アカウント名:
パスワード:
理由1.確かに余分な処理が走るから、重くなる。理由2.正規に購入する必要がある。理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。理由4.ウイルス駆除ソフトは、そのソフトで駆除できるウイルスしか駆除できない。 どんなウイルスでも駆除できるようにはならないので、結局のところ、駆除できたかどうかはウイルス駆除ソフトでは判定できない。ということで、私もウイルス駆除ソフトは入れない走らせない派です。この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。このくらいの頻度だったら、なんともない、というのが私の意見です。
国内の個人サイト内に張られたFlash広告の0dayアタックで感染した事がある。 ちなみに、社内からはFirewallはもちろん、ホワイトリスト形式によるフィルタリングもされていました。
以下は経緯と愚痴。長いから興味なければ無視して。
会社で、アンチウィルスが導入されているPCを使って、googleで調べ物をしていたらPCの動作が極端に重くなり、タスクマネージャを観たら怪しげなファイル名の実行ファイルがCPUをぶん回していた。 ヤベェと思ってLANケーブルを抜いてプロセスを止め、当該実行ファイルをバイナリエディタで覗くと「Fuck!」とか文字列がある……。 拡張子を変更して実行されないようにし、ZIPで固めてUSBメモリにコピーして、AUTORUNをOFFにしている別PCに移送してウィルスチェックするが未検出。 絶対怪しいと思ったので、オンラインスキャンを行うサイトでチェックしようと思ったけれど、UPLOADには情報漏洩防止のため専用PCを利用する必要がある。 そのPCを利用するには、システム管理部署の許可が必要なので、「ウィルスらしいんですが、UPLOADしてチェックして良いですか?」と聞くと、セキュリティ担当部署に話が飛ぶ。 「アンチウィルスで未検出なら、そのファイルは問題ない」と愉快な答えを頂戴し、システム管理部署は「問題ないファイルならUPLOADする必要がないので許可は出せない」、更に「仮に感染したファイルなら、他の社内PCへコピーする事は許可できない」との事。
ついでに、「一応手動でパターンファイルを更新して、全ファイルチェックすれば(そのままPCを利用しても)良いじゃね」と素敵な提案を頂く。
結局、業務の遅れは自己責任で当該PCを封印し、別PCをセットアップして仕事を継続(そしてサービス残業)
で、パターンファイルの更新を期待して当該PCを3日ほど放置し、手動でパターンファイルを別PCからUSBメモリ経由で更新し、再度チェックすると、見事検出。 幸いな事に暴露や放流系ではなく、トロイの木馬で(コントロール用の)プログラム本体をダウンロードしている最中に気づいたのが救いです。
その後、件のセキュリティ担当部署に「ウィルス検出報告」をすると、1日1回は全ファイルスキャンが規則なのに「毎日ウィルスチェックしていない」(3日放置して検出されたため)との理由で反省文を書かされたのは笑えない話。 会社的には「セキュリティ担当部署がOKと判断したのだから、そのまま使い続けろ」って事らしい。「放置して検出が遅れた」事が重要みたい。
ちなみに会社はIT系の会社なので、セキュリティソリューションの提供とかもしている。 もう辞めたけど。
それって元AC氏が Microsoft Update の類をちゃんとしている前提ですね。あえてアンチウィルスソフトを入れないような人は、アップデートも自動適用していない率が高いように思われます。「必要なアップデートかどうか自分で判断してから入れる!」ってね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
あなたは正しい。 (スコア:2)
理由1.確かに余分な処理が走るから、重くなる。
理由2.正規に購入する必要がある。
理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。
理由4.ウイルス駆除ソフトは、そのソフトで駆除できるウイルスしか駆除できない。
どんなウイルスでも駆除できるようにはならないので、結局のところ、駆除できたかどうかはウイルス駆除ソフトでは判定できない。
ということで、私もウイルス駆除ソフトは入れない走らせない派です。
この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。
このくらいの頻度だったら、なんともない、というのが私の意見です。
Re:あなたは正しい。 (スコア:0)
あなたの可能性があるってことですかね。
マジ迷惑なので、二度とネットに繋がないでもらえませんか?
もしくは、無料のでいいから、ウィルス対策ソフトを導入して下さい。
いや、しろ。
# 一般に出回っているウィルスの九分九厘は、ウィルス対策ソフトで防げますよ。
# 新種を踏むことなんて、相当運が悪くないとありませんので。
Re:あなたは正しい。 (スコア:1)
パッチを当てる、出所不明のメールに添付されたファイルは開かない、 未知の実行ファイルを実行するときは、そのファイルは 信用できるサイトから信用できる方法で入手したと言えるかチェックする、ぐらいを あたりまえにやっていたら、気にするほどの事じゃないと思いますが。
一応、うちは、ウィルス対策ソフトも入れてます。 万が一、最悪の暴露ウィルスに最悪のファイルを放流されたりしたら立ち直れなくなりそうなので、 生命保険ぐらいのつもりで。
対策ソフトが入ってるから大丈夫だろ、と、 かなり適当に入手した未知の実行ファイルでも実行前の検証を怠るようになり、 その手間を削減出来たのは入れた甲斐がありました。
とはいえやっぱり、入れてて良かった(対策ソフトによってウィルスの実行を防げた)という 事例には未だ遭遇してません。
感染例 (スコア:5, 興味深い)
国内の個人サイト内に張られたFlash広告の0dayアタックで感染した事がある。
ちなみに、社内からはFirewallはもちろん、ホワイトリスト形式によるフィルタリングもされていました。
以下は経緯と愚痴。長いから興味なければ無視して。
会社で、アンチウィルスが導入されているPCを使って、googleで調べ物をしていたらPCの動作が極端に重くなり、タスクマネージャを観たら怪しげなファイル名の実行ファイルがCPUをぶん回していた。
ヤベェと思ってLANケーブルを抜いてプロセスを止め、当該実行ファイルをバイナリエディタで覗くと「Fuck!」とか文字列がある……。
拡張子を変更して実行されないようにし、ZIPで固めてUSBメモリにコピーして、AUTORUNをOFFにしている別PCに移送してウィルスチェックするが未検出。
絶対怪しいと思ったので、オンラインスキャンを行うサイトでチェックしようと思ったけれど、UPLOADには情報漏洩防止のため専用PCを利用する必要がある。
そのPCを利用するには、システム管理部署の許可が必要なので、「ウィルスらしいんですが、UPLOADしてチェックして良いですか?」と聞くと、セキュリティ担当部署に話が飛ぶ。
「アンチウィルスで未検出なら、そのファイルは問題ない」と愉快な答えを頂戴し、システム管理部署は「問題ないファイルならUPLOADする必要がないので許可は出せない」、更に「仮に感染したファイルなら、他の社内PCへコピーする事は許可できない」との事。
ついでに、「一応手動でパターンファイルを更新して、全ファイルチェックすれば(そのままPCを利用しても)良いじゃね」と素敵な提案を頂く。
結局、業務の遅れは自己責任で当該PCを封印し、別PCをセットアップして仕事を継続(そしてサービス残業)
で、パターンファイルの更新を期待して当該PCを3日ほど放置し、手動でパターンファイルを別PCからUSBメモリ経由で更新し、再度チェックすると、見事検出。
幸いな事に暴露や放流系ではなく、トロイの木馬で(コントロール用の)プログラム本体をダウンロードしている最中に気づいたのが救いです。
その後、件のセキュリティ担当部署に「ウィルス検出報告」をすると、1日1回は全ファイルスキャンが規則なのに「毎日ウィルスチェックしていない」(3日放置して検出されたため)との理由で反省文を書かされたのは笑えない話。
会社的には「セキュリティ担当部署がOKと判断したのだから、そのまま使い続けろ」って事らしい。「放置して検出が遅れた」事が重要みたい。
ちなみに会社はIT系の会社なので、セキュリティソリューションの提供とかもしている。
もう辞めたけど。
Re:あなたは正しい。 (スコア:1)
7~8年くらい前は、.pifとかの明らかにウイルスなファイルが添付されたメールをたまに受信(大抵同じ日に複数受信)してたので、月に1度くらいはウイルスの検出があったのですが、 メールサーバ側である程度対策されているためか、今はまったく無いですね。
いまだにウイルス検出がちょくちょくある人は、いったいどういう使い方をしているのか、私も興味があります。
メール添付のウィルスの例 (スコア:0)
メールサーバでウィルスチェックするようになってから、手元にはまったく届いていない。
しかし情報管理部門が発表する統計資料によると毎月結構な数がサーバで引っかかってるらしい。
サーバ側で処理してなかった頃は年に数通くらいきていた。すべてスパムに添付。
>出所不明のメールに添付されたファイルは開かない
よく言われるがスパムは差出人を偽っているケースがある。職場の誰かが住所録を漏らした場合、差出人が同僚のスパムがくるよ。ウィルスはついてなかったけど実際にそういうスパムがあった。
Re:メール添付のウィルスの例 (スコア:1)
初めて対策ソフトを入れたときのHDD全スキャンでは、過去のプロバイダ時代に受け取っていたウィルスが、メーラのゴミ箱からちらほらと発見されました。・・・のでまあ、普通にやってたら叩かないよな、これ、とか思ったものです。良い気はしないのでバックアップまで遡って全部スキャンして駆除しましたけど一応。
>よく言われるがスパムは差出人を偽っているケースがある。
これは職場に良く来ますが、見るからに怪しいメールばかりなもので、「同僚から来たと思わせるスパムについうっかり釣られちゃう人」というのは都市伝説なんじゃないかと疑っています。
もしかしたら、本気のウィルスはもっと上手いタイトルや文面が付いてるけど、ウィルスが付いてるため職場のウィルスチェッカにはじかれてるだけかもしれませんが。
Re: (スコア:0)
そういった脆弱性がお使いの MUA に存在せず、今後も絶対にあり得ないと断言できるなら良いですが、
そんなこと言い切れる人はおそらく誰一人いないはず(メーラ自身には問題が無くてもOSに脆弱性があるかもしれないし)なので、
「未知のファイルは実行しない」は対策になり得ないかもしれません。
Re:あなたは正しい。 (スコア:1)
Re: (スコア:0)
それって元AC氏が Microsoft Update の類をちゃんとしている前提ですね。
あえてアンチウィルスソフトを入れないような人は、アップデートも自動適用していない率が高いように思われます。
「必要なアップデートかどうか自分で判断してから入れる!」ってね。
Re:あなたは正しい。 (スコア:1)
まあ、そういう人には、とにかく入れとけ、それ以前にアップデートは全部適用しろ、もしくはもうパソコン使うな、で問題ないでしょう。
むしろ、対策ソフト不要=ちゃんとパッチを当ててるから入れる必要がない人、と捉えてました。 私のイメージとしては、入れる人=心配性、自力でセキュアな使い方を徹底する自信がない人、なのですが、まあ、Windows自身が 入れろ入れろとせっついてくる昨今、意識の変化もやむを得ないところでしょうか。
Re: (スコア:0)
自作のMUAはHTMLを表示できないし、何かを実行できるような機能もない。
文字列垂れ流すだけ。
Re: (スコア:0)
バッファ・オーバーフローなども絶対に起こりえないと断言できるんだ?
Re:あなたは正しい。 (スコア:1, 興味深い)
よほど危険なんじゃないかな。
・セキュリティスキルがないのにいろんなポートを空けたままPCを常時接続する
・ルーターを噛まさずにネットにPCを繋ぐ
・ダイアログボックスの文章を読まずになんでもOKボタンを押す
・オートラン有効のまま他人のUSBメモリを使う
・ソフトのセキュリティアップデートをさぼる
・メールの添付ファイルを安全性の確認をしないまま実行する
・ファイル交換ソフトを使う
・インターネットエクスプローラーのセキュリティ設定をデフォルトのままアングラサイトを閲覧する
・安物のウイルス対策ソフトを使う
ウイルス対策ソフトを入れる事の有効性は重々承知してるけど、それ以上に大切な事も有ると思う。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
誰も二者択一の話なんてしていない
Re:あなたは正しい。 (スコア:1)
二者択一の話をしようというのでは無いのです。
私の主張は、
ウイルスやマルウエアをばらまく踏み台になってる奴らは、セキュリティ意識に乏しく
また他人の迷惑を考えない困った奴な訳だが、たとえ奴らにウイルス対策ソフトを使わせた
としてもセキュリティの意識を変えない限りは結局踏み台になってしまうのではないか、
という事と
対策ソフトを免罪符としてはならない
という事です。
Re: (スコア:0)
・どこからともなく落としてきたフリーソフトを実行する
(道で拾ったパンを食うか、自称ヘルパーな泥棒を自宅に招きいれるようなもの)
・管理者権限で実行する
(CPU温度を知るためならSYSTEM権限を明け渡すことだって厭わない)
・同一アカウントでPCを共用する
(個人情報も共有おいしいです)
・古いソフトを入れっぱなしにする
(アップデートされないのは脆弱性がないからじゃないよ!)
・署名のないデバイスドライバを入れる
(海賊版のOSを使うよりも最悪。自分が何しようとしてるか分かってるのか?)
署名の問題は本当にわけがわからない。
OSもウィルス対策ソフトも正規版を使うのに、デバイスドライバだけは
公式ですらないサイトから落として「認識された。ラッキー」なんだもの。
Re: (スコア:0)