ある程度のプロにとってセキュリティソフトって本当にいるんですか?


初心者ならばともかく、ある程度に詳しい人であればウイルスソフトはいらないんじゃないでしょうか。

ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。
ですので次の対策を取ってさえいれば、不安定なセキュリティソフトなんていらないと思うのですが間違っていますでしょうか? 是非、ご教授下さい。

・OSやアプリのアップデートをきちんと行う
・ファイアウオール(かNAT)でネットワークから守る
・添付ファイルやウェブにて怪しげなexeを実行しない

回答の条件
  • 1人50回まで
  • 登録:2008/03/26 14:30:14
  • 終了:2008/03/31 10:12:45

回答(11件)

id:navy_fia No.1

navy_fia回答回数242ベストアンサー獲得回数112008/03/26 14:50:42

ポイント50pt

言葉で「添付ファイルやウェブにて怪しげなexeを実行しない」と書いてあっても、実際にそれを完璧に実行するのは難しかったりします。

例えば昨年goggleの話がありましたが、入力ミスだけで大きな被害があるものがあったりします。

プロだから入力ミスがないかといえばそうはうまくいかないのが人間というものです。

自身以外にもう一つブレーキをする機能としてセキュリティソフトはあった方がいいかと思います。

http://gigazine.net/index.php?/news/comments/20070121_goggle/


また、セキュリティホールですが、マイクロソフトが一番に見つけているわけではなく、セキュリティソフトの会社が見つけることも多々あります。

それにWindowsUpdateなどは優先度を決めて対応しており、対応も決して早くはないため、アップデートが完璧でも穴があるものと思ったほうがいいでしょう。

セキュリティソフトも不安定で完全には程遠いですが、WindowsなどのOSも信用できない部分が多々あるのは特にプロなら理解していると思います。

両方をうまく組み合わせるしかないというのが現状ではないでしょうか。

id:nya---nya

ありがとうございます!

うーむ。たしかにそうですね。

Windowsのセキュリティホールはファイアウオールでほぼ大丈夫なのでともかく、

ブラウザー関連のセキュリティホールはやっかいですね。(IEは仕事上使わざるを得ないので・・)

引き続きご意見をお待ちしています。

2008/03/26 15:03:55
id:b-wind No.2

b-wind回答回数3344ベストアンサー獲得回数4402008/03/26 14:59:27

ポイント50pt

基本的には必要。


・OSやアプリのアップデートをきちんと行う

アップデートが 100% 迅速に行われる保証はない。

アップデートをベンダーが提供されるまでは「ウィルス対策ソフト」で対処する場合もある。

それとこれは今回の条件外になると思うけど、他のソフトが動かなくなる等の理由でアップデートできないこともある。


・ファイアウオール(かNAT)でネットワークから守る

最近多いのはフィッシングサイト等の正規のアクセス中でウィルスを仕込まれるようなパターン。

ファイアーウォールではそもそも守れないこともある。


添付ファイルやウェブにて怪しげなexeを実行しない

「怪しげ」と判断する材料が自分の経験しかないのではかなりつらい。

友人や取引先から送られてきたファイルがウィルスに感染していない保証はない。

また、最近は単なる圧縮ファイル(.zip や .lzh)の解凍処理でもセキュリティーホールが見つかっている。


といろいろ突っ込んでみたが、そこまでやってりゃそうそう感染することもないのも事実。

「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。

ただ、「いらない」ってのは言いすぎになると思う。

id:nya---nya

ありがとうございます!

ご意見感謝します。

>そこまでやってりゃそうそう感染することもないのも事実。

>「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。

>ただ、「いらない」ってのは言いすぎになると思う。

確かにそういう感じですね。

しかし、そのあと少しを守るため(だけ)の仕組みがすごく不安定だったりOS自体を遅くしたりと、

あんまりすぎるんですよね。どうにかならないものか・・。

2008/03/26 15:08:28
id:nil55 No.3

nil55回答回数452ベストアンサー獲得回数172008/03/26 15:15:22

ポイント30pt

こんにちは。

結論からいうと、セキュリティソフトは必要です。

まず自分は詳しくても、他人が感染することによってバックドアやボットが自分のPCに潜入してしまう可能性があります。


そしてブラウザーでも動画の再生と共にウィルスを感染させることも可能です。

怪しいサイトやフリーソフトではなくても、逆にサーバをのっとられて仕掛けられてしまうことも

考えられると思います。

侵入者(ダイレクトに自分のPCに攻撃を仕掛けてくる)に対しての対応だってとれます。


ご参考になれば幸いです。よろしくお願い致します。

URLはダミーです。DUMMY

id:nya---nya

ありがとうございます!

画像を表示するだけでというウイルスもありましたね。ではやっぱり必要ですか・・。

2008/03/26 15:40:15
id:pahoo No.4

pahoo回答回数5960ベストアンサー獲得回数6332008/03/26 15:18:08

ポイント30pt

ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。

間違いです。

マクロウイルスはメールやホームページを見ただけでも感染することがあります。そのメカニズムはActiveXを利用しているものが多いのですが、ActiveXについては、セキュリティホールというよりも仕様が緩すぎるため(なにせインターネットが普及していない時代の仕様なので)、セキュリティパッチに多くを期待することはできません。


・OSやアプリのアップデートをきちんと行う

・ファイアウオール(かNAT)でネットワークから守る

・添付ファイルやウェブにて怪しげなexeを実行しない

これらは必要な対策ですが、十分ではありません。

たとえば、これだけですとフィッシング詐欺対策では不十分です。

また、OSやソフトウェアはアップデートのために、自動的に自社サイトに接続したりしますが、その時に正規のアップデーターがダウンロードされる保証はありません。また、このときに利用者の個人情報がアップデータに送信されているかもしれません。

Windowsの場合、不具合報告のときに、メモリの内容が Microsoft に送信されることを認めることを求めてきます。これはウイルスではありませんが、機密性の高い業務アプリを使っている場合はとても困ったことです。


システム運用では、「ネットで接続している相手は一切信用しない」という性悪説が原理原則だと考えています。

もっとも、こう言ってしまうと、セキュリティ・ソフトのベンダも信じられなくなるのですが‥‥。

#1さんが仰っているように、完璧とはいかないにしても、セキュリティソフトとの組み合わせでよりマトモな環境を維持しようとするのが、現状の最善策ではないでしょうか。


参考サイト

id:nya---nya

ありがとうございます!

たしかにこれでは完璧ではないと納得してきました。

やっかいですねえ。

2008/03/26 15:42:08
id:tkyktkyk No.5

tkyktkyk回答回数2183ベストアンサー獲得回数252008/03/26 15:28:44

ポイント15pt

そんなことはありません、それよりも「義務」だと思います。


そういうのは「詳しい人」のではなく、「奢り高ぶっている人」でしかありません。

寧ろ万全な防御とは「PCをネットワークに繋ぐな」と言うことしかありません。

それはすなわち、「汎用性のない鉄の箱」になることを意味しますが…。


述べられた3点をきっちり行っていても、

それを上回る技術や仕組みが実行されたらどうですか?

また、日々のやり取りの中で、添付ファイルをどうしても確認しなくてはならないことはありませんか?

日々使うファイルやプログラムの全部を全部、手作業と目視でチェックする、なんて、

とてもできるものではありませんよ。

そもそも「怪しげ」の定義は非常に曖昧です。

ショップやディストリビュータから正規品として出荷された製品にまぎれていることだってあります。

詳しいといわれる知り合いや会社の方から、回ってくる経由で入ってくる可能性もあるでしょう。

自分の認識だけで「怪しい」「怪しくない」を判断することこそ、一番「怪しい」です。


少なくとも、ネットワークの中で自分だけが生きているならよいかもしれませんが、

広大なネットの中で生きている以上、「自分のため」ではなく「他人にも影響を及ぼさせないため」

にも必要不可欠なものではないでしょうか。


http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1413292...

アンチウイルスソフトの必要性について

id:nya---nya

ありがとうございます。

2008/03/26 15:53:16
id:znz No.6

znz回答回数193ベストアンサー獲得回数252008/03/26 15:33:38

ポイント15pt

・OSやアプリのアップデートをきちんと行う

すでに開かれている回答にありますが、「アップデートをベンダーが提供されるまで」の期間があるので、常に情報を収集し、対策する必要があると思います。

・添付ファイルやウェブにて怪しげなexeを実行しない

実行ファイルさえ実行しなければ大丈夫と思っているようだとだめだと思います。

ページを開いただけで、とかメールをプレビューしただけで、というものも以前にあったので。

中途半端に詳しいと思っている「ある程度に詳しい人」の方が逆に危険なのではないでしょうか。

極端に言えば、ウィルスの作成方法を知っているぐらい詳しくて、常に脆弱性の情報を収集できて、どういう操作や設定が危険な場合があるのか知っていればセキュリティソフトはなくても大丈夫だといえると思います。

ネットワークにつながずに外部とのデータのやりとりもテキストファイルなどだけ(マクロウィルスの可能性のあるファイルなどは扱わない)のような限定された環境なら、誰が使っていてもセキュリティソフトはいらないと思いますが。

id:nya---nya

ありがとうございます。

うーむ。結論的には、まあそうそう感染しないってところでしょうね。

ファイアウオールによる防御と添付ファイルを開かないとすると、

あとはブラウザーの脆弱性のみということになってきます。

となると、感染するのは

「ブラウザーで新しい脆弱性が発見されてから、対策がされるまでに、その悪意のあるページをみてしまう」

時だけですよね? (よっぽど頻繁に怪しげなサイトを巡回していなければ大丈夫そうな。)

いろいろ説明をして頂いたうえでまだ間違ってますでしょうか?

すみませんが、その場合はもう一度ご指摘頂けたら幸いです。

補足:

・「ページを開いただけで」というのはスクリプト系か、バッファオーバーフローを利用するのだと思いますが、これはどちらも脆弱性を利用したアタックなので、脆弱性をふさいでおけば基本OKですよね?

・ActiveXですが、これは実行前に警告が出るので、こっちも基本的には大丈夫ですよね?

・Office関係とかのマクロウイルスはexeを開くのと同じ危険度だと認識しています。

・Outlook系は使用していません。

・HTMLメールは見ていません。

2008/03/26 16:23:47
id:pigment No.7

pigment回答回数95ベストアンサー獲得回数22008/03/26 16:44:54

ポイント14pt

もし感染して人様に被害を出してしまったときに、

アンチウイルスソフトの所為にできるので入れてたほうがいいです。


蛇足:

ちなみに以前AOpenのBIOSアップデートに行く途中で感染したことある。

アンチウイルス入れて無いけど、BIOSページからダウンロードするだけだし、

大丈夫だろうと思ってました。

それでも感染するときはしますね

id:nya---nya

人様に謝るときにウイルス対策ソフトの所為には出来ませんから。

2008/03/26 16:54:01
id:some1 No.8

some1回答回数842ベストアンサー獲得回数372008/03/26 18:27:49

ポイント14pt

ブラウザからのページ閲覧レベルでも悪さをするスクリプトはコード内に仕込めますし、

フィッシングやなり済まし系の怪しいサイトをうろつかないだけでは守り切れません。


セキュリティベンダーですら下記のザマですから


>トレンドマイクロのウイルス情報ページが改ざん 閲覧者にウイルス感染のおそれ

http://www.itmedia.co.jp/news/articles/0803/12/news095.html

id:hidesuke No.9

hidesuke回答回数6ベストアンサー獲得回数02008/03/27 01:15:25

ポイント14pt

>ファイヤウォールやNAT

とありますが、実はUSBメモリ経由とか、ネットワーク経由以外からの侵入経路もあります。

そういった物を防ぐいみでもセキュリティソフトは導入しておくべきでしょう。

余談ですが、某セキュリティの学会でセキュリティの研究者達がWindowsのファイル共有(OSの機能のやつ)をパスワード無しで使用している、しかも凄く多くの人が! という場に出くわしていろいろと不安になったことがあります。

本当に余談ですね。失礼いたしました。

id:ken33jp No.10

ken33jp回答回数928ベストアンサー獲得回数132008/03/27 10:33:55

ポイント14pt

>・OSやアプリのアップデートをきちんと行う

>・ファイアウオール(かNAT)でネットワークから守る

>・添付ファイルやウェブにて怪しげなexeを実行しない

必要です。最近のウイルスはゼロデイアタックするのが多いので、

OSやアプリのアップデートが間に合わないことが多いからです。

SPYWAREでさえ、ガンガン入ってくるのに、

ここに悪意を持たせたら、すぐにウイルスになります。

>プロにとってセキュリティソフトって本当にいるんですか?

フリーでもよいので、入れてるだけでかなりマシです。

ウイルスに感染してるかどうかは、プロでもなかなか分からないので

防御機能とは別に、検出機能としてのウイルス対策ソフトが結局は

必要となります。

id:esecua No.11

esecua回答回数510ベストアンサー獲得回数102008/03/28 09:46:12

ポイント14pt

ん~最近は昔のようにメールからの感染ではなくWebからの感染が多いと思います。

したがって以前のように怪しい実行ファイルはクリックしないでは不十分なような気がします。

例えばHTMLのframeを悪用し、サイトを見ただけでウイルスなどがダウンロード&実行されることだってあるのです。

このような場合、詳しい方でも一々HTMLソースなどを見ないと確認はできません。

そんなときに役立つのがウイルス対策ソフトです。

私が現在使っているのはカスぺですが、この1年間に警告が出たのは数回しかありません。

それでもウイルス感染が防げたことには変わりありません。

結論:自分の情報を流失させない為にもウイルス対策ソフトはインストールしたほうが良いでしょう

  • id:seble
    ワームはネットに接続してるだけで勝手に入ってくるんじゃないの?
    たまに、ヤフオクの個別のページを開こうとしたときに、アンチソフトの警告が出る事もあるけど?
  • id:pigment
    ウイルスソフトとか言ってる時点でやばいと思われる。

    ウイルス対策ソフト○
    アンチウイルスソフト○

    あと、ウィルスじゃなくてウイルス
    ィじゃなくてイ
  • id:drowsy
    可能性は低いといえば低いですが、いわゆる「怪しげ」なサイトやexeでなく「まあ大丈夫だろう」と思っているとこにも驚異はあるってことで…
    Vectorで配布されているソフトが感染。
    http://www.vector.co.jp/info/060927_system_maint.html
    該当ソフト一覧3,986本
    http://www.vector.co.jp/info/060927_system_maint_allfiles.html
    価格.comが一時閉鎖、不正アクセスでトロイの木馬を仕込まれる
    http://internet.watch.impress.co.jp/cda/news/2005/05/16/7599.html
  • id:b-wind
    >ファイアウオールによる防御と添付ファイルを開かないとすると、
    >あとはブラウザーの脆弱性のみということになってきます。
    それはウソ。
    メールソフトのバッファーオーバーフローもある。この場合メールを受信した時点でアウトだ。
    OSやドライバレベルでバグってる可能性もある。
  • id:nya---nya
    Outlookならマズイでしょうね。(私は使っていません)
    問題となるのはHTMLメールなので、HTMLメールを無効として、画像を自動表示しないようにしておけばOKでは?
    OSやドライバのバグ? 脆弱性の事ですか。
  • id:ardarim
    ファイアウォールでLAN外からの攻撃は防げるかもしれませんが、LAN内で別のPCが感染してそこから攻撃された場合は防げませんよね。
    ブラウザ以外にも、OSは何もしてないように見えてもいろいろなポートを空けています(ためしに netstat -a してみましょう)。それらに脆弱性が見つかればゼロデイアタックされる可能性は0と言えません。

    あと対策としては「HTMLメール無効化」「ActiveX/スクリプトはデフォ無効」「ユーザー権限で使う」とかも最低限やったほうがいいでしょう。それでも完璧には程遠いですが。
  • id:b-wind
    >Outlookならマズイでしょうね。(私は使っていません)
    >問題となるのはHTMLメールなので、HTMLメールを無効として、画像を自動表示しないようにしておけばOKでは?
    それはまずいだろ。
    情報は古いけど、例としてはこういうこと。
    http://itpro.nikkeibp.co.jp/members/NOS/ITARTICLE/20000916/1/hyo1.html
  • id:pigment
    PDF にだって脆弱性があったし、
    安全なファイルと言うのものをどこまでも信用しているといけないのです。
    感染しないようにではなく、
    感染しても広めないようにウイルスっぽい活動を監視するような機構は必須です。
  • id:masshie
    ウイルス対策ソフトがなくても感染しない、という意味でしたらその意見には賛成いたしかねます。しかし、入れていても感染しないわけではない、という意味でしたら、程度の問題なので、そういう選択肢もありと思います。

    不安定なセキュリティソフト、と言及されていますが、実際の現場では「ソレ」がパターンファイルの自動更新によって暴走するだとか、誤検知によって業務処理を中断させてしまうなどの弊害は実際出ています。
  • id:znz
    > となると、感染するのは
    > 「ブラウザーで新しい脆弱性が発見されてから、対策がされるまでに、その悪意のあるページをみてしまう」
    > 時だけですよね? (よっぽど頻繁に怪しげなサイトを巡回していなければ大丈夫そうな。)
    > いろいろ説明をして頂いたうえでまだ間違ってますでしょうか?
    > すみませんが、その場合はもう一度ご指摘頂けたら幸いです。

    その悪意のあるページというのがみてみるまでわからないというかみてもわからないことがあるので難しいです。

    トレンドマイクロのWeb改竄、ウイルス感染の恐れは6ページのみ
    http://internet.watch.impress.co.jp/cda/news/2008/03/21/18898.html
    のように悪意のあるページではないと思っていたところが改ざんによって危険になってしまうこともあります。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません