onigirin回答ポイント 140pt

会社でのウイルス対策ソフトについて。

前にノートンを使っていましたが、軽いというEsetを使い始めました。
快適に使っていましたが、genoウイルスというのに感染してしまいました。
その後ＰＣを再インストールして被害はほぼありませんでしたが、信頼感を失ってしまいました。

サポートに問い合わせたところ、亜種が多く対応が間に合っていないため検出できないと言っていました。

未知のウイルスに強いと噂のesetで感染してしまったので、
今後のウイルス対策ソフトをどうしようか悩んでいます。

一応ノートンを使っているときには、若干重い程度で特に不便は感じませんでした。

今回の件で、ＷＥＢ上の検知率などの比較データはあまり信用しなくなりました。

そこで実際にウイルス対策ソフトを使っている方で
（特に会社で使っている）
どういう点で、どのソフトが良いかアドバイス頂けますと幸いです。

「ウイルスを検出したことがない」場合は参考にならないので、
感染経験や検出経験・ウイルスから守られたりしたような経験などからもアドバイスが欲しいです。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

ログインして回答する

ベストアンサー

Kayak2009/06/26 15:22:32
満足21pt

こんにちは。

ハイレベルなIT企業というわけではありませんが、安全性を高めるために

侵入経路ごとに２つの違うメーカーの製品を配置するようにしていました。

たとえばメール経路の場合

■ 侵入防止

第一障壁：メールサーバーでトレンドマイクロのInterScan

第二障壁：社員のPCでシマンテックのInternetSecurity

同じ会社の製品だと障壁を何段にしようと、意味がないので

競合メーカーの製品を組み合わせています。

２社の最新パターンファイルでも検出できない場合が無いわけではありませんが

年間で十数件ほどクライアントPCのInternetSecurity( 第二障壁 )から

管理サーバーへウィルス検知の報告が上がっていたので、それなりに効果は

あったと思います。

＃他の感染経路もあるので、実際に検出したのは十数件だけではありません

■ 拡散防止

ルーターでメール送受信を自社メールサーバーとの通信に限り許可するように

フィルタリングを設定することで、他経路で感染したウィルスの拡散を防止。

同様に Web や FTP、ファイル共有など経路ごとの対策をとってゆくわけですが

営業職が持ち出すモバイルPC や取引先からの CD や USBメモリの受け渡しなど

ウィルス検査の二重化が実務ベースで困難なケースもあり、今のところはこんな

感じです。

スター
- onigirin 2009/06/26 16:44:17
  
  どうもありがとうございます。
  
  やはり２種類の併用は大切かもしれませんね。
  
  今回心配したのはWEB/FTP/ファイル共有への感染の有無確認でした。
  
  やはりここも、ルーターでの設定をするといい、ということですね。

その他の回答

pahoo2009/06/25 16:22:15
満足21pt

個人では、ここ10年ほどSymantec製品を使っています（Windows, Mac両方）。

現在使っているWindows用は「Norton 360」です。

いま履歴を見たら、今年に入って18件の脅威を防御しており、16件はTracking Cookie、2件がウイルスでした。ウイルスの1件は、プロバイダのスパムメール・フィルタをくぐり抜けてきたものをブロックしています。

Nortonシリーズは重いという評判が定着していますが、最近2，3年でかなり軽くなりました。

幸い、これまでウイルスの被害にあったことはないので、今後も使い続けていくことでしょう。

スター
- onigirin 2009/06/25 17:46:27
  
  どうもありがとうございます。
  
  ノートンは確かに検出もしてくれて問題は無かったので、
  
  元に戻すのも良さそうですね。

hyakkun2009/06/25 16:59:44
満足14pt

　100%の検出率なんてありえないのでどれを使っていても検出できないウィルスはあると思います。その中でたくさんあるアンチウィルスを選ぶとしたら検出率と、この地域にユーザーが多いのでその地域で発生したウィルスに強い等で選ぶしかないと思います。他の人たちがいつもどのようなサイトを見ていてどのようにパソコンを使っているかが違うのである人がこれを使ってて守られた！と言っていても参考にならないと思います。また、ウィルスから守られたと言ってもウィルスは日々進化しているので最近の情報でないと意味がないように思います。

　それとアンチウィルスだけに頼るよりもパソコンの設定を見直して感染しないようにする等も必要だと思います。

　質問の意図と違うようですみません。

スター

onigirin 2009/06/25 17:47:04

どうもありがとうございます。

パソコン側での対策は強化しましたが、

対策ソフト導入済みで感染したのでショックを受けていました。

chinya2009/06/25 17:05:33
満足14pt

ちょっと古い記事ですが、ノートンはレベル低いです。

http://gigazine.net/index.php?/news/comments/20060905_antivirus/

マカフィーも含めて日本ではたまたまPCとのバンドルに成功したからメジャーになっただけです。

軽くて検出率が高くて…というのは、やっぱカスペルスキーでしょう。

http://www.kaspersky.co.jp/

スター

onigirin 2009/06/25 17:48:23

どうもありがとうございます。

多くの記事はどこかのコンテストランキングばかりで、

それも複数あるうえに、検出率の良いesetで感染したので信用できなくなりました。

カスペルスキーもデータでは良いようですが、実際の使用して感染や防御などの体験から

どうやっているのか聞いてみたいと想っています。

ゲフンゲフン2009/06/25 18:29:57
満足14pt

>多くの記事はどこかのコンテストランキングばかりで、それも複数あるうえに

世界的に有名なAV-Test.orgの結果を信用してはどうでしょうか?

こちらに最新のランキングを貼っておきますね。

http://www.virusbtn.com/news/2008/09_02

1位のAntiVir (Avira)の解説ページを貼っておきますね。

http://www.avpusers.org/

スター

onigirin 2009/06/25 18:46:26

どうもありがとうございます。

こちらを参考にeset(nod32)を使っていましたが、感染しました。

そのため、データ的なものではなく、体感的なものを知りたいと感じています。

takerudayo2009/06/25 19:21:50
満足21pt

私も仕事個人共にSymantecを使用しています。

仕事では、Symantec Client Security

個人では、Symantec Endpoint Protection

を使っています。

仕事で使っているSCSは毎日大量のメールが届いていますが、今までかなりのウイルスメールを防御してきました。

また、SCSはネットワークアタック防御機能もありますが、こちらもLAN内で猛威をふるっていたLAN感染型からの攻撃からちゃんと防御できていました。

個人で使っているSEPは毎日大量にメールが届いていますが、今までかなりのウイルスメールを防御してきました。

また、SEPもネットワークアタック防御機能がありますが、Windows端末を直接ダイヤルアップでグローバルIPの世界につなげた場合に毎秒届く大量のポートスキャンや各種ウイルスアタックなどの攻撃から防御できているログが残っています。

ちなみに仕事のLAN内にはウイルスバスタもいましたが、ウイルスに通過されてやられてしまっている姿を見ました。

その際もSCSやSEPはしっかり防御していました。

ただし重要なのは、定義体を日々ちゃんと更新する事です。これを怠ればSymantecでも駄目だと思います。

以上経験です。

スター

onigirin 2009/06/25 19:30:44

どうもありがとうございます。

企業用ソフトですね。

ということは、ノートンも同じレベルでウイルス対策力がある、という可能性がありますね。

参考になります。

hijk052009/06/25 19:33:55
満足7pt

ノートン

スター

onigirin 2009/06/25 20:03:52

どうもありがとうございます。

nekomanbo562009/06/25 19:48:40
満足14pt

金融系の会社ではウイルスバスターを使ってました。

使いやすいですが、重いのが難点、評判はあまりよくないですね。

カスペルスキーインターネットセキュリティではダメでしょうか？

設定も細かく出来るので、

高スペックマシンを使っている上級者向きです。

http://www.kaspersky.co.jp/

スター

onigirin 2009/06/25 20:03:44

どうもありがとうございます。

金融系でバスターなのですね。

カスペルスキーはデータ以外の生の声を聞いてみたいところですね。

Cherenkov2009/06/25 20:06:43
満足14pt

「genoウイルスに感染」はしょうがないかと。

Adobe ReaderやAdobe Flash Playerの脆弱性を突いた新種のウイルスなので、アンチウイルスソフトも対策のしようがなかったのでしょう。このウイルスはAdobe ReaderのJavaScriptをオフ、Adobe Flash Playerを最新版にするという対策が必要です。アンチウイルスソフトに全て頼るのではなく自らウイルスの情報を集め、手動で対策するといった姿勢も大事です。

パッチ配布の早さは議論のところですが。

個人的な意見ですが、アンチウイルスソフトに金をかけても無意味です。サポートなどあってないようなものです。ルータとフリーのソフトで十分だとおもっています。

スター

onigirin 2009/06/25 20:19:56

どうもありがとうございます。

対策は事後になりましたが行いました。

ウイルス情報を知らないうちに感染し、おかしいと思い調べて判明しました。

亜種があるからというのもわかりますが、セキュリティソフトの意義をなせなかったことに、残念に思いました。

サポートには期待していませんが、

例えばヤフーやグーグル、はてななどでも何らかの対策は行っていると想います。

そのような、企業によるウイルス対策、特にソフトについての体感を聞きたいと想っています。

その他の回答を読む

この質問へのコメント

Cherenkov2009/06/25 20:38:27

亜種があるといっても新型インフルエンザと同じでどうしようもないです。
今回の感染は運が悪かったのです。企業といっても多くはコンサルタント屋にまかせっきりか http://www.st.ryukoku.ac.jp/~kjm/security/memo/ のようなサイトで情報を集めているくらいだと思います。
onigirin2009/06/25 23:24:33

どうもありがとうございます。

新型の対応は仕方がないのもわかっていますが、
仕方がないという言葉で感染すると、ＷＥＢを通じて被害を拡大する身にあるので、対策を考えています。

おそらくハイレベルなＩＴ企業でもウイルス対策ソフトを入れていると思うので、
せめて情報を参考にしたいと考えています。
takerudayo2009/06/26 09:50:05

Cherenkovさんへの返答で
＞そのような、企業によるウイルス対策、特にソフトについての体感を聞きたいと想っています。
について。

中規模以上の企業であればほぼ間違いなく以下の手法をとると思います。
・Cisco等のサポートが手厚いファイアウォールを使い、セキュリティ対策パッチは常に提供されている。
　＞これによりほとんどのネットワーク攻撃型は社内LANに入りません。これはかなり効果があります。
　＞公開されているWebサービスもこういったアプライアンスで対外攻撃から防御監視されています。
・OSやアプリのセキュリティパッチは定例業務として対応している
・ウイルス対策ソフトでの定義の更新も定例業務として常に忘れずに行われている。
・メールはメールサーバ型ウイルス対策製品ですべてチェックされてから受信する。

まぁこれを個人で行うのは不可能でしょうから、ここから言い換えての個人として同レベルの事をするとすれば、
１．最新の個人向けルータを導入し、ネットワーク攻撃型威嚇からはルータでちゃんと防御してもらう。
　　PCがグローバルIPに直接つながるなんてもってのほか。
３．OSやアプリのセキュリティパッチは常に情報入手してパッチあてを行う。
２．PCに入れるウイルスセキュリティ対策ソフトは確実に毎日最新化作業が行われている保障があるものを選ぶ。
　　フリーソフトやその他新興企業で「作業がまにあわなくてー」なんて言っているのはあまい。
　　SymantecやTrendMicroなどのように企業活動として確実に最新定義情報へ最速に対応してくれるものを選ぶべき。
　　そして設定等で忘れずに定義更新を毎日行う。
４．メールはプロバイダのウイルスチェック機能でフィルタしてもらう。大手なら対外ついていると思います。

ちなみに数字は私見でその効果がより有効だと思われる順です。
onigirin2009/06/26 16:38:09

どうもありがとうございました。

大規模になってきて、ようやくCisco等になるのですね。
確かにちょっと手が出なさそうです。

ウイルス対策ソフトは常にアップデートさせるようになっていて、
メールはサーバーとクライアントの２種類でチェックし、
ＯＳやアプリも基本は常時自動アップデートでしたが、
adobe readerが１台だけ自動アップデートではなくて、そこをやられてしまいました。

ウイルス対策ソフトは、やはりある程度、ビジネスユースで提供している会社を選ぶのも大切かもしれませんね。

怖いのは、社内ＬＡＮにより、他のＰＣへの感染と、
社内サーバー上のsamba共有フォルダファイルへの感染です。
ＰＣ上のzip等全ての感染する系統のものだと、samba上のファイルにも感染しそうですね。

ファイアウォールを入れるか、社内サーバーの手前にルーターを入れる、というのが良さそうということですね。
takerudayo2009/06/27 00:54:04

念のため先に私の立ち位置を明言しておくと、セキュリティコンサルタント業でもなんでもなく
多数の大中小企業のウイルス対策状態やその結果を現場で横目で見てきた経験で語っています。

さて、
onigirinさんの環境は一般的な企業からすれば十分合格点な技術的対策がとれていると思います。
これ以上はやる必要は無いと感じました、これ以上は費用対効果が低い世界です。

まずは、「ウイルス対策製品は万能ではない。例えどんなすごい技術を結集しても100%防ぎきることは不可能。」
と認識をあらためて下さい。感染したのは今回１回きりですよね？

その上で、先ほどは技術的対策についてコメントしましたが、
onigirinさんの環境に必要なのはセキュリティ対策指針だと思いました。

ウイルスに感染する可能性がある事を前提に、
感染したらどう行動するかというマニュアルを用意しておくなどです。（もしすでに用意されているなら失礼！）
対策指針が決まっていれば、例え感染が発覚しても
「ふふん！大丈夫、では事前に考えておいたこの対応をとるぞ！」と心に余裕をもって対策をし
被害の拡大を最小限に食い止めることができる。そういう事だと思います。
まぁその方針の中に、Kayakさんの書かれているような複数種を導入するという方針もあったりするわけで。
後は一般的にはまずはＬＡＮから切り離すとか。

ということで今現状でのお勧めは、
・端末たちのウイルス対策はESetのままでもいいんじゃないかなと思う。
・Kayakさん案を参考にする。
・SymantecとTrendmicroを１ライセンスづつ追加購入してLAN内に配置する。
・「セキュリティ対策指針（対応マニュアル）」を作成し、全社員がいつでもそのマニュアルを参照でき、その通り対応できるように告知する。
といったところでしょうか。
takerudayo2009/06/27 01:00:27

指針の件とは別の次元の話なので。追記にて。
＞今回心配したのはWEB/FTP/ファイル共有への感染の有無確認でした。
＞やはりここも、ルーターでの設定をするといい、ということですね。
数が限定される特に大事なサーバの手前にルータなどでのファイヤウォールを施すのは間違っていない対策だと思います。
どうしても大事な、例えば個人情報が入っているサーバなどであれば社内LAN内であっても
ルータでのポート閉じやファイアウォールなど対策はするべきでしょう。
onigirin2009/06/29 20:02:47

どうもありがとうございます。

ある程度対策がとれているとのことで、多少安心しました。
ウイルス対策ソフトの考え方を変えてみます。

感染がわかれば、ＬＡＮケーブルを抜いて初期化すればいいか、程度に考えていました。
実際今回もネット接続が不安定になったので気づき、同様の行為を行いましたが、
気づかなかったときが怖くて心配になりました。

他の対策ソフトも別ＰＣに入れておくのもいいですね。
試してみます。

ルーターも検討してみます。
ただ、ネットワーク上のzipにもアクセスして感染するウイルスの場合、
社内サーバー上のsamba共有フォルダへのアクセスは
ルーターでは遮断できない気がするので、
（ＬＡＮ内ＰＣからのアクセスなので、区別できない気がするので）
それはまたサーバー側のウイルス対策が必要そうですね。
別テーマとして、考え直してみます。

会社でのウイルス対策ソフトについて。

ベストアンサー

Kayak2009/06/26 15:22:32
満足21pt

onigirin 2009/06/26 16:44:17

その他の回答