アカウント名:
パスワード:
最近は CD だけで起動する KNOPPIX なんかもあるから、PC-UNIX も手軽に試せると思う。メールの送受信とか、Web の閲覧はそういったのでもできるかも、と思ったり。
でも、妻と共用のノートパソコンで、1年半ほどまったくウイルス・ワームの感染がなかったのだから、今の環境は幾分身構えすぎといえるのかもしれません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
アンチウィルスソフト入れてないよ。 (スコア:1)
ルーターで怪しいパケットは全部殺されて、非IE系ブラウザ(Opera)を使っていると、変なサイトを踏んでもまず感染しないからです。
まぁ、一ヶ月に一回くらい、オンラインスキャンはしていますが。
仮にウィルスに感染した場合、即座にLANケーブルを抜いて、フォーマットして、ハードディスクごとウィルスに逝ってもらって、OS再インストールをします。(当然データとOSは別領域)
こんなことしているのは自分だけ?
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
貴殿はRootkitなるものをご存知でしょうか。
リアルタイム検索が無いと(有る場合でも)隠蔽工作が完了され、
通常の検出方法では見つからないレベルに仕上がります。
メモリ上のカーネルをフックしたりドライバ入れたり。
OS動作乗っ取りですね。格好の"巣"になります。
ISP内部に踏み台が作られていたら、ルータ有っても、
IP偽装でNAT内に脆弱性パケット投げ込めるかも。
Operaも、先月脆弱性が発表されていますね。
スパイウェア系開発者は、少しでもユーザを増やせるなら、
技術力を惜しみなく発揮します。
XPのSP2流出直後も、早速対応してたっけ。
しかし、この話題にこういう投稿をするというのは、
変な自慢にしか見えないのですが……。
私は聞きかじりの知識で書いていますから、自信ないです。
無責任発言です。はっはっは。オフトピごめんなさい。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
しかしRootkitは撃退して捕獲(コピー)できましたが、
こんな私もやはり無責任でしょうか?
# いや、まじですって。
Re:アンチウィルスソフト入れてないよ。 (スコア:2, 参考になる)
ただ何点か気になることがあります。
1.多種多様である
Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
ITmediaで改造方法が載っていたりするほど一般的な物です。
品質もピンからキリまであります。
比較的見つけやすいものだった可能性は有りませんか。
2.ツールの一つに過ぎない
通常、侵入時にいくつかの仕掛けをセットすると思います。
そのうちの一つでしかない、或いは囮の可能性は有りませんか。
他にも、証拠隠滅後のどうでもいいバイナリカスだったりとか。
3.実際の動作
そのRootkitは、設定されて実際に動作していましたか。
動作しているのを検出するのは、面倒です。
念のため、こちらのツールでもう一度確認してみてください。
http://www.atmarkit.co.jp/fwin2k/hotfix/hfb20050304/hfb20050304.html
……というわけで、もし釈迦に説法だったらごめんなさい。
なんせ聞きかじり野郎の無責任オフトピ書き込みですから(^^;
ただ、責めている訳でも説教しているわけでもないですよ。
純粋に心配なので投稿しただけです。
私も1年前までこのスタンスでした。ふっはっはっはぁあごが……
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
> 1.多種多様である
> Rootkitは数え切れないほどあり、それぞれ動作原理が違います。
まったくのその通りで、全ての事例に完璧に対処する事はできないでしょう。
画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
socketを使って通信してくるやつに限れば何とか対処可能なものですので、
そうしているって事です。
> 2.ツールの一つに過ぎない
> 通常、侵入時にいくつかの仕掛けをセットすると思います。
> そのうちの一つでしかない、或いは囮の可能性は有
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
> 画像を表示しただけで逝っちゃうバグ利用とかだったらお手上げですから。
> でも、そんなのはアンチウィルスソフトを入れてても同じですよね?
全然違います。
今のアンチウイルスソフトは画像中のウイルスなども検出できます。例えば俺が仕事で使っているMcAfee VirusScanシリーズの場合はこんな具合 [mcafeesecurity.com]。SymantecとかTrendmicroとかSophosとかF-Secureとかは調べるのが億劫なので省略。
> でも、自分のマシンでいつも動作しているプロセスぐらいは、
> 了解しているツモリですので、ご安心ください。
目に見えるプロセスとして動作していたり、ディスク上に実体があるとは限りません。そんなわけですから、最近のアンチウイルスソフトにはメモリ上のウイルス・ワームを検出する機能があります。
# SQL Slammerの恐怖は忘れられてしまったのだろうなぁ…。
> アンチウィルスソフトを入れてないって言っただけで、
> 無責任な人に分類されるのがいやだっただけなんですよ。
アンチウイルスソフトに匹敵する知識とスキルがある方ならば特に異論はありませんが、そうでなければ無責任の謗りを免れることはできないでしょう。そして、あなたがアンチウイルスソフト並みの知識とスキルをお持ちだとは、失礼ながら思えない。
# 私にもそんな知識はありませんが。
> # いや私の場合は、アンチウィルスソフトいれると
> # 趣味で標本しといたウィルスが大量に引っかかるんです。
> # lzhにしといたのがまずかったな。
パスワード保護した書庫ファイルにすべきでしたね。もしくは設定で検索対象から除外するとか。
# 管理者が禁止していなければ、除外設定なんてどこのソフトでも使えますよ?
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
やっぱりオフトピですのでACにて失礼します。ysなんたらです。
私、いくつも誤解していました。
> 無責任な人に分類
レベルが分からなかったため、初心者と仮定し今まで書きました。
度々失礼に受け取れる表記がありましたね。
ごめんなさい。
知識がある上での管理なら、おっしゃるように
アンチウイルスソフト常駐は必須ではないと思います。
それに、Rootkitを圧縮して保持しているだけとの事ですね。
感
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
どうも動作原理やウィルス情報見る限り、Rootkitに対して効果があるとは思えないのですが・・・。
#最近、フィッシング詐欺対策でアンチウィルスソフト購入の相談を受けたり・・・
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
重くなるのはまだしも,不安定になる事ってそんなにありますかね?
>一ヶ月に一回くらい、オンラインスキャンはしていますが。
これだと最悪,1ヶ月ぐらい他人に迷惑をかける可能性も無きにしも非ず,
ってところが問題でしょうか.
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
最悪全データ破棄ってことを考えると
不安定になる原因突き止めてアンチウィルスソフト入れた方がいいかと
重くなると言っても最近のマシンなら些細なことだし
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
アンチウィルスを導入している自称上級者さんは「アンチウィルス入れてれば安全です」とか勘違いしていそうだな。セキュリティの原則からするとその考え方が一番危ない。こ
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
フリーのやつでも十分だと思います
ただ、感染経路になる人がいると快適なインターネットに支障が出るので対策してほしいってだけです
欲を言うなら感染しない対策を
でもそれは無理だと思うので、すぐに見つけられる対策をしてほしいかな
最近のウィルスは周りに迷惑かけるやつばっかなので
人ごとじゃないし、自分一人の問題じゃないってのが理由の一つ
もう一つの理由は感染したときの責任転嫁先を増やす(ぇ
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
問題は、OSが何してるか知らんし、アンチウィルスが何してるか知らんが、入れとけばいいってのは反対。
アンチウィルス入れる前に何をしてるか知る方が重要。
アンチウィルスが何してるか知った上で、
アンチウィルスが自マシンの上で活動する事を許可するなら、
アンチウィルスを入れればいい。
何をしているのか知らないなら、それがセキュリティ上問題であり、
指摘されているアンチウィルスソフトを入れておけば良い。
と言っている状況にすぎない。
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
最近は CD だけで起動する KNOPPIX なんかもあるから、PC-UNIX も手軽に試せると思う。メールの送受信とか、Web の閲覧はそういったのでもできるかも、と思ったり。
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
Clam AntiVirusという、フリーソフトウェアのウイルススキャンソフトがあります。
FreeBSDでも動きますよ。
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
やぁ、あなたは半年前の私ですね。お久しぶりです。
今の私は新しいノートパソコンを買ったので、アンチウィルスソフトを入れても重く感じません。
アンチウイルスソフトを入れていると、少し精神に余裕ができたような気もします。
でも、妻と共用のノートパソコンで、1年半ほどまったくウイルス・ワームの感染がなかったのだから、今の環境は幾分身構えすぎといえるのかもしれません。
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
#単純に疑問
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
#俺は上級者じゃないから同じ真似はできん。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
データ側に問題のあるbinaryがあって毎回復活してるので
>> マシンが不安定
になるに一票
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
あなただけとは思いませんが、こんな人は「時間が余っている馬鹿者」ということですね。
きっとこういう人が感染を拡大させているんだろうなと思う。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
その通りだと思う。
そんな自分は添付されてくるファイルを見るのが楽しいから、
アンチウイルスソフト入れない大馬鹿者。
最近はおもしろいのがこないんだよなぁ~
# もちろんmew使い。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
要するにウイルススキャンに金をかけたくないってことでしょうが…
データ領域ってのが何を指しているのかよくわかりませんが、
感染するウイルスはデータにも感染するかと。
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
# あったとしても、一部スクリプトや暗号化書庫、非対応書庫には無力ですが
自分でメール送信型トロイを踏んでしまい、PC内から拾われた
メールアドレスを送信元に偽造したトロイ
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
できます?(というか、既にそんなウィルスがある?)
メール送信機能を全部自前のコードで実装したウィルスを作った
としても、SMTPサーバのアドレスを調べ
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
大事なのはアドレスの方でしょ。
その気になればワームが勝手にフリーメールアカウント取って
そっからメール送るってのもありえるのでは。
1を聞いて0を知れ!
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
何故?
>大事なのはアドレスの方でしょ。
何のアドレス?
>その気になればワームが勝手にフリーメールアカウント取って
>そっからメール送るってのもありえるのでは。
あり得るの?本当に?
で、そんなウィルスは実際に存在するの?
#greenteaは意味不明発言大杉だ
Re:アンチウィルスソフト入れてないよ。 (スコア:1)
>>大事なのはアドレスの方でしょ。
>何のアドレス?
については、確かに何のアドレスかを明記しなかった私のミスです。
本当に分からなかったならすいませんでした。
それと適当に探した結果、自らフリーメールをとるウィルスは見つかりませんでしたが、
独自のSMTPエンジンを持つワームはありました [symantec.com]。
>#greenteaは意味不明発言大杉だ
それについては否定しません(w
1を聞いて0を知れ!
Re:アンチウィルスソフト入れてないよ。 (スコア:0)
> 何故?
そりゃ、使えるSMTPサーバなんか探せばいくらでもあるからでしょ。
というか、SMTPサーバがなんで必要なんだよ。
SMTPを自前で実装してって話はどこへ行ったんだよ?
送り先のサーバはメールアドレスにしっかり書いてあるだろうに。
>>大事なのはアドレスの方でしょ。
> 何のアドレス?
君のアドレス帳に書かれてる君の友達のアドレスでは?
>> その気になればワームが勝手にフリーメールアカウント取って
>> そっからメール送るってのもありえるのでは。
> あり得るの?本当に?
実装はできるでしょ。
アンチウィルスについて素朴な疑問 (スコア:0)
# 個人宅で動くアンチウィルスでは、
# 「ウィルスってどんなものか知らないけどなんか怖いから」
# という理由で常駐させておく、かつ定義ファイルをまともに
# Updateしない、という導入例しか知りません
アンチウィルスソフトを常駐させている環境で、いままで警告が表示されたことが一度でもありますか?
# 会社のPCはアンチウィルスを使えとお達しがあったので
# 常駐させていますが警告を発したことは一度たりとも有りません
ウィルスって、管理・運用の非常識に杜撰なPCでないと感染しないという認識は間違いですか?
# パ
Re:アンチウィルスについて素朴な疑問 (スコア:0)
私事故ったことないので無駄な気がしてますけど、入ってますよ。
あなた自賠責だけなんですか?
Re:アンチウィルスについて素朴な疑問 (スコア:0)
私はたとえ話を出すべきではありませんでした。
その点を本当に後悔しております。
# 元発言の趣旨とは全く関係有りませんが、私は自動車の任意保険は補償内容が過剰なくらいのも
Re:アンチウィルスについて素朴な疑問 (スコア:0)
○ 補償してもらえるんですか?
# 誤字以前に、例え話の重箱隅つつきは相手にしちゃいけませんよ :-)
Re:アンチウィルスについて素朴な疑問 (スコア:0)
無知をさらしましたな。
Re:アンチウィルスについて素朴な疑問 (スコア:0)
># 個人宅で動くアンチウィルスでは、
># 「ウィルスってどんなものか知らないけどなんか怖いから」
># という理由で常駐させておく、かつ定義ファイルをまともに
># Updateしない、という導入例しか知りません
それはあなたが不幸なだけでしょう。できましたらあなたのその崇高なるお知恵を愚民どもに分け与えてあげてくれませんか。
#今時自動アップデートがデフォルトで無効になっている市販のセキュリティソフトって滅多に無いという認識は間違いですか?
#現在かなりのプロバイダではセキュリティ
Re:アンチウィルスについて素朴な疑問 (スコア:0)
もしそうすることで何かの実質的効果がある、という認識がもし私にあれば、そこで対策を考えたでしょう。
勿論、「セキュリティアップデートはマメに、へんなファイルを空けるな、(Windowsなら)OEは使うな」ということは説いて回ってます。
その結果かどうかは分かりませんが、知人でウィルス感染を経験した人は皆無です。
>#今時自動アップデートがデフォルトで無効になっている市販のセキュリティソフトって滅多に無いという認識は間違いですか?
#
Re:アンチウィルスについて素朴な疑問 (スコア:2)
>
>実際に、今まで感染したことも感染して気づかなかったことも無いのですから「鈍感」は余計ですね。
感染して気づかなかったら貴方がそれを知ることは無いと思うのですが???
個人の認識では「感染して気づかない=感染してない」です
Re:アンチウィルスについて素朴な疑問 (スコア:0)
もちろんいまや常識なのでご存知だと思いますが、ウイルスと言うのは別に目に見えて害があるもばかりではないですよ。(素人にろくに説明も日本語も出来ない自称プロフェッショナルがスパイウエアだのワームだのrootkitだのと名前を変えていっていますが。)
潜行してさまざまな情報を送信したりするタイプのウイルスをどうやって感知している
Re:アンチウィルスについて素朴な疑問 (スコア:1)
自称でなくともプロはこの手の言葉を使います。あと、モバイルコードとか。
そうしないと新製品が売れないでしょ?
あれ?もしかして"プロ"って、"これでメシ喰ってる"って以上の意味あるの?
#
モバイルコードだけじゃ有害か無害か分からん!とか不要。
メリヤスとかモーリシャスとか言ってもお客の誰にも通じないのよ
Re:アンチウィルスについて素朴な疑問 (スコア:0)
理解をしたかったのです。私は疑問を持ち、それに回答がつくことを少しだけ期待して書き込みました。
ひょっとしてあなたに悪意は無く、ただこちらの言っていることが伝わらなかっただけではないかと思い、マジレスしました。
2つだけあなたに伝えたいこと
Re:アンチウィルスについて素朴な疑問 (スコア:0)
「アンチウィルスを使わないと危険だ教」の教徒の方も(ry。世の中、*BSD/Linux の利用者のようにアンチウィルスがあまり意味の無い世界
Re:アンチウィルスについて素朴な疑問 (スコア:1)
「運用がしっかりしてるからアンチウイルスソフトなんて要らない」と言っているヤツよりは「アンチウイルスソフトをちゃんと使っているからウイルス対策は万全だ」と言っているヤツの方がまだしも好感が持てます。「ちゃんと」の定義が問題ですが、少なくともウイルス対策ソフトはウイルスを検出しなかったってことですからね。
「運用さえしっかりしていればアンチウイルスソフトなんて要らない」なんて主張する人間が作成した運用方式がしっかりしているはずが無い。
> 世の中、*BSD/Linux の利用者のようにアンチウィルスがあまり意味の無い世界もあります
過去にはLinuxで動くウイルスが実際にありましたし、今でもあるかもしれません。Linuxなどは今のところウイルス作者にとってあまり魅力的なプラットフォームではありませんが、だからって「アンチウイルスがあまり必要でない」というわけではありません。x86のLinuxの場合は対応製品も結構出てますので、使えるならリスクマネジメントのために使うべきです。
> 必ずしも必要とは限りませんね。なにかのファイルをダウンロードした時に手動で確認する方が安全です。
リアルタイム検索は万全ではありませんが「やらないよりはやったほうが安全」です。あなたはWebページを逐一「ダウンロードしてから手動で確認」してますか?
リアルタイム検索を使えば、少なくともブラウザがキャッシュに書き込む際にはウイルスをチェックしてくれますよ。キャッシュに書き込んでいないとアウトですが、リアルタイム検索も万全じゃないからしょうがない。やらないよりはマシ。
# 製品によってはメモリ上のウイルスをリアルタイムに検出してくれるので、そういうのを使っていればキャッシュに書かなくても検出できます。
> 一つの防御層としてある程度までは有効であるとは思うが、このスレのようにアンチウィルスを絶対視するのは危険です。セキュリティの考え方は複数の層による防御です。
このスレッドでアンチウイルスソフトを使うように主張している人は誰も「アンチウイルスを絶対視」なんてしていません。他の層さえしっかりしていればアンチウイルスなんて要らないなんて非常識なことを言っている人間に「アンチウイルスも使いなさいね」と言っているだけです。
どこかで悪い電波でも受信したんですか?
> 故に、貴方のような意見の人もセキュリティの原則から考えると恥晒しですな。
間違いだらけの知識を開陳しているあなたも恥晒しですな。
Re:アンチウィルスについて素朴な疑問 (スコア:0)
元ACはMac・Solaris・Windows・Linux使ってる人だろ?
Re:アンチウィルスソフト入れてないよ。 (スコア:0)