パスワードを忘れた? アカウント作成
7419285 story
Windows

Kasperskyのウイルス対策ソフト、誤ってWindows XPマシンのWeb接続をブロック 37

ストーリー by hylom
おしい 部門より
あるAnonymous Coward 曰く、

Kasperskyのウイルス対策ソフトのアップデートにより、Windows XPマシンの外部への80番ポート接続がすべてブロックされるというトラブルが米国で発生した模様。「アップデートにより社内の1万2000台ものマシンがネットにつながらなくなった」という投稿もフォーラムに寄せられている本家/.)。

Kaspersky側は問題を認識すでに修正を行っているという。The Next Webによると、問題となっているのはKaspersky Anti-Virus for Windows Workstations 6.04 MP4やKaspersky Endpoint Security 8/10 for Windows、Kaspersky Internet Security 2012/2013、Kaspersky Pure 2.0だそうだ。

日本では話題になっていないようだが、日本版では影響がなかったのか、それともKasperskyの導入数が少なくておおっぴらになっていないのか……

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2013年02月07日 7時28分 (#2320645)

    ネタだった「Outbound Port 80 blocking のご提案」が現実になるとは。。。
    http://www.janog.gr.jp/meeting/janog31/resume/janog31-OP80B-takesako-01.pdf [janog.gr.jp]

    内容は http を 80 ポートで通信するのは盗聴されたりなどのリスクがあるので、80 ポートは全部ブロックして
    SSL で 443 ポートのみで通信しましょうというネタでした。

  • by iwakuralain (33086) on 2013年02月07日 9時56分 (#2320697)

    ポート80塞がれたらかなり厳しい。
    アップデートデータをもしポート80でやり取りしてたらアウトなわけで
    かと言ってWebからアップデートファイルをダウンロードしようにもそもそもポート80が閉じてるから探しにもいけない。

    いちいち別PCから取ってくるか、適当なプロクシで迂回して取りに行くかとか思ったけど、そう考えると後処理は結構面倒そうだな。

    # 日本での報告がないのはたまたまなのか、それともみんなWindows7や8を使っているからなのか・・・
    # それともWindows2000や98を使っているからなのか・・・・

    • by Anonymous Coward on 2013年02月07日 10時47分 (#2320724)

      「データベースのダウンロードに失敗する場合には、ウェブアンチウイルス機能を一時的に無効にしていただきアップ デートを実行して下さい。」という方法が案内されているよ。

      親コメント
    • by Anonymous Coward on 2013年02月07日 10時17分 (#2320705)

      Kasperskyを一時的にOFFにすれば繋がるようになるんだろうか。

      昔Kasperskyを使っていた時に、なんかの不具合はKasperskyをOFFにしても収まらなくて、
      一度完全にアンインストールする以外に手が無かったことがあった。
      #Kasperskyを使ってたら、ネットに繋がらないくらいは慣れているという話なのかも。

      親コメント
    • by Anonymous Coward

      > アップデートデータをもしポート80でやり取りしてたらアウトなわけで
      それはない。別のポートを使っている。
      実際問題、ポート80をふさいだ端末で利用できないなんて、それはちょっとね。

  • by Anonymous Coward on 2013年02月07日 7時48分 (#2320650)

    年末にトレンドマイクロがやらかしてくれたじゃん

  • by Anonymous Coward on 2013年02月07日 7時19分 (#2320642)

    今時ウイルス対策ソフトに年間数千円も支払ったり、毎年手動更新したりとかあり得ない。

    • Re:MSEで十分 (スコア:3, 参考になる)

      by JULY (38066) on 2013年02月07日 11時06分 (#2320732)

      AV-Test で最近の評価は下げているけど、プレインストールされている評価版で期限切れを起こすよりは、かなりまし。

      だけど、MSE はあくまでも個人、及び、小規模事業者向けであって、一般企業で使うことは許されていない。
      MICROSOFT SECURITY ESSENTIALS のライセンス事項 [microsoft.com]

      a. 自宅使用。お客様がホーム ユーザーの場合、お客様は、お客様の世帯における居住者による使用を目的として、本ソフトウェアの任意の数の複製を、お客様の個人用デバイスにインストールして使用することができます。
      b. スモール ビジネス。お客様がスモール ビジネスに従事している場合、お客様は、お客様の事業で使用する最大 10 台のデバイスに本ソフトウェアをインストールして使用することができます。

      親コメント
    • by sumeshi0206 (12305) on 2013年02月07日 12時32分 (#2320833) 日記

      でも他人にはMSE以外を奨めたい
      狙われ難くするために。

      親コメント
    • by miyuri (33181) on 2013年02月07日 13時10分 (#2320884) 日記

      Windowsだけを使っているなら、その通りかもね。

      親コメント
    • by Anonymous Coward on 2013年02月07日 8時33分 (#2320665)

      確かにそうかな、とも思う。
      NoScriptとProxomitron、稀に怪しそうなソフトを実行するときはオンラインのウィルスチェックをしているぐらいだが、このシステムを使いはじめて10年以上、トラブルはない。

      どうせ、ウィルスチェッカーも完璧じゃないし。

      親コメント
    • by Anonymous Coward on 2013年02月07日 10時24分 (#2320709)

      AV-TESTの最近のテストではMSEの評価は低いんだよね。
      http://www.av-test.org/en/tests/home-user/windows-7/sepoct-2012/ [av-test.org]
      http://www.av-test.org/en/tests/home-user/windows-7/novdec-2012/ [av-test.org]

      Microsoft側の意見も張っておこう。
      http://gigazine.net/news/20130118-security-essentials-failed-av-test/ [gigazine.net]

      利用用途によりけりなので一概に「○○一択」ってのはないな。

      親コメント
      • by Anonymous Coward

        ウイルスを作る側にとって最低限乗り越えるべき基準値だから辛いよね

    • by Anonymous Coward

      マルウエアの検出率は悪いと言われてるけどね
      まぁ金を払うなら払うなりの付加価値があるものですので。
      http://security.srad.jp/story/13/01/20/0024252/Microsoft-Security-Esse... [srad.jp]

    • by Anonymous Coward

      今時ウイルス対策ソフトに年間たかが数千円払えなかったり、毎年自動更新出来なかったりとかあり得ない。

      • Re:MSEでは不十分 (スコア:2, おもしろおかしい)

        by Anonymous Coward on 2013年02月07日 8時11分 (#2320657)

        ウイルス対策ソフトの営業お疲れ様です

        親コメント
      • by Anonymous Coward on 2013年02月07日 9時34分 (#2320691)

        現実問題、更新期限切れのウイルス対策ソフトが入っているよりも何倍もマシだよ。
        さらに管理がMicrosoft Updateと同時にできる事もポイントが高い。

        個人的にパソコンのセットアップやヘルプをや らされ ることが多いのだが、MSEが出てからはMSEを導入する事にしているにしても、それ以前はウイルスセキュリティゼロをインストールしていた。
        ウイルスセキュリティゼロは、Windowsのサポート期間中は追加料金無しで定義更新ができるので、素人に難しい事を考えさせる必要も無く、また定義を毎年更新するもので、自動更新に対応しているメーカも多いが、するとクレジットカードが必要になったりと言った面倒くさい事が無くて良い。

        Windows 8からはウイルス対策ソフトメーカに対して、何を思ったのか無駄な配慮をしたため、スケジュールスキャン設定機能や個別スキャン機能が省かれており、タスクスケジューラを使う必要がある [computerworld.jp](観覧には要会員登録)という事になってしまったが、正直MSEで十分だと意見には賛成だな。

        検出率が悪いと言う意見はあるがしょせんはベンチマークだし。

        親コメント
        • by Anonymous Coward

          スケジュールは自動メンテナンスに統合されただけだしリアルタイム保護があるのに個別スキャンをする必要性が分からない

          • by Anonymous Coward

            一般のウイルス対策ソフトにはそれらの機能がついているが無駄であると言う主張ですかね

        • by Anonymous Coward

          情弱のPCにMSE以外(例えばavast!)を入れると
          ・契約更新せずに放置
          ・本体アップデートせずに放置
          ・無料版でいいのに有料版を購入
          ・急に出てきたメッセージに対処できない
          という酷い有様になるから、裏で静かに動いてくれるMSEはとりあえず入れておく分にはかなり良い。
          上記に当てはまらないウイルス対策ソフトは他にもあるかもしれないが、ある日方針変更される可能性がMSEより高いから安心できない。

    • by Anonymous Coward
      そもそもMSEだって本当に必要かどうかは微妙な気するけどな
      意外になくても問題なくて、あっても本当の問題が防げない事が多い割に、トラブルは間違いなく多いのがウイルス対策ソフトだから
      • by Anonymous Coward

        なんでもクリックしちゃう人はまだ人口の半分以上はいますから効果的ですよ。

  • by Anonymous Coward on 2013年02月07日 8時21分 (#2320663)

    いまどきXPなんか使うなってことさ。いわせんな恥ずかしい。

    • by Anonymous Coward

      > いまどきXPなんか使うなってことさ。

      すんません、まだXP使うしかないです。システム入れ替えに3ヶ月、クライアント入れ替えに半年かかるので、年末まで待ってください。そしたらWindowsVISAになりますんで。

      #って会社はいやだなぁ。せめてWin7にしてほしいよなぁ。

    • by Anonymous Coward

      新しいOS使ったって、やってることは大差ないんじゃなぁ。
      OS上げても、単に、無駄金使ってるのと変わらん人の方が多いに一票。

      #期限切れなら話は別だが、まだ切れてないし。

  • by Anonymous Coward on 2013年02月07日 9時25分 (#2320689)

    来年なら期限切れのOSなんか使うなという言い訳ができたのに。

  • by Anonymous Coward on 2013年02月07日 10時23分 (#2320708)

    被害は未然にブロック・・・

  • by Anonymous Coward on 2013年02月07日 14時02分 (#2320936)

    このところXP(ESET)→Win7(Kaspe)に接続できなかった。7の共有フォルダ見れず。そのせいだったのか?

    • by Anonymous Coward

      「このところ」だと違うかもしれないですがカスペのファイアウォールがパブリックネットワークと設定されるとXPから7(Vistaも?)PCが見えなくなりますね。

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...