前にノートンを使っていましたが、軽いというEsetを使い始めました。
快適に使っていましたが、genoウイルスというのに感染してしまいました。
その後PCを再インストールして被害はほぼありませんでしたが、信頼感を失ってしまいました。
サポートに問い合わせたところ、亜種が多く対応が間に合っていないため検出できないと言っていました。
未知のウイルスに強いと噂のesetで感染してしまったので、
今後のウイルス対策ソフトをどうしようか悩んでいます。
一応ノートンを使っているときには、若干重い程度で特に不便は感じませんでした。
今回の件で、WEB上の検知率などの比較データはあまり信用しなくなりました。
そこで実際にウイルス対策ソフトを使っている方で
(特に会社で使っている)
どういう点で、どのソフトが良いかアドバイス頂けますと幸いです。
「ウイルスを検出したことがない」場合は参考にならないので、
感染経験や検出経験・ウイルスから守られたりしたような経験などからもアドバイスが欲しいです。
こんにちは。
ハイレベルなIT企業というわけではありませんが、安全性を高めるために
侵入経路ごとに2つの違うメーカーの製品を配置するようにしていました。
たとえば メール経路 の場合
■ 侵入防止
第一障壁:メールサーバーでトレンドマイクロのInterScan
第二障壁:社員のPCでシマンテックのInternetSecurity
同じ会社の製品だと障壁を何段にしようと、意味がないので
競合メーカーの製品を組み合わせています。
2社の最新パターンファイルでも検出できない場合が無いわけではありませんが
年間で十数件ほどクライアントPCのInternetSecurity( 第二障壁 )から
管理サーバーへウィルス検知の報告が上がっていたので、それなりに効果は
あったと思います。
# 他の感染経路もあるので、実際に検出したのは十数件だけではありません
■ 拡散防止
ルーターでメール送受信を自社メールサーバーとの通信に限り許可するように
フィルタリングを設定することで、他経路で感染したウィルスの拡散を防止。
同様に Web や FTP、ファイル共有 など経路ごとの対策をとってゆくわけですが
営業職が持ち出す モバイルPC や 取引先からの CD や USBメモリ の受け渡しなど
ウィルス検査の二重化が実務ベースで困難なケースもあり、今のところはこんな
感じです。
個人では、ここ10年ほどSymantec製品を使っています(Windows, Mac両方)。
現在使っているWindows用は「Norton 360」です。
いま履歴を見たら、今年に入って18件の脅威を防御しており、16件はTracking Cookie、2件がウイルスでした。ウイルスの1件は、プロバイダのスパムメール・フィルタをくぐり抜けてきたものをブロックしています。
Nortonシリーズは重いという評判が定着していますが、最近2,3年でかなり軽くなりました。
幸い、これまでウイルスの被害にあったことはないので、今後も使い続けていくことでしょう。
今回の感染は運が悪かったのです。企業といっても多くはコンサルタント屋にまかせっきりか http://www.st.ryukoku.ac.jp/~kjm/security/memo/ のようなサイトで情報を集めているくらいだと思います。
新型の対応は仕方がないのもわかっていますが、
仕方がないという言葉で感染すると、WEBを通じて被害を拡大する身にあるので、対策を考えています。
おそらくハイレベルなIT企業でもウイルス対策ソフトを入れていると思うので、
せめて情報を参考にしたいと考えています。
>そのような、企業によるウイルス対策、特にソフトについての体感を聞きたいと想っています。
について。
中規模以上の企業であればほぼ間違いなく以下の手法をとると思います。
・Cisco等のサポートが手厚いファイアウォールを使い、セキュリティ対策パッチは常に提供されている。
>これによりほとんどのネットワーク攻撃型は社内LANに入りません。これはかなり効果があります。
>公開されているWebサービスもこういったアプライアンスで対外攻撃から防御監視されています。
・OSやアプリのセキュリティパッチは定例業務として対応している
・ウイルス対策ソフトでの定義の更新も定例業務として常に忘れずに行われている。
・メールはメールサーバ型ウイルス対策製品ですべてチェックされてから受信する。
まぁこれを個人で行うのは不可能でしょうから、ここから言い換えての個人として同レベルの事をするとすれば、
1.最新の個人向けルータを導入し、ネットワーク攻撃型威嚇からはルータでちゃんと防御してもらう。
PCがグローバルIPに直接つながるなんてもってのほか。
3.OSやアプリのセキュリティパッチは常に情報入手してパッチあてを行う。
2.PCに入れるウイルスセキュリティ対策ソフトは確実に毎日最新化作業が行われている保障があるものを選ぶ。
フリーソフトやその他新興企業で「作業がまにあわなくてー」なんて言っているのはあまい。
SymantecやTrendMicroなどのように企業活動として確実に最新定義情報へ最速に対応してくれるものを選ぶべき。
そして設定等で忘れずに定義更新を毎日行う。
4.メールはプロバイダのウイルスチェック機能でフィルタしてもらう。大手なら対外ついていると思います。
ちなみに数字は私見でその効果がより有効だと思われる順です。
大規模になってきて、ようやくCisco等になるのですね。
確かにちょっと手が出なさそうです。
ウイルス対策ソフトは常にアップデートさせるようになっていて、
メールはサーバーとクライアントの2種類でチェックし、
OSやアプリも基本は常時自動アップデートでしたが、
adobe readerが1台だけ自動アップデートではなくて、そこをやられてしまいました。
ウイルス対策ソフトは、やはりある程度、ビジネスユースで提供している会社を選ぶのも大切かもしれませんね。
怖いのは、社内LANにより、他のPCへの感染と、
社内サーバー上のsamba共有フォルダファイルへの感染です。
PC上のzip等全ての感染する系統のものだと、samba上のファイルにも感染しそうですね。
ファイアウォールを入れるか、社内サーバーの手前にルーターを入れる、というのが良さそうということですね。
多数の大中小企業のウイルス対策状態やその結果を現場で横目で見てきた経験で語っています。
さて、
onigirinさんの環境は一般的な企業からすれば十分合格点な技術的対策がとれていると思います。
これ以上はやる必要は無いと感じました、これ以上は費用対効果が低い世界です。
まずは、「ウイルス対策製品は万能ではない。例えどんなすごい技術を結集しても100%防ぎきることは不可能。」
と認識をあらためて下さい。感染したのは今回1回きりですよね?
その上で、先ほどは技術的対策についてコメントしましたが、
onigirinさんの環境に必要なのはセキュリティ対策指針だと思いました。
ウイルスに感染する可能性がある事を前提に、
感染したらどう行動するかというマニュアルを用意しておくなどです。(もしすでに用意されているなら失礼!)
対策指針が決まっていれば、例え感染が発覚しても
「ふふん!大丈夫、では事前に考えておいたこの対応をとるぞ!」と心に余裕をもって対策をし
被害の拡大を最小限に食い止めることができる。そういう事だと思います。
まぁその方針の中に、Kayakさんの書かれているような複数種を導入するという方針もあったりするわけで。
後は一般的にはまずはLANから切り離すとか。
ということで今現状でのお勧めは、
・端末たちのウイルス対策はESetのままでもいいんじゃないかなと思う。
・Kayakさん案を参考にする。
・SymantecとTrendmicroを1ライセンスづつ追加購入してLAN内に配置する。
・「セキュリティ対策指針(対応マニュアル)」を作成し、全社員がいつでもそのマニュアルを参照でき、その通り対応できるように告知する。
といったところでしょうか。
>今回心配したのはWEB/FTP/ファイル共有への感染の有無確認でした。
>やはりここも、ルーターでの設定をするといい、ということですね。
数が限定される特に大事なサーバの手前にルータなどでのファイヤウォールを施すのは間違っていない対策だと思います。
どうしても大事な、例えば個人情報が入っているサーバなどであれば社内LAN内であっても
ルータでのポート閉じやファイアウォールなど対策はするべきでしょう。
ある程度対策がとれているとのことで、多少安心しました。
ウイルス対策ソフトの考え方を変えてみます。
感染がわかれば、LANケーブルを抜いて初期化すればいいか、程度に考えていました。
実際今回もネット接続が不安定になったので気づき、同様の行為を行いましたが、
気づかなかったときが怖くて心配になりました。
他の対策ソフトも別PCに入れておくのもいいですね。
試してみます。
ルーターも検討してみます。
ただ、ネットワーク上のzipにもアクセスして感染するウイルスの場合、
社内サーバー上のsamba共有フォルダへのアクセスは
ルーターでは遮断できない気がするので、
(LAN内PCからのアクセスなので、区別できない気がするので)
それはまたサーバー側のウイルス対策が必要そうですね。
別テーマとして、考え直してみます。