McAfeeがウイルス定義ファイルを毎日更新へ

McAfeeがウイルス定義ファイルを毎日更新へ 15

ストーリー by Oliver 2005年02月17日 3時35分
鮮度が命部門より

tuneo 曰く、 "CNET Japanの記事経由、McAfeeのプレスリリースによると、同社ではこれまでの通常毎週1回というウイルス定義ファイルの更新スケジュールを改め、2月25日からは土日・祝祭日を除く毎日、更新を行うそうだ。2004年はウイルスやマルウェアによる被害が急拡大し、頻々とウイルス定義ファイルを更新したり緊急ウイルス定義ファイルを配布することになったため、今回の見直しを行ったとのことだ。
ウイルス定義ファイルの更新頻度が上がれば一般のユーザーにとっては望ましいかもしれないが、アップデートを行う前にテスト環境でウイルス定義ファイルを検証しているシステムでは今回の変更を受けて運用方法を変更しなければならないだろう。"

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索15コメント Log In/Create an Account

同業他社を出し抜く (スコア:3, 参考になる)

by sentakuita (10153) on 2005年02月17日 4時07分 (#695023) ホームページ日記

ウイルスパターンファイルの更新サイクル変更のお知らせ [trendmicro.co.jp]
Trend Micro は一足早く、毎日更新にする予定。。が
開始日が未定になりました。

LiveUpdate と Intelligent Updater で更新されるウイルス定義ファイルのバージョンの違いに関して [symantec.com]
symantec も手動更新(Intelligent Updater)ならば毎日らしい。
NAVDefUpdateService [vector.co.jp] なんて非公式な手段も
あるようだけど、公式な自動更新(LiveUpdate)は週1回。

その隙に McAfee が出し抜いた格好になるのかしらん。
- McAfeeって… (スコア:1)
  
  by Kazsa (25846) on 2005年02月17日 16時20分 (#695324) 日記
  うーん、McAfeeの評判ってどうなんでしょうか。
  私的には、
  
  アップデートにMSIE+ActiveXを使う
  
  インストールする台数分メールアドレスが必要
  
  ということで、あまり評価高くないんですが。
  企業向け製品だとましなのか…な?
  シェア
  
  親コメント
  - Re:McAfeeって… (スコア:2, 参考になる)
    
    by kjm (1606) on 2005年02月17日 23時52分 (#695523) ホームページ
    
    企業向け製品だとましなのか…な?
    マカフィー VirusScan Enterprise 8.0i のバッファオーバーフロー防御機構はなかなかいいです。先日の IE ifame buffer overflow でもちゃんと反応して防御していました。
    
    シェア
    
    親コメント
  - Re:McAfeeって… (スコア:0)
    
    by Anonymous Coward
    
    >企業向け製品だとましなのか…な?
    企業向け製品と個人向け製品はウィルス検出エンジンが一緒というだけでまったく別の製品です。
    アップデートスケジュール管理やポリシーの配布など、かなり柔軟に痒いところに手が届き、かつ余計なことはしない、といいこと尽くめ。
    
    個人向けの余計な機能はいらないので企業向け製品を個人向けにも売ってほしい・・・
大丈夫なのかな (スコア:1)

by akudaikan (26016) on 2005年02月17日 8時07分 (#695055)

職場のメールソフトを確認したら、NAIの担当者からのメールで「アップデート時の不具合でご迷惑をおかけしました。私どもでできることがあればおっしゃってください。」というのが3通あった。
クライアントのほとんどがおかしくなって、数100万円の被害が出たこともあったなぁ。まあ、テストしてからアップデータを配布できるタイプの製品を選ばなかった私が一番悪いんだけど...

ゲートウェイは毎日でも遅いぐらいなので、その点は嬉しい。
- ひぇ～そんなことが (スコア:1)
  
  by Livingdead (18685) on 2005年02月17日 10時25分 (#695110) ホームページ日記
  
  ひぇ～「クライアントのほとんどがおかしくなって数百万円の被害」ですか。風の便りに聞く事はあったけど、直接そういう被害にあった人の話を聞くと、明日はわが身とばかりに身が引き締まる思いです。
  
  テストしてからアップデータを配布できる、というのは、「テスト用のクライアントだけに流してしばらく様子を見てから問題がなければ全体に流す」という機能がついている製品ということですか？運用手順で何とか解決する、ってのは難しいですかね。そもそも当該製品にそういった安全な運用を支援する機能がなけりゃどうしようもないか。
  
  --
  屍体メモ [windy.cx]
  
  シェア
  
  親コメント
  - Re:ひぇ～そんなことが (スコア:2, 参考になる)
    
    by tuneo (2938) on 2005年02月17日 13時23分 (#695226) ホームページ日記
    
    > 運用手順で何とか解決する、ってのは難しいですかね。
    McAfeeにはManaged VirusScan(旧VirusScan ASAP)というウイルス対策製品がありまして、akudaikanさんの仕事場ではおそらくこれを導入なさっているのではないかと推察します。
    
    VirusScan ASAPは全自動でMcAfeeのサイトに接続して可及的速やかに(As Soon As Possible：ASAP)ウイルス定義ファイルをダウンロード・適用してしまう製品で、管理者が定義ファイルの更新スケジュールを思い煩う必要が無い手軽さがメリットです。
    # 他にも色々とお手軽機能が付いてます。
    
    ただし、手軽な反面「テスト環境にだけ最新の定義ファイルを適用してしばらく様子を見よう」などと管理者の意向を反映する余地は絶無です。
    
    もちろん、その辺の運用を柔軟に変更できるVirusScan Enterpriseという製品もありますけど、こっちは管理が面倒で。
    
    シェア
    
    親コメント
    - Re:ひぇ～そんなことが (スコア:1)
      
      by akudaikan (26016) on 2005年02月17日 13時54分 (#695247)
      
      お、書いている間にコメントが。
      McAfeeにはManaged VirusScan(旧VirusScan ASAP)というウイルス対策製品がありまして、akudaikanさんの仕事場ではおそらくこれを導入なさっているのではないかと推察します。
      (スコア:+1, すばらしい洞察)
      もちろん、その辺の運用を柔軟に変更できるVirusScan Enterpriseという製品もありますけど、こっちは管理が面倒で。
      集中管理系ツールを使えばそれほどでもないと思う。
      ただ、完璧に管理しようとすると集中管理系ツールがあっても凄く手間がかかるよね～。
      少しぐらい変な動きをしているクライアントがあっても気にしない。ほどほどが肝心。
      VirusScan ASaPはトラブルさえ無ければお手軽で良かったんだけどな。
      
      シェア
      
      親コメント
  - Re:ひぇ～そんなことが (スコア:2, 参考になる)
    
    by akudaikan (26016) on 2005年02月17日 13時37分 (#695234)
    
    「テスト用のクライアントだけに流してしばらく様子を見てから問題がなければ全体に流す」という機能がついている
    機能がついているというか運用でカバーするんだけど、社内にFTPサーバを立ててMcAfeeからアップデータをミラーリング、クライアントはそこを見に行くように設定すれば、テストしてから配布できるよ。
    あと、集中管理系のツール（McAfeeならePolicy Orchestrator [mcafeesecurity.com]とかProtectionPilot [mcafeesecurity.com]とか）を使えば、管理者から命令をかけた時のみアップデートとかできるし、アップデートをかけたい日にちを毎回設定なんかもできるはず。
    # ただ、集中管理系のツールが不安定になることもあったりして、諸刃の剣だったり...
    
    私の職場の場合、数百万円の被害が出た当時はアップデート先を変更できない製品を使ってた。
    睡眠時間が3時間ぐらいの日々が1ヶ月以上続いて、精神的にも肉体的にもかなり参ったよ。ホント。
    
    シェア
    
    親コメント
増えるのは良いですが・・・ (スコア:1)

by kei100 (5854) on 2005年02月17日 8時10分 (#695058)

誤検出は大丈夫なのでしょうか？
毎日出すって事はチェックが甘くなって誤爆される事が無い事を祈ります。

# ええい、IDでいいや
- Re:増えるのは良いですが・・・ (スコア:1)
  
  by seoth (17664) on 2005年02月17日 9時36分 (#695089)
  
  別にチェック工程に割かれる時間が減るわけではないのでは。
  チェックが済んでから、それを提供する次期更新までのインターバルを短くするだけでしょう。
  「きちんとチェックした物を毎週出す」を「きちんとチェックした物を毎日出す」にする、と。
  
  流石に、更新頻度を上げて品質を落としますなんて事はしないかと。
  
  シェア
  
  親コメント
  - Re:増えるのは良いですが・・・ (スコア:1)
    
    by Saitamanist (24995) on 2005年02月17日 10時40分 (#695122) ホームページ日記
    
    そこはもちろん、自社では一切検証せずお客様にデバッグを行って頂く
    某ソフト●ンク戦術で。
    
    ＃んなことやったら潰れますがな。
    ＃しかしまさにそんな感じのソフバン系ネトゲをやっているのでID
    
    --
    まぐろたべたい
    
    シェア
    
    親コメント
タレコミ人でございますが。 (スコア:0)

by Anonymous Coward on 2005年02月17日 9時41分 (#695093)

> 2が25日
2月25日ですよね？＞編集者。

タレコミ時は2/25って書いた [srad.jp]のでtuneoなAC。
- Re:タレコミ人でございますが。 (スコア:0)
  
  by Anonymous Coward
  
  > 2が25日
  2がツー5日と言う意味かも
- Re:タレコミ人でございますが。 (スコア:0)
  
  by Anonymous Coward
  
  > 2が25
  
  時節柄 [srad.jp]、真っ先に連想したのが2^25でした。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

McAfeeがウイルス定義ファイルを毎日更新へ 15

McAfeeがウイルス定義ファイルを毎日更新へ More ログイン

同業他社を出し抜く (スコア:3, 参考になる)

McAfeeって… (スコア:1)

Re:McAfeeって… (スコア:2, 参考になる)

Re:McAfeeって… (スコア:0)

大丈夫なのかな (スコア:1)

ひぇ～そんなことが (スコア:1)

Re:ひぇ～そんなことが (スコア:2, 参考になる)

Re:ひぇ～そんなことが (スコア:1)

Re:ひぇ～そんなことが (スコア:2, 参考になる)

増えるのは良いですが・・・ (スコア:1)

Re:増えるのは良いですが・・・ (スコア:1)

Re:増えるのは良いですが・・・ (スコア:1)

タレコミ人でございますが。 (スコア:0)

Re:タレコミ人でございますが。 (スコア:0)

Re:タレコミ人でございますが。 (スコア:0)

スラド