人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

ある程度のプロにとってセキュリティソフトって本当にいるんですか?

初心者ならばともかく、ある程度に詳しい人であればウイルスソフトはいらないんじゃないでしょうか。

ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。
ですので次の対策を取ってさえいれば、不安定なセキュリティソフトなんていらないと思うのですが間違っていますでしょうか? 是非、ご教授下さい。

・OSやアプリのアップデートをきちんと行う
・ファイアウオール(かNAT)でネットワークから守る
・添付ファイルやウェブにて怪しげなexeを実行しない


●質問者: nya---nya
●カテゴリ:コンピュータ インターネット
✍キーワード:exe NAT OS アップデート アプリ
○ 状態 :終了
└ 回答数 : 11/11件

▽最新の回答へ

1 ● navy_fia
●50ポイント

言葉で「添付ファイルやウェブにて怪しげなexeを実行しない」と書いてあっても、実際にそれを完璧に実行するのは難しかったりします。

例えば昨年goggleの話がありましたが、入力ミスだけで大きな被害があるものがあったりします。

プロだから入力ミスがないかといえばそうはうまくいかないのが人間というものです。

自身以外にもう一つブレーキをする機能としてセキュリティソフトはあった方がいいかと思います。

http://gigazine.net/index.php?/news/comments/20070121_goggle/


また、セキュリティホールですが、マイクロソフトが一番に見つけているわけではなく、セキュリティソフトの会社が見つけることも多々あります。

それにWindowsUpdateなどは優先度を決めて対応しており、対応も決して早くはないため、アップデートが完璧でも穴があるものと思ったほうがいいでしょう。

セキュリティソフトも不安定で完全には程遠いですが、WindowsなどのOSも信用できない部分が多々あるのは特にプロなら理解していると思います。

両方をうまく組み合わせるしかないというのが現状ではないでしょうか。

◎質問者からの返答

ありがとうございます!

うーむ。たしかにそうですね。

Windowsのセキュリティホールはファイアウオールでほぼ大丈夫なのでともかく、

ブラウザー関連のセキュリティホールはやっかいですね。(IEは仕事上使わざるを得ないので・・)

引き続きご意見をお待ちしています。


2 ● b-wind
●50ポイント

基本的には必要。


・OSやアプリのアップデートをきちんと行う

アップデートが 100% 迅速に行われる保証はない。

アップデートをベンダーが提供されるまでは「ウィルス対策ソフト」で対処する場合もある。

それとこれは今回の条件外になると思うけど、他のソフトが動かなくなる等の理由でアップデートできないこともある。


・ファイアウオール(かNAT)でネットワークから守る

最近多いのはフィッシングサイト等の正規のアクセス中でウィルスを仕込まれるようなパターン。

ファイアーウォールではそもそも守れないこともある。


添付ファイルやウェブにて怪しげなexeを実行しない

「怪しげ」と判断する材料が自分の経験しかないのではかなりつらい。

友人や取引先から送られてきたファイルがウィルスに感染していない保証はない。

また、最近は単なる圧縮ファイル(.zip や .lzh)の解凍処理でもセキュリティーホールが見つかっている。


といろいろ突っ込んでみたが、そこまでやってりゃそうそう感染することもないのも事実。

「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。

ただ、「いらない」ってのは言いすぎになると思う。

◎質問者からの返答

ありがとうございます!

ご意見感謝します。

>そこまでやってりゃそうそう感染することもないのも事実。

>「ウィルス対策ソフト」さえあれば全部防げるというわけでもないし。

>ただ、「いらない」ってのは言いすぎになると思う。

確かにそういう感じですね。

しかし、そのあと少しを守るため(だけ)の仕組みがすごく不安定だったりOS自体を遅くしたりと、

あんまりすぎるんですよね。どうにかならないものか・・。


3 ● nil55
●30ポイント

こんにちは。

結論からいうと、セキュリティソフトは必要です。

まず自分は詳しくても、他人が感染することによってバックドアやボットが自分のPCに潜入してしまう可能性があります。


そしてブラウザーでも動画の再生と共にウィルスを感染させることも可能です。

怪しいサイトやフリーソフトではなくても、逆にサーバをのっとられて仕掛けられてしまうことも

考えられると思います。

侵入者(ダイレクトに自分のPCに攻撃を仕掛けてくる)に対しての対応だってとれます。


ご参考になれば幸いです。よろしくお願い致します。

URLはダミーです。DUMMY

◎質問者からの返答

ありがとうございます!

画像を表示するだけでというウイルスもありましたね。ではやっぱり必要ですか・・。


4 ● pahoo
●30ポイント

ウイルスなどの感染はセキュリティホールか、exe等の実行のみです。

間違いです。

マクロウイルスはメールやホームページを見ただけでも感染することがあります。そのメカニズムはActiveXを利用しているものが多いのですが、ActiveXについては、セキュリティホールというよりも仕様が緩すぎるため(なにせインターネットが普及していない時代の仕様なので)、セキュリティパッチに多くを期待することはできません。


・OSやアプリのアップデートをきちんと行う

・ファイアウオール(かNAT)でネットワークから守る

・添付ファイルやウェブにて怪しげなexeを実行しない

これらは必要な対策ですが、十分ではありません。

たとえば、これだけですとフィッシング詐欺対策では不十分です。

また、OSやソフトウェアはアップデートのために、自動的に自社サイトに接続したりしますが、その時に正規のアップデーターがダウンロードされる保証はありません。また、このときに利用者の個人情報がアップデータに送信されているかもしれません。

Windowsの場合、不具合報告のときに、メモリの内容が Microsoft に送信されることを認めることを求めてきます。これはウイルスではありませんが、機密性の高い業務アプリを使っている場合はとても困ったことです。


システム運用では、「ネットで接続している相手は一切信用しない」という性悪説が原理原則だと考えています。

もっとも、こう言ってしまうと、セキュリティ・ソフトのベンダも信じられなくなるのですが‥‥。

#1さんが仰っているように、完璧とはいかないにしても、セキュリティソフトとの組み合わせでよりマトモな環境を維持しようとするのが、現状の最善策ではないでしょうか。


参考サイト

◎質問者からの返答

ありがとうございます!

たしかにこれでは完璧ではないと納得してきました。

やっかいですねえ。


5 ● tkyktkyk
●15ポイント

そんなことはありません、それよりも「義務」だと思います。


そういうのは「詳しい人」のではなく、「奢り高ぶっている人」でしかありません。

寧ろ万全な防御とは「PCをネットワークに繋ぐな」と言うことしかありません。

それはすなわち、「汎用性のない鉄の箱」になることを意味しますが…。


述べられた3点をきっちり行っていても、

それを上回る技術や仕組みが実行されたらどうですか?

また、日々のやり取りの中で、添付ファイルをどうしても確認しなくてはならないことはありませんか?

日々使うファイルやプログラムの全部を全部、手作業と目視でチェックする、なんて、

とてもできるものではありませんよ。

そもそも「怪しげ」の定義は非常に曖昧です。

ショップやディストリビュータから正規品として出荷された製品にまぎれていることだってあります。

詳しいといわれる知り合いや会社の方から、回ってくる経由で入ってくる可能性もあるでしょう。

自分の認識だけで「怪しい」「怪しくない」を判断することこそ、一番「怪しい」です。


少なくとも、ネットワークの中で自分だけが生きているならよいかもしれませんが、

広大なネットの中で生きている以上、「自分のため」ではなく「他人にも影響を及ぼさせないため」

にも必要不可欠なものではないでしょうか。


http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1413292...

アンチウイルスソフトの必要性について

◎質問者からの返答

ありがとうございます。


1-5件表示/11件
4.前の5件|次5件6.
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ