McAfeeがウイルス定義ファイルを毎日更新へ 15
ストーリー by Oliver
鮮度が命 部門より
鮮度が命 部門より
tuneo 曰く、 "CNET Japanの記事経由、McAfeeのプレスリリースによると、同社ではこれまでの通常毎週1回というウイルス定義ファイルの更新スケジュールを改め、2月25日からは土日・祝祭日を除く毎日、更新を行うそうだ。2004年はウイルスやマルウェアによる被害が急拡大し、頻々とウイルス定義ファイルを更新したり緊急ウイルス定義ファイルを配布することになったため、今回の見直しを行ったとのことだ。
ウイルス定義ファイルの更新頻度が上がれば一般のユーザーにとっては望ましいかもしれないが、アップデートを行う前にテスト環境でウイルス定義ファイルを検証しているシステムでは今回の変更を受けて運用方法を変更しなければならないだろう。"
同業他社を出し抜く (スコア:3, 参考になる)
Trend Micro は一足早く、毎日更新にする予定。。が
開始日が未定になりました。
LiveUpdate と Intelligent Updater で更新されるウイルス定義ファイルのバージョンの違いに関して [symantec.com]
symantec も手動更新(Intelligent Updater)ならば毎日らしい。
NAVDefUpdateService [vector.co.jp] なんて非公式な手段も
あるようだけど、公式な自動更新(LiveUpdate)は週1回。
その隙に McAfee が出し抜いた格好になるのかしらん。
McAfeeって… (スコア:1)
私的には、
企業向け製品だとましなのか…な?
Re:McAfeeって… (スコア:2, 参考になる)
Re:McAfeeって… (スコア:0)
企業向け製品と個人向け製品はウィルス検出エンジンが一緒というだけでまったく別の製品です。
アップデートスケジュール管理やポリシーの配布など、かなり柔軟に痒いところに手が届き、かつ余計なことはしない、といいこと尽くめ。
個人向けの余計な機能はいらないので企業向け製品を個人向けにも売ってほしい・・・
大丈夫なのかな (スコア:1)
クライアントのほとんどがおかしくなって、数100万円の被害が出たこともあったなぁ。まあ、テストしてからアップデータを配布できるタイプの製品を選ばなかった私が一番悪いんだけど...
ゲートウェイは毎日でも遅いぐらいなので、その点は嬉しい。
ひぇ~そんなことが (スコア:1)
テストしてからアップデータを配布できる、というのは、「テスト用のクライアントだけに流してしばらく様子を見てから問題がなければ全体に流す」という機能がついている製品ということですか?運用手順で何とか解決する、ってのは難しいですかね。そもそも当該製品にそういった安全な運用を支援する機能がなけりゃどうしようもないか。
屍体メモ [windy.cx]
Re:ひぇ~そんなことが (スコア:2, 参考になる)
McAfeeにはManaged VirusScan(旧VirusScan ASAP)というウイルス対策製品がありまして、akudaikanさんの仕事場ではおそらくこれを導入なさっているのではないかと推察します。
VirusScan ASAPは全自動でMcAfeeのサイトに接続して可及的速やかに(As Soon As Possible:ASAP)ウイルス定義ファイルをダウンロード・適用してしまう製品で、管理者が定義ファイルの更新スケジュールを思い煩う必要が無い手軽さがメリットです。
# 他にも色々とお手軽機能が付いてます。
ただし、手軽な反面「テスト環境にだけ最新の定義ファイルを適用してしばらく様子を見よう」などと管理者の意向を反映する余地は絶無です。
もちろん、その辺の運用を柔軟に変更できるVirusScan Enterpriseという製品もありますけど、こっちは管理が面倒で。
Re:ひぇ~そんなことが (スコア:1)
(スコア:+1, すばらしい洞察) 集中管理系ツールを使えばそれほどでもないと思う。
ただ、完璧に管理しようとすると集中管理系ツールがあっても凄く手間がかかるよね~。
少しぐらい変な動きをしているクライアントがあっても気にしない。ほどほどが肝心。
VirusScan ASaPはトラブルさえ無ければお手軽で良かったんだけどな。
Re:ひぇ~そんなことが (スコア:2, 参考になる)
あと、集中管理系のツール(McAfeeならePolicy Orchestrator [mcafeesecurity.com]とかProtectionPilot [mcafeesecurity.com]とか)を使えば、管理者から命令をかけた時のみアップデートとかできるし、アップデートをかけたい日にちを毎回設定なんかもできるはず。
# ただ、集中管理系のツールが不安定になることもあったりして、諸刃の剣だったり...
私の職場の場合、数百万円の被害が出た当時はアップデート先を変更できない製品を使ってた。
睡眠時間が3時間ぐらいの日々が1ヶ月以上続いて、精神的にも肉体的にもかなり参ったよ。ホント。
増えるのは良いですが・・・ (スコア:1)
毎日出すって事はチェックが甘くなって誤爆される事が無い事を祈ります。
# ええい、IDでいいや
Re:増えるのは良いですが・・・ (スコア:1)
チェックが済んでから、それを提供する次期更新までのインターバルを短くするだけでしょう。
「きちんとチェックした物を毎週出す」を「きちんとチェックした物を毎日出す」にする、と。
流石に、更新頻度を上げて品質を落とします なんて事はしないかと。
Re:増えるのは良いですが・・・ (スコア:1)
某ソフト●ンク戦術で。
#んなことやったら潰れますがな。
#しかしまさにそんな感じのソフバン系ネトゲをやっているのでID
まぐろたべたい
タレコミ人でございますが。 (スコア:0)
2月25日ですよね?>編集者。
タレコミ時は2/25って書いた [srad.jp]のでtuneoなAC。
Re:タレコミ人でございますが。 (スコア:0)
2がツー5日と言う意味かも
Re:タレコミ人でございますが。 (スコア:0)
時節柄 [srad.jp]、真っ先に連想したのが2^25でした。