMcAfeeを使っているんですけど、バスターはくそ重いし、McAfeeは更新時に勝手にアイコン作って再起動するのは嫌だし。ほかの奴使ってる人はどんな感じです?
Re:いい感じのソフトってどれかなー (スコア:1)
もしそうだったら、他のウィルススキャナだと違うのかどうか知りたいのですが。例えば McAfee だったら大きなファイルを開くときにウイルスバスターほど重くならないとか、ありますか? もしよければ教えてください。 Norton AntiVirus やその他のウィルススキャナでの情報も歓迎。
ぼくはウイルスバスターと Norton AntiVirus で重さに差があると感じたことはありません(が、 Norton の入っているほうであまり大きなファイルを扱うことはないので、差がないと結論を出すほどわかってはいません)。
鵜呑みにしてみる?
Re:いい感じのソフトってどれかなー (スコア:1)
ZIPのでかいファイルをバスターでチェックされるとNTでも凍ります。
ノートンAV7だと(Win95ですが)そういう目に遭った事はありません。
(対象のZIPは同じ物です。LANで転送したときNTがおかしくなったのかと思いました...)
#なお、バスターはディフォルトでは『チェックせんでいい』ものまでチェックしますので余計重たいです。
notice : I ignore an anonymous contribution.
Re:いい感じのソフトってどれかなー (スコア:1)
更新ファイルは頻繁なので、ちと面倒といえば面倒ですが軽いです。
体験版等もあるのでお試しあれ。
http://www.vintage-solutions.com/indexjpn.html
Re:いい感じのソフトってどれかなー (スコア:0)
Re:いい感じのソフトってどれかなー (スコア:1)
使ったことがないのでわかりませんが、動作が軽いのですか? だったら、見てみる価値はあるかも……。
鵜呑みにしてみる?
名前似てるので思い出した(おふとぴ) (スコア:0)
AVG 6.0 FreeEdition [grisoft.com]はフリーのウイルス対策ソフトです。
市場で手に入る有料のウイルス対策ソフトに比べると、Webブラウザ監視周りが
弱いような気はしますが、万が一の時に金払って買ってきたものよりは気分的にマシ
という、実利とは関係ない部分に強みがあります。
ただし、
Re:名前似てるので思い出した(おふとぴ) (スコア:2, すばらしい洞察)
有料の一般的なソフト
→こいつでひっかからないならほかのツールを使ってもだめだろう。とっとと駆除ツール更新しろよ。
無料で防御がちょっと弱いソフト
→こんなことなら有料でもしっかりしたのを使っておけばよかった。
と、責任の所在が他者になるか自己になるかという大きな違いがあるのではないかと思うのですが
なんで「気分的にマシ」なのでしょうか。
どっちかというとわざわざリスクを増やした責任が自己に所在するほうが余分につらい気が。
まあどっちにせよ、コストが問題にならないのであれば「手に入る中で、最高級の防御とサポートを備えたツール」をつかうべきであって商用だろうがフリーだろうが知ったこっちゃないです。
Re:いい感じのソフトってどれかなー (スコア:0)
何も入れてない丸裸の時と比べても体感で差は感じなかったです。<単に俺が鈍い?
反対にウィルスバスターは仕事場の常設環境でも(もちろん家のADSLつなぎでも)ちょっと重いかなーと感じます。
Re:いい感じのソフトってどれかなー (スコア:0)
販売元のソースネクストってどう?
サポート、ちゃんとしてるかな。
それとも OEM元の McAfee任せって感じ?
Re:行き当たりばったり (スコア:0)
現状Windowsで猛威をふるっているワームのほとんどはプレビューしただけで感染しますので、
メールを読んだだけでアウトです。
ここにいらしている
Re:行き当たりばったり (スコア:1)
俺はちゃんとアップデートしておけば添付ファイル対策で十分だと思うが。
そういう俺はNortonAntiVirus入れてるけど。無いと不安。
Re:行き当たりばったり (スコア:1)
>IEやOEをアップデートしておけば感染しないものばかり。
アップデートのリリースが遅れることもあったのでそれだけでは不十分な場合もあるかと。
アップデート入れてトラブった前科もあるのでリリース直後は様子を見たいし。
うじゃうじゃ
Re:行き当たりばったり (スコア:1)
「Outlook ExpressやInternet Explorerを使ってないので」と書かれているようですが…。
> Windows方面には不慣れな方々に誤った認識を与えてしまうかもしれませんので、
MUA環境を無視して「プレビューしただけで感染」などと言う事も、同様に誤った認識を与える事になるのではないかと思います。