hylomの日記: 最近はウイルス対策ソフトを入れないと変人に思われるらしい 12
日記 by
hylom
ということでウイルス対策ソフトを入れていないという話をしたら変な目で見られた上に「メールもネットもせずUSBメモリやLANも使わないというので無ければ入れないと危ないですよ」とまで言われた。
ここ十数年ウイルス対策ソフトなしでWindowsとMacとLinuxを使ってきたけど、一度もウイルスに引っかかったことないぞ(まぁ入れていないので検出されていないだけかも知れないが、とりあえず実害はない)。一応前の会社では必須だったので入れていたけど、3年間で無意識に引っかかったことは一度もない(わざとウイルス入りファイルをダウンロードしたりして検出させたことは何回もあったけど)。
という話をしても、きっと理解されずに余計変な人だと思われるので反論はせずにスルーしたのだが、どうも世の中的には、Webを見たりメールを見たりUSBメモリをPCに挿すだけで自動的にウイルスに感染すると思われている模様。いや、まぁ感染するのもあるけど確率は低いぞ。
むしろ、ウイルス対策ソフトを無自覚に使っていて「安全」だと思っている人のPCとファイルを交換したりするほうが怖い。ということでWindows機にはCalmAVでも入れておくかな。
アンチウイルスソフトはうっかりミス防止のため (スコア:1)
後は、どんなに気をつけていても駄目な場合ってのが普通にありえます。サイトを表示するだけで感染する系のマルウェアなどです。これも、たとえばWindowsだと、MSのパッチは出てないけど、アンチウイルスソフトは対応していた、というケースがありました。この辺も予防としては十分に役立っているケースといえます。
何か食らったときに起きるダメージが自分だけではなく、場合によっては周囲へダメージを撒き散らす可能性があるだけに、アンチウイルスソフトを入れないことが変なめで見られる、という可能性はあるのではないでしょうか。バイクの自賠責と同じようなものです。バイクだって、気をつけて十分腕がある人が乗ってれば、自賠責なんて必要ないって考える可能性もありますよね?でもそうじゃないと思うんですよ。もちろん、やはり自賠責に入ってさえいればOKではないのと同じように、アンチウイルスソフトを入れていたからといって、気をつけなくて良くなる訳ではないのは事実です。
この辺は「Slashdotに聞け」とかで一度聞いてみたいものです。意識の差とかが浮き彫りになって面白いかもしれません。
2001年の段階で、10分 (スコア:1)
今で言う Honey Pot って言う奴です。
10分後、もうのっとられていました。やり方から見て、ウィルスと言うよりはScriptを使ったクラッキングのようでした。「9600bpsなのにこの速度でのっとるか。はやっ!!!」というのが感想でしたね。
.
というわけで。「大丈夫だ」は大勘違いだと思います。
fjの教祖様
Re:2001年の段階で、10分 (スコア:1)
Windows Updateをちゃんとかけてファイアウォールもしっかり設定したWindows Vistaマシンを外に出すとどうなるかが気になるところですね。
Re:2001年の段階で、10分 (スコア:1)
.
それよりも問題なのは、9600bpsでつないでいたのに10分後には発見されて攻略されていたと言うことです。これはつまり「Windows Updateをダウンロードし終わるよりも早く」攻撃を食らう可能性が高い、と言うこと。
7年後の今日、この時間が短くなることはあっても長くなることは無かろう。
攻略方法の難易度は、どうせ Script を動かしているだけの Script Kiddy には関係ない。
fjの教祖様
Re:2001年の段階で、10分 (スコア:1)
しかし、攻撃を受けて陥落する可能性についてはインターネットから直接接続が可能な環境(≒グローバルIPを持っている、ルーターorファイアウォールでその様な設定を行っている)と、ファイアウォールやルーター等で外部から保護された環境とでは比較できないと考えます(基本的に私のPCがいる環境は後者)。
また、ユーザーが誤って悪意のあるコードを含むプログラムを実行してウイルスに感染する例と、システムの脆弱性をついて(≒ユーザーの操作を必要とせずに)ウイルスに感染する例というのがありますが。私が疑問に思っているのは、そのどちらが多いのだろうか、という点です。
もし前者がウイルス感染のほぼすべての原因であれば、ウイルス対策ソフトを導入せずとも注意をすることで回避は可能です(もちろん、対策ソフトを導入したほうが回避できる可能性は上がります)。そして後者は、ウイルス対策ソフトを導入することで回避ができるのでしょうか?
# 決してウイルス対策ソフトを導入するのが嫌いなわけではありません。必要以上にウイルスの感染の可能性を煽るマーケティングは嫌いですが(笑)。
Re:2001年の段階で、10分 (スコア:1)
これについて興味があるのであれば Honey Net (Honey Potの進化系)プロジェクトを調べればよいかと。
もっとも、USBデバイスからPC本体を攻撃する方法すら思いつかないレベルでは、詳細な情報を教えてもらえるほどの信頼は得られないと思いますが。
fjの教祖様
Re:2001年の段階で、10分 (スコア:1)
この機能をOffにしていてもUSBメモリ等、もしくは何らかのUSBデバイスから(そこに保存されたファイルを実行/開くことなしに)攻撃を受ける可能性があるのでしょうか? OSの脆弱性を突く以外に攻撃を行う方法を私は知りませんので、もしあれば後学のためにご教授いただけるとありがたいのですが。
検証してみよう (スコア:1)
・危険性がわかってるのに対策ソフトを入れてない⇒変人
・危険性がわかってるけど自分で対策できるからソフトを入れてない⇒ヲタ=変人
大体あってるのじゃないでしょうか。
やっぱり変人と思われてる〈笑) (スコア:1)
という冗談はさておき、私もPC1台をアンチウィルスソフトを入れずに実験中です(笑)。全然、ウィルスが来ません。メールサーバには ClamAV が入ってますけど。サーバは時々ウィルスを弾いているようです。先日は「見積書がウィルス付きのため届かなかった事件」がありました。その業者は黙って出入り禁止処分。
メールサーバは exe 禁止なので、時々知らずに引っかかる中の人がいます。
何の参考にもならない、この頃のウィルス事情でした。
Re:やっぱり変人と思われてる〈笑) (スコア:1)
おすすめの対策ソフトを聞きたかったようで、とりあえず「3台まで使えるウイルスバスターか、変異ウイルスの検知率が高いらしいカスペルスキーがいいんじゃないかなぁ」とは答えておきましたが。
# そんな会話をしていたら横からウイルス感染の仕組みも知らなさそうな方が「メール見るだけでウイルス感染しますよ、危ないですよ」とか言い出したのでちょっと面白かったというだけの話でした
# 別にウイルス対策ソフトが嫌いなわけではないので会社で支給されたら入れるが自腹ではなぁ……。
多分 (スコア:0)
とばっちりは御免だ (スコア:0)
入れてない人間ってのはとかく無頓着なのが多いから。
入れて無くても被害を他人に及ぼさない例外は居るが、それはあくまで例外。
普通の会話では多数派(無関心なのは無頓着なのが多い)を指すものだし。