アカウント名:
パスワード:
そもそも、本当にセキュリティが必要な用途では、市販のいわゆる「オペレーティングシステム」は使ってはいけません。その手のソフトはPC上のあらゆるファイルにアクセスできる権限と、ネットワークを通じて通信する権限を持つ、トロイの木馬にはもってこいの存在ですから。
この場合の「本当にセキュリティが必要な用途」って、外部に繋がってないイントラネット内でCDやUSBメモリ等の媒体も繋がせないような場所を言ってるんじゃないでしょうかね?何もないところから沸いて出るものじゃないですよ、ワームもウイルスも。
*セキュリティが必要であるが故にきちんと隔離された*ネットワークにはウイルス対策ソフトは不要です。ただ、その意味を誤解してる人(#1855502のACさん含む)が居るからトラブルが起きるだけでは・・・と。
知ったかぶりの素人には信じられないかもしれないがね、VT100なターミナルでさえ、攻撃のためのテキスト表示だけで攻略されることはあったんだよ。
で、それってウイルス対策ソフトで防げんのか?
本当に隔絶された環境なら、なんでネットワークとか関係あるようなこと書いてあんのよ。
これも意味わからん。隔絶されていることと、ネットワーク環境であることは両立するぞ?
どんな環境でもセキュリティリスクがあるのは当然なんだが、
・外部媒体等でデータ持ち込みができないクローズドなネットワーク上であればウイルスが持ち込まれるリスクは無い・もちろん使用しているシ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
セキュリティが必要な用途では、セキュリティソフトは使ってはいけない (スコア:2, 興味深い)
その手のソフトはPC上のあらゆるファイルにアクセスできる権限と、ネットワークを通じて通信する権限を持つ、トロイの木馬にはもってこいの存在ですから。
セキュリティが必要な用途では、OSは使ってはいけない (スコア:0)
そもそも、本当にセキュリティが必要な用途では、市販のいわゆる「オペレーティングシステム」は使ってはいけません。
その手のソフトはPC上のあらゆるファイルにアクセスできる権限と、ネットワークを通じて通信する権限を持つ、トロイの木馬にはもってこいの存在ですから。
Re: (スコア:0)
似たようなことを言って組織内の端末全てにアンチウィルス導入をせず、
その結果、ワームやらトロイの木馬やら大量発生して、大口のクライアントに
まで被害が広がったために契約を解除され、さらに損害賠償までちらつかせられ、
過去に得た契約料の何割かを返還させられそうになって担当者どころか社長まで
涙目状態になっている会社がありますよ。
「アンチウィルスは要らない」って言ってた担当者、クビだろうな。
せめてアンチウィルス入れていたら被害拡大は防げたかもしれないし、
Re: (スコア:0)
この場合の「本当にセキュリティが必要な用途」って、外部に繋がってないイントラネット内でCDやUSBメモリ等の媒体も繋がせないような場所を言ってるんじゃないでしょうかね?
何もないところから沸いて出るものじゃないですよ、ワームもウイルスも。
*セキュリティが必要であるが故にきちんと隔離された*ネットワークにはウイルス対策ソフトは不要です。
ただ、その意味を誤解してる人(#1855502のACさん含む)が居るからトラブルが起きるだけでは・・・と。
Re: (スコア:0)
誤解している人はあんたでしょ。
それに誤解していたとして、なんでトラブルが起きるのか理解できない。
本当に隔絶された環境なら、なんでネットワークとか関係あるようなこと書いてあんのよ。
元コメのアホな主張は、アンチウイルスがトロイに乗っ取られてシステム攻略に
使われるから入れるべきではないってことだぞ?
知ったかぶりの素人には信じられないかもしれないがね、VT100なターミナルでさえ、
攻撃のためのテキスト表示だけで攻略されることはあったんだよ。
どんな環境でも、リスクは無いわけじゃないんだ。
Re: (スコア:0)
で、それってウイルス対策ソフトで防げんのか?
これも意味わからん。隔絶されていることと、ネットワーク環境であることは両立するぞ?
どんな環境でもセキュリティリスクがあるのは当然なんだが、
・外部媒体等でデータ持ち込みができないクローズドなネットワーク上であればウイルスが持ち込まれるリスクは無い
・もちろん使用しているシ
Re: (スコア:0)
例えば制御システムとか。
機械やセンサと制御用PC、サーバーが隔離されたネットワークにあるんです。
アンチウィルスとか入れても完全に隔離されてるのでパターン更新も出来ません。
コーポレートみたいな定義配信サーバーをローカルに立てられる製品だったとしても、
そもそも外部からの媒体の持ち込みが手続きとして許可されない為役に立ちません。
(ソフトウェア更新も事前の入念な検証と、書類を何枚も書いてやっと可能みたいな環境。)
また、プログラムを更新しない環境なので、改ざん/変更されていない事をチェックすれば良いだけであり、
万が一誤作動してプログラムが異常動作した場合に最悪人命に関わるなんて場合もあります。
というか、最新の製品だと2kとか既に切り捨てされてるのでそもそも無理ですし。
<!--でも流石に某所で動いてるNT3.51はもう更新すべきだと思う。
メーカーが保守部品がもう尽きて新規生産すら無理なので更新してくれって泣き付いて来てるが・・・-->
Re: (スコア:0)
> 使われるから入れるべきではないってことだぞ?
外国の諜報機関の息のかかっている可能性があるウイルス対策ソフトをインストールするな、という話。
Re: (スコア:0)
企業内では、そこで使うソフトが限られているのだからホワイトリスト方式を使うべき。