アカウント名:
パスワード:
ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。
いろんな対策の一部にすぎない。それが多少弱くても仕方がない。
対策が出来ていないってなら売っちゃダメだと思う。
Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。
> そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。
仕事を制限しなさいってことですか?
対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。
> ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、> こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
ウイルス対策の必要性ありますってことですね。
基本的に安全は確率論でしかない事を理解しよう。どんなに注意深い運用をしたところで、抜けが無い保証はない。だから、セキュリティは積み上げるのですよ。
というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
ウイルス対策を (スコア:2)
ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。
いろんな対策の一部にすぎない。それが多少弱くても仕方がない。
対策が出来ていないってなら売っちゃダメだと思う。
Re: (スコア:0)
ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
でも積んでないと怒られるので積んでおかざるを得ない。
Re: (スコア:0)
Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。
USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。
やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。
Re: (スコア:0)
まともにセキュリティ対策をしていれば、現状、セキュリティ対策ソフトが役に立つ可能性のあるパターンは、
ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
前者はまともな攻撃者ならすり抜けるよう工夫してくるだろうし、後者はその期間にそのソフトを使ってるのが問題外なので、
そもそも「対策していたら」に含めるのが間違いか。
Re: (スコア:0)
> そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。
仕事を制限しなさいってことですか?
対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。
> ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
> こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
ウイルス対策の必要性ありますってことですね。
Re:ウイルス対策を (スコア:1)
そういう仕事の場合は、しょうがない。
ウィルス対策ソフトで一部は防げるだろうけど、全部は防げないので、それ用のより一層の対策が必要。
ウィルス対策において、100個に感染したらヤバいけど、45個までなら大丈夫みたいなことは全くないわけで、
感染数0を維持し続けなければ問題外。対策ソフトの検出率としてCEOの55%という話を信じるなら、
ウィルス対策ソフトが1個のウィルスを弾いてくれたら、別の1個に感染している事を覚悟したほうが良い。
どこまでやっても完璧にはならないけど、少なくとも、入ってくるウィルスに感染する事を前提とした
スタンドアロンのマシンを1台用意して、そこで検疫する体勢にでもせざるを得ない。
その場合、ウィルス対策ソフトは、検疫の手間をいくらか軽減してくれる可能性はある。
それを、ウィルス対策ソフトで対策できる、と呼ぶ文化にはなじめない。
Re:ウイルス対策を (スコア:1)
基本的に安全は確率論でしかない事を理解しよう。
どんなに注意深い運用をしたところで、抜けが無い保証はない。
だから、セキュリティは積み上げるのですよ。
というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。