Windowsにウイルス対策ソフトがバンドルされる? 103
ストーリー by wakatono
WindowsUpdateでパターンファイルの更新? 部門より
WindowsUpdateでパターンファイルの更新? 部門より
何人かからのタレコミをもらったが、その中からk3c 曰く、 "TheStreet.comが投資銀行からの情報として伝えたところによると、マイクロソフトがマカフィーと組んでWindowsに何やらウイルス対策機能めいたものを追加するらしい(参考:ITPro記事)。なんでも、市販のウイルス対策ソフトをOS機能と統合しやすくするようなインターフェースを提供する、ようなことが書かれているが詳細は不明。近日中に発表があるだろう、とも書かれている。"
"ネタ元が投機筋なのであまり当てにならないが、マイクロソフトとMcAfeeのこれまでの協力関係(MSNやHotmailへのウイルス検査機能の提供など)を考えると、あながちあり得ない話でもなさそう。Windows Updateやソフトウェアのインストールを(中途半端にOSに食いこんだ)ウイルス対策ソフトに邪魔されなくなるのなら、それでもいいか?"
ワーム増殖の温床となったWindowsのセキュリティを高めるという意味では良い動きだとは思うが、motchie 曰く、「でも、以前MaAfeeのアンチウイルス・ソフトで、Outlook Expressのメールが消えるという現象がありましたが、こんなソフトをバンドルしちゃって、大丈夫なんでしょうかね?"」とか、ksyuu曰く、「McAfee と言えば,アンチウイルスソフトのオンライン更新で Windows 自体が起動しなくなったというトラブルがあったので,個人的に全く信用できないです。」とか厳しい意見が。個人的には、これが実現したらどの程度のコスト増になるのか、というのも気にはなる…
これって (スコア:2, すばらしい洞察)
ゆーへん
Re:これって (スコア:2, すばらしい洞察)
自然界のウイルスと違ってコンピュータウイルスってのは明らかに人がつくってるわけで。。。
そう考えると・・おお・・恐ろしい。
でも (スコア:2, 興味深い)
アップデートでつげぐち・・・。 (スコア:1)
MSに個人情報を告げ口してたりして・・・。
# 数学は科学の女王にして奴隷
歴史は繰り返すんだろーなー (スコア:2, 興味深い)
>インターフェースを提供する
Windows OSの伝統から考えると、やっぱり
・OSのバージョンが上がるとAPIの仕様が変更されてアンチウィルスソフトも強制バージョンアップ
・セキュリティホールつつかれまくり
って展開がカタいんじゃないかと。
冗談でなくなった? (スコア:1)
冗談が…。
そういう機能を組み込む前に、ファイルを勝手に実行するような
仕組みをどうにかしようと、何故考えないんでしょうね。
Re:冗談でなくなった? (スコア:1)
> 仕組みをどうにかしようと、何故考えないんでしょうね。
次のリリースから全製品フェイルセーフに倒しておくそうです。
つまりActiveXはデフォルトでOFFになります。
最近のOutlookは拡張子exeやvbsなどは開けもしない。
かなり不便になってきました。
同時に安全になってきてもいるのですが・・・
Re:冗談でなくなった? (スコア:1)
確かに以前MSKKの方をお話した時に「Outlookでは拡張子exeのファイルはダブルクリックで実行できないようにします」との事でした。その時「それじゃExcelやWordの文書も開かないんですよね?」と聞いたら「いや、それは使い勝手が悪くなるので・・・」と口を濁していました。
去年の話なのでその後方針が変わった可能性も高いんですが、一応参考まで・・・
Re:冗談でなくなった? (スコア:2, 参考になる)
Outlook2002では、exeやvbsはダブルクリックで開けないどころか、保存すらできません。危険なので削除されましたとかいう虚しいメッセージだけが表示されています。
Re:冗談でなくなった? (スコア:1)
それもどうかと・・・。
ユーザーの利便性云々が常套句なクセに、とにかく(ミス)リードしたがるのはなぜ?
PLUS! (スコア:1, 興味深い)
もしも本体にバンドルとなると、IEと同じ道のりですね。
Re:PLUS! (スコア:1)
Re:PLUS! (スコア:1)
別のソフトを入れようとするとフリーズ、
それをどうにかしようとして、レジストリーをいじっているうちに自爆、
しかたないので祭インストール。(ありがち)
# 数学は科学の女王にして奴隷
うーん (スコア:1)
なので、他の会社のエンジンが良い人はとりかえられるんじゃないですかね。そういう意味ではぴーぴーわめく問題というよりも、セキュリティ重視で歓迎する話題な気もしますが・・・・・・
ま、どの記事も想像の域を出ていないみたいですし、正式な発表待ちって結論に違いないですけどね(笑)
Re:うーん (スコア:1, すばらしい洞察)
# 妄想含有率が高いのでご注意ください
Re:うーん (スコア:1)
その API にセキュリティホールが出現してウィルス検知ソフトがウィルスに感染してしまう罠にはまるに 10,000カノッサ
私は歓迎します (スコア:1, 興味深い)
IEをNetscapeやOperaに取り替えた人は何人いるのか、OutlookExpressをEudoraやBecky!に取り替えた人は何人いるのか、IMEをATOKやWnnに取り替えた人は何人いるのか...。McAfeeがWindowsに提供するソフトウェアの質にもよりますが、それなりに使えるものがWindowsにハンドルされたら、多くの人は別に製品を購入しなくなるでしょう。
ただ、私はこれを歓迎します。Microsoftに破れた者たちがLinuxなどのMicrosoftと敵対する陣営に味方する可能性があるからです。過去にもそういう例はありましたよね。
(競争が無くなり堕落していくWindows、味方が増えて力をつけるLinux...Windowsに愛想を尽かすユーザーが増えることは必然。素晴らしい!)
落とし穴が・・・ (スコア:2, すばらしい洞察)
・・・いや、ほとんどのウィルスはWindows専用だし、IEもワードもエクセルもWindows用以外は皆無(Mac版はあるが)だし(^^;)
それとも、他のOS用は対クラッキングのセキュリティソフトとか言って売ったりするのだろうか・・・?
Re:落とし穴が・・・ (スコア:2, すばらしい洞察)
いや、そんな事は無いですよ。
UNIXにsambaをいれたりしてファイルサーバなんかを作ってたりすれば、クライアントマシンに被害を与える可能性のあるウィルスキャリアになりますし。
また、メールサーバにメールが届いた段階で、メールに添付されてるウィルスを排除してしまえるなら、それは初心者のユーザーにはとても親切な事だと思います。私も昔、ISPにそうしてウィルスを排除してもらって、感染を免れた事がありますしね。それにどこかのアノカワさんもおっしゃってますが、Linux等で動作するワームの類も出ています。
そして実際Linuxや*BSD向けのウィルス対策ソフトを販売してる会社もあります。URIは紛失してしまいましたが、決して不要でも需要が無くもないのです。
SMTP側でウィルス対策してくれるフリーウェアなら (スコア:1)
XMail + XMailCFG [hunet.ne.jp]
エンジンがWindows用なので、unix系への移植は難しいかもしれませんが、自衛手段は着々と増えてきてます、ってことで。
インタフェース≒セキュリティーホール? (スコア:1, 興味深い)
これ、どんなんだろう。ウイルス検査のためにファイルを開く前に、そのファイルのパスをウイルス対策ソフトに渡して、OKが返ってきたらファイルを開くとか。あるいはウイルスがメモリに存在しないかウイルス対策ソフトがチェックするために全メモリをReadさせてくれるとか。
ウイルスやトロージャンがウイルス対策ソフトを偽ってインターフェースを利用したら大変なことになりそうだ。
Re:インタフェース≒セキュリティーホール? (スコア:3, すばらしい洞察)
# このソフト、ウィルスチェッカに引っかからない…
電子署名による認証の隙を突いてウィルスチェッカをユーザの知らない間に無効化するようなプラグインが真っ先に出て来るでしょう。
それを考えると、セキュリティに関するAPIを統一するのは逆に非安全な領域を増や す事になると思うのですが…(-_-;)
Re:うーん (スコア:1)
でもウィルス対策ソフトの場合、中途半端な提供は逆に迷惑な気がしますが。。それで安心してしまう罠。
逆に定義ファイルをきちんとアップデートしてくれるなら、99%の人は他社製のモノを購入する必要を感じないと思う。アプリと違って、信頼性さえあれば(ウィルスに感染さえしなければ)あまり機能を重視しない分野だと思うので。
Re:はぁ? (スコア:1)
というのは置いておいて。
IEにせよOEにせよ問題なのはそれがOSにバンドルされていることではなくて、OSの一部としてOSの開発費で開発されていることだと思いますが。
この時点でたとえバンドルされていなかろうと決して外の製品とは平等にはなりえないので。
Netscapeが潰れたのはIEが無料化されたことで、自らも無料化せざるをえなくなったのが一番大きかったと思いますが。
Re:はぁ? (スコア:1)
問題は、ベンダに他のMUAやwebブラウザのバンドルの禁止を強制したことじゃないんですか?
この類の話がないのであれば、ウイルス対策ソフトをバンドルするのは全然構わないと思います。
#それより先に他にやるべきことがあるだろとは重いつつ。
McAFee嫌いなんですけど・・・ (スコア:1, 参考になる)
# それに、NAIはPGPの開発から手をひいちゃいましたので・・・^^;
それと、AutoCADのライセンス管理プログラムとなぜか相性が悪かったりして、私にとっては疫病神以外のなにものでもないです。
他社製品にも、プラグイン形式で利用する道が用意されそうなことが書いてあるので、それに期待します。
Re:McAFee嫌いなんですけど・・・ (スコア:1)
AgentなるプログラムとManagementソフトも使い勝手が悪いし、OutlookExpressとは相性が良くないみたいだし。
(私はOutlookExpressなんて使ってないからどうでも良いのですが。)
私が導入担当者ならSophos [sophos.co.jp]を押したでしょうし、あるいは無難にSymantecかTrend Microにしたでしょうね。ブツブツ
McAfee 製品の影響で、Outlook Express に不具合が発生することがあります [nifty.com]
Re:McAFee嫌いなんですけど・・・ (スコア:1)
------ nori2
標準装備で (スコア:1)
# でも、標準装備で安心♪でパターンファイルとか更新しないとか
# だったららあまり意味無いかな。
--- にゅ
MSのことですから (スコア:1)
結果、別のワクチンソフトが必要になるという状況ではないかと。
パターンファイルの更新が、WindowsUpdateで提供されるようになると
楽かもしれないと思いますが、Symantecのように勝手にやってくれる方が
気楽でいいかも;-)
Re:MSのことですから (スコア:1)
>楽かもしれないと思いますが
楽になるなあ,というのは同感です。
けど,既知のパッチを当てぬまま(WindowsUpdateをせずに),その穴を
ついたウィルスに感染しちゃうような人には効果無しですよねえ。
で,そういったユーザはかなりいそうな気がします。
そういえばMS-DOS6.2には (スコア:1)
もっとも、当時はパターンファイルの更新を今ほど気楽に行える
環境が揃っていなかったので、自然消滅したのかもしれませんが。
# パーソナルファイアウォール、ウィルス対策ソフトの同梱と来て、
# 次は何にバンドルの手を伸ばすのかな?
Re:そういえばMS-DOS6.2には (スコア:1)
DOS同梱かは忘れましたが…。
当時のウィルス対策ソフトのウィルスを発見する手法って、
今のパターンファイルありきのウィルスチェックの手法とは
違ったりしませんか?
今みたいに、パターンファイルに重点が置かれていなかったような。
気のせい?
あと、Windows2000で、インストールシールドみたいな機能も
組み込まれたんじゃなかったでしたか?
Re:そういえばMS-DOS6.2には (スコア:1, 参考になる)
vakzinは今は無きジェードのスキャンワクチンだと思います。NEC版のMS-DOS6.0にはトレンドマイクロのウイルスバスターが、EPSON版のMS-DOSにはジェードのスキャンワクチンが同梱されていたと記憶しています。
トレンドマイクロは今ある通りですが、ジェードは最終的には買収されマカフィーの日本法人になりました。ここの各コメントで何一つ良い事を書かれていないマカフィーが、意外にも多くのPCにプレインストールされているのはジェード時代の遺産というか...。
関係ない話ですが、ジェードのスキャンワクチン(その前はクリーンワクチンと称していた)は、今は無きタケル(ソフトウェアの自動販売機みたいなもの)で、販売していました(しかも最初の頃は3000円以下の激安で)。日本でアンチウイルスソフトウェアのことを「ワクチン」と言うことがあるのは、このスキャンワクチン(クリーンワクチン)の影響だと思われ。
OSの一部? (スコア:1)
ウィルスやワームが蔓延している現状を考えるとOS自体の機能として、免疫機能を実現する手だてを準備しておくことは必要だと思います。ですのでワクチン用APIを定義するのであれば歓迎ですね。
私が導入作業を管理した業務システム(総合病院の基幹システム)では、ベンダーがワクチンを入れることを嫌がってました。なんでもOSやアプリケーションと干渉して動作が不安定になるとか。でも、閉じられたネットワーク内のマシンでもFDとかCD-ROMとかついたWindowsNTマシンの場合、ウィルス対策は考えないとね。
結局、プリインストールされていたワクチンを活かすことで決着したけど、ソフトベンダーにしてみればワクチンだって、安定動作を乱す一因なんだなーと実感しました。というわけで、M$にはインフラをきちんと整備して欲しいですね。
ええっと (スコア:1, おもしろおかしい)
Re:ええっと (スコア:1)
まぁ、Unix系が良く整理されて多様性のある一軒屋やオフィスビルならば、Windowsは 一見統一されてはいるが、雑然と物が置いてある作業性の悪い工場や雑居ビルに例えら れるでしょう。
当然、作業ミスも多くなるし、虫も入りやすくなる。
そーいういみでは、ジョークにせよWindows自体がウィルスの集合体と言う指摘も良くできた皮肉なのではないかと思うのですが…。
そうはいっても (スコア:1)
CISCの反省からRISCが生まれましたが結局RISCも複雑化の一途を辿ったように、MULTICSの反省から生まれたUNIXも同じような道になるような・・・
多様性もあるように見えてそうでもないような気もしますけど。結局WebサーバはApacheでしょうし。
うーん (スコア:1, 興味深い)
少ない………と思うんだけどなぁ^^;
ただ、アンチウイルス屋さんとしてみると、パターンファイ
ルの更新で安定した収入が得られる可能性があるわけで、だ
とすれば、エンジンをタダで提供するという選択肢はありそ
うですね。
#以前、コンビニ売のノートンが安い!と思ったら、サポー
#ト90日バージョンだったという経験あり。
ライバルメーカーはOS内蔵より高い検索率と低い誤判断率を
うたい文句にするのかな?
ウィルスチェッカプラグインの脆弱性に関するお知らせ (スコア:1)
そのインタフェースにのっかる、一件ウィルスチェッカ風のウイルスができたとします。そいつは、ウィルス検索するナリ!!と言っては、ひそかにファイルを外部に持ち出してみたり、改竄してみたり…。
マイクロソフト社の対策としては「ウィルスチェッカは当社が安心マークをつけたものをおすすめします」ってことにする。そうすれば、MSブランドのウィルスチェッカで市場を独占せずに、安心マーク付与料でフトコロあったか。
いかがでござろう。
Re:ウィルスチェッカプラグインの脆弱性に関するお知 (スコア:2, すばらしい洞察)
現実的に考えた時、悪用を恐れると言う口実でMSが署名したものがバンドルされるのは間違いないでしょう。他社のものも一応差し替え可能にはすると思うけど、お決まりの「このプログラムには署名がありません。これを使うと不具合を生じる可能性があります」みたいな注意を出すのも予定範囲内。
ウイルス検出ソフト自体がWindowsを道連れに落ちるようなバグ(仕様?)でもなきゃいいと思いますが・・・(ぼそっ)
Re:McAfee (スコア:1, 参考になる)
・期限切れのアナウンスしてくれない。
・期限切れ後もなぜか定義ファイルのアップデートが出来てしまう。
・でもその定義ファイルはいつのまにか古いバージョンのVirusScanには対応しなくなってる。
・そんでもって、その定義ファイルを使ってスキャンするとエラーになり、スキャン完了出来ない。
・バンドル版はアップグレードが用意されていない。
ってのを経験して、McAfee大嫌いになり、Nortonに乗り換えました。
Re:McAfee (スコア:1)
とかなんとか言うて、
たちあがらなくなるVirusScan。
新品買って3ヶ月でお蔵入りと相成りました。
#Win95の頃の話ですよ。
#スクリーンセーバーとの抱き合わせ販売版ね。
Re:McAfee (スコア:1)
かなり安上がり (スコア:1)
バンドル用途や企業向け一括ライセンスとして購入すると、最大で
Symantecの1/3程度の値段に抑えることができるので、性能や使い勝手
に目を瞑ってMcAfeeにする、ということが多々あります<私の職場関係
Re:かなり安上がり (スコア:1)
Sophos Anti-Virus でした。
http://www.sophos.co.jp/
# クライアント数100程度、ですが。
マラソンで二位を抜いたら何位?
Re:もう…… (スコア:1)
本家の似た事例がFAQになってるかもしれませんね。
でも、モデレートが-1以下に出来れば解決する話かも?
そういう議論もFAQになってるかもしれませんね。
FYI:http://srad.jp/faq/com-mod.shtml#cm610 [srad.jp]
- Ryuzi Kambe -
Re:こういっちゃなだけど (スコア:1)
Re:なぜ今まで手を出さなかったのか? (スコア:1)
MSが手を出す分野と出さない分野ってのはどういう観点なのでしょうかね。例えばテキストエディタとかバックアップソフトはかなり貧弱で、サードパーティー製の製品が必須ですし。
Re:OSレベルでウイルスチェックするなら。 (スコア:2, 興味深い)
一見よさげ。でもこの機能を使う為にOutlookの使用を強制なんて事になったらヤだなぁ...