新倉茂彦の情報セキュリティAtoZ：ITmediaオルタナティブ・ブログ (RSS) 新倉茂彦の情報セキュリティAtoZ

～攻撃は最大の防御なり～正解のない対策を斜めから斬る

MSの無料セキュリティソフトに依存はダメって、共存もできないじゃん

2009/10/05

私の知る限り、ウィルス対策ソフトは他の同製品と共存できません。ソフト自体がウィルスのようにシステムのアヤシイ挙動をウォッチし続けるからです。これらは仲良く出来ないのです。

http://plusd.itmedia.co.jp/enterprise/articles/0910/02/news017.html

依存するのはダメ！　SANSがMSの無料セキュリティ製品を論評 - ITmedia エンタープライズ via kwout

米Microsoftがリリースした無料セキュリティソフト「Microsoft Security Essentials」について、SANS Internet Storm Centerの研究者が「これだけではセキュリティは守れない」との見方をサイトで表明した。

　同ソフトについてSANSの研究者は、マルウェアを検出して削除する機能のみを提供しているにすぎず、「2000年ごろのウイルス対策ソフトのようなものだ」と酷評。多くのウイルス対策ソフトメーカーの製品が提供しているような機能を備えておらず、「セキュリティをこれだけに頼ってはいけない」と釘を刺している。

依存するのがダメならば、他のモノと共存すればいいのでしょうか？

ちょっと試してみました。が、やはり既存のウィルス対策ソフトを削除しなければならない！とメッセージが出ました。

これじゃ、依存するしか方法がありません。他のウィルス対策ソフトを削除しなければならないのですから・・・

共存もできないので、どうすればいいのでしょう？

無料のウィルス対策ソフトに人気があるようですが、年間数千円でインターネット上の安全が買えるのに、色々と制約のある無料のソフトと、トレードオフするのでしょうか？　私は絶対にしません。

数千円で自分の安全を売る？のと同じです。実際にウィルスに感染した場合、数千円どころでは済みません。もっと面倒なことが多く出てきます。その手間や安全のコストパフォーマンスは、有料ソフトのが断然良いです。

ってことは、結局、このソフト「使い物にならない」ってことなのでしょうか？

依存するには足りなく、共存も出来ない。やはり、依存しても大丈夫な有料ソフトを使うほうがイイってことですよね？

ウィルス感染の脅威を知っていれば、無料のソフトを使うことは「まずあり得ない」と思っています。

最終判断は「使う人」がします。企業ならば、こんなケースは「ほとんどない」と思いますが、それでもあるのならば、今一度考えることをオススメします。

「無料とは、結局高く、つくものだ」：情報セキュリティ標語から

にいくら

2009/10/05 16:57:09

Comment(7)

trackback(1)

Special

- PR -

最新の投稿

コメント

rakaito

2009/10/06 15:02

危険に対して備えることに、「これで大丈夫」という判断は難しいと思います。同様にPCウィルスに対してどこまで対策する必要があるのか、を議論する際、あたかもお金を注ぎ込まなければセキュリティは守れない、という表現に違和感を感じます。
それよりもどのような操作をすることが危険なのか、を説くことが、オルタナのブロガーには求められると思いますがいかがでしょうか？

新倉茂彦

2009/10/06 15:54

rakaitoさん、コメントありがとうございます。

>お金を注ぎ込まなければセキュリティは守れない

最低限の費用は必要だと思っています。「注ぎ込む」大きさにもよると思います。
ウィルス対策ソフトは、無料であれ有料であれ、ウィルスよりも先に更新されたワクチンが出ることは絶対にありません。ウィルスが先に出るのですから、どちらも「大丈夫」とは言えません。
しかし、それら新型の研究をして、早期に更新されたワクチンを出すのが、有料のソフトであると思っています。
ウィルス対策は、例えば、渡航先で予防接種が必要な地域に行くのに、種類も準備も万端でないのと似ていると思っています。

>どのような操作をすることが危険なのか・・・
私の仕事は情報セキュリティのコンサルティングです。別に出し惜しみをするつもりは「まったくありません」
出来うる限りのことは、伝えているつもりですが、ここまで求められるのでしょうか？
説くならば、数千円で安全を買いましょう！だけです。

攻撃側のウィルスのが、防御側のソフトよりも、優位な立ち位置にいることを考えてみて下さい。同時に防御方法は常に攻撃方法よりも劣るっているのです。
これはウィルスに限らず、セキュリティの基本的なことだと思っています。

市川

2009/10/11 11:38

新倉さん
お久しぶりです。市川です。

Microsoft Security Essentials ＋ ClamWinとかテストしてみます...

新倉茂彦

2009/10/11 16:18

市川さん、コメントありがとうございます。

私の確認したのは、プチプチ（エアーパッキンじゃないです(笑)お触り程度です。
ここは大御所の本物チェックが必要ですね。でも、複数のアンチウィルス入れると、色々面倒ですよね。過去に経験済み。
やはり、仮想化の上で実験なんでしょうか？
楽しみにしています。

市川

2009/10/12 11:52

Microsoft Security Essentials ＋ ClamWinのテストの前に、

ウイルスバスター2010 for Mac ＋ Intego Internet Security Barrier X5 – Firewall機能共存出来ず…
http://tomono10g.com/2009/10/12/%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%83%90%E3%82%B9%E3%82%BF%E3%83%BC2010-for-mac-%EF%BC%8B-intego-internet-security-barrier-x5-firewall%E6%A9%9F%E8%83%BD-%E5%85%B1%E5%AD%98%E5%87%BA%E6%9D%A5/

TBpingが通らなかったのでURLを書き込みました。

鮎川　みずき

2009/10/19 14:34

記事を読んだ感想なのですが、日本のPCに全部ウイルス対策ソフトが入っているとは限りません。

普通のWEBやメールを見るだけならウイルスに感染しないと思っている一般の方々は多くいます。またISP提供のウイルス対策オプションに入っておけば、すべて守られていると思っている一般の方も多くいます。そういう人にウイルスは怖いものなのだということを判ってもらう手段としては、このソフトは有効に働くのではないでしょうか。

「罹患する可能性はない」と思っている人に「お金出してワクチンを打て」と言っても、無理があります。「無料だからワクチンを打て」といえば、もしかすると打つかもしれない、そういうアプローチの製品が出てきたなと思いました。

新倉茂彦

2009/10/19 17:10

鮎川さん、コメントありがとうございます。

>「無料だからワクチンを打て」といえば・・・
確かに「そういうアプローチ」の代表的なものになるのかもしれませんね。従来も無料のはありましたが、ここまで大々的なものはありませんでしたから。。。
私が気になっているのは、これで完璧！と思われることです。「ウィルスの脅威」って、感染するまでわかりませんし、ISPが提供するサービスでエンドポイントまで守られると思われていることです。確かに、そんなサービスもありますが、結局感染するのは、末端の端末である手元のPCになります。
最後の砦となる「よろい」で守るのに、その手前で出来ると誤解されていたりすることです。
有料と無料がありますが、選択は自由に出来ます。
私は自分の「よろい」を選んだだけです。なぜならば、最悪なケースを多数見ている分、神経質になっているからでしょう。

コメントを投稿する