アカウント名:
パスワード:
もう次は更新する気はしないかな……。開発環境に多大な悪影響を受けた。
しかし、次は何にしよう……。はぁ。まともな製品が思い当たらない。ああ、でもESETはまだ変な事はあまりしなかったかな。不具合がなかったわけではないけど。GDATAは次試してみたい。
え、ウィルスバスター? ノートン? マカフィー? さすがにそれ入れるぐらいならWindows Defenderに任せる。
事実なんで名前出しちゃうけど、ウイルスバスターがWSUSと干渉したらしくアップデート後にWindowsとOfficeがライセンス認証要求される状態になってしまう(認証情報が破壊された?)ということが前にあった。いろいろ試行錯誤してウイルスバスターが原因であることまでは特定。症状出てたのは一部のマシンなのでさらに発生条件があるんだろうけどそこまでは特定に至らず。
今は別の使ってるから言っちゃうけど、MySQL Workbenchでのデータベースのバックアップ/リカバリがエラーになるのもバスターさんでしたね。実行形式の入ってるディレクトリだけ監視対象から外したらちゃんと動いたんで、何かやってるんだろうなぁ…。少なくとも一昨年登場~昨年のアップデートまではそうでした(昨年末以降は知りません)。
バスターさんは公私ともに長らく愛用してたけど(登場時からだからかれこれウン十年かぁ…)、最近はちょっと敬遠気味ですな。
以前のウイルスバスターはクローズ直後にファイルをオープンすると失敗する場合があったのであらゆる不具合が起こり得ました今は知りません
すごいねそれ場合によってはウイルスバスター自身すら動作が危なくなりそうだが
ウィルスバスターのアップデートで、CPUが100%にはりついてしまうという不具合がやばかったですね…
ファイルのロックで思い出したウイルスバスターでファイル使用中のためマルウェアが駆除できないというログが上がり、現物確認したことがあったんだできるわけないだろなと思いつつタスクマネージャーでマルウェアのプロセスを殺そうとしてみると、、、あれ?、できたぞ!その瞬間マルウェアが駆除された旨のログが上がった(笑あわせてウイルスバスターはプロセスを殺すことすらできないのかという不信感が
その後、・特定種類の脅威を検知から除外する設定ができない(マルウェアを一切検知しない設定はあるのだが、そんなことしたいわけではない)・俺様基準でマルウェア以外のソフトを駆除するといったことがわかったので、他社に乗り換えました
↓みたいな記事もあるので俺様基準での駆除は昔からみたいねhttps://m.srad.jp/story/12/06/07/0443218 [m.srad.jp]
なお自分のところでやられたのは検証ツールではあるけど著作権絡みのものではないです、念のため
かなり初期の話ですが、ウイルスバスター搭載PCは対象外ですっていう市販ソフト多かったですよね。そのころからバスターは避け続けてます。
過去の記事からしてもウィルスバスターはトラブルの宝庫ですね。これでも営業が続けられるのだから会社ってのはタフなもんだ。
うちも2年前だけど、アップデートのタイミングでサーバーにランダムでリモートアクセス出来なくなって大変でした。しかもプロトコルドライバが問題でウイルスバスターを停止しただけでは症状は収まらない。正直何かあったときの良い訳だよなあ
ウィルスバスターは企業向けなんかでシェアが大きいのか使う(使わされる)機会は多いけど、見事に毎回嫌な思いをさせられてきたわ
> ウィルスバスターは企業向けなんかでシェアが大きいまともに製品の評価すら出来ないクソ情シスが価格だけでウイルスバスター選ぶんだよ。安いからね。
更新した方がいいっすよ。長らく使っていたのをライセンス切れのタイミングでアンインストールしたらWindowsが起動しなくなりました。修復の類も全く効かず、結局、クリーンインストールする羽目に。
マジすか。何なんだろうその時限爆弾…………ええ、いや、本当にマジで? シャレにならないな……。
Kasperskyって、検出率が高いということになってるけど、メール経由攻撃の場合、ほぼ無力。
具体的にはPOP3s(POP3 over SSL/TLS)で受信した場合。暗号化されているからってことで、チェックしない。サポートに問い合わせたら、プロトコルをPOP3にするかMUAをプラグインを用意しているOutlookにしろとのことで。
世の中のセキュリティ対策ソフトってこの辺どうやってるんだろうね。
結果、Kasperskyが検出するのはWeb閲覧時の証明書の不正ぐらい。ま、それはそれで重要だとは思うんだけどさ。それでWebブラウザの使用メモリがドンドコ増えるのは勘弁してほしいなぁ。。。
Outlookで使えるスパムキラーがあまりないので、それにも期待してカスペルスキー導入したのだけど。スパムキラーもかなりクソだよ。全然防がない、学習させても効果ない。
ローカルのリアルタイムチェック切ってたりしませんよね?そら通信中はのぞき見するわけにはいかんでしょうがブラウザキャッシュなりMTAに落としたら一時ファイルをローカルに書き出す際に引っかかるのでは?もっかい設定見直してみたほうがいいかも
>ローカルのリアルタイムチェック切ってたりしませんよね?
さすがに切ってはいませんけどね。Thunderbirdで受信したメールを個別の一時ファイルとして保存してからメールボックスに移動させる設定にしてますが、この状態でも検知はされません。エンコード状態のメール保存はチェック対象外なのかもしれません。
ちなみに、別のPCではPOPFileがPOP3s→POP3の変換をしてるのですが、そっちだとKasperskyは景気よくウイルスを検出してますね。
普通そういうのはサーバ側で対処するだろ・・・MS含め各社専用のソフトウェアがあるから探してみれば?
ESETは日本代理店の対応が微妙で、製品の更新が1ヶ月からそれ以上遅れます。Android6リリースの時、本社版は即対応だったのに日本代理店版は1ヶ月遅れでした。日本語化対応、はマーケットでダウンロードできた本社版で終わってましたしなんで待たされたのか理解不能です。そのためライセンス残ってるけど使用やめましたが、Android7や、詳細知らないけどOSXでもwindowsでもおんなじことやってますね。
有料サードパーティ使ってるという免罪符意外に何を期待するの?それこそがESETの存在意義かと
# 余計なことさえしなければよいみたいな
トピックがカスペルスキーなのでそこに沿いますが「海外でリリースされたのをそのまま出すと大変」というのが川合さんの弁(もうちょっと過激な発言もあるけど、ここではオミット)。
ESETもキャノンITソリューションズがかなり権限持っているのと「日本品質サポート」を売りにしている(先日日本初の「ESET Security Days」イベントで発言)もあるので、「安心分遅い」とみるのか「石橋叩くのオセーよ!」というべきか。
キャノンさん、自分とこで調整するなら最低限同一LAN内にある自社複合機との通信関連をFW規制から外すプリセットくらい入れてくれやと。
単なる免罪符なんだから、「Microsoft大明神のありがたい護符」であるところのWindows Defenderでいいじゃん、という風に持っていけないものかな。アンチウイルスがOSの裏に入り込んでチェックをしなければならない以上、プロプラOSのWindowsで異常動作を起こさないアンチウイルスなんて、Microsoft以外には作れっこないわけで。
別ACですが。
…という風に持っていけないものかな。
そうなるといいんだけど、やはり「免罪符」には「お金を払う」という行為が重要なのかもしれません…。「プラスアルファの対策を(これだけ)うっていたのに」という免罪符が「無料」では、免罪符を見せられた側も納得いかないですもんね。そうなると、アンチウイルス/セキュリティソリューションの導入が「ただの免罪符である」という現実を卒業する方向にいかないといけない気がします。そういう意味では「MS大明神の護符」じゃだめで、ただの「おまもり」じゃないという実力をもって「OS標準で十分じゃないか」「ちゃんと対策してたね」と世間に認知してもらう(それは、セキュリティベンダーを、少なくともデスクトップ分野ではニッチに追い込むことと≒なので、ひと波乱ふた波乱はありそうですが)鳳厚なのかな、という気がしますね。
法人ならばSystem Center Configuration Manager での Endpoint Protection [microsoft.com]でいいのでは。追加で金を払う先がMicrosoftでも問題なかろう。
Windows XP 時代に使ってみたことがあるが、 GDATA は重かった。でも、それで使うのをやめたりはしなくて、 BSOD が出まくるようになって使うのをやめました。それ以来 Windows Defender ばかりです。
一瞬 F-Secure を使ったことがありましたが、偶然か、ある特定の社内サイトでトロイスクリプトと誤判定を出すようになって、やめました。やっぱり Windows Defender に戻りました。検出率が低いかもしれませんが、害がないので、一番気に入ってます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
今使ってるけど (スコア:0)
もう次は更新する気はしないかな……。
開発環境に多大な悪影響を受けた。
しかし、次は何にしよう……。はぁ。まともな製品が思い当たらない。
ああ、でもESETはまだ変な事はあまりしなかったかな。不具合がなかったわけではないけど。
GDATAは次試してみたい。
え、ウィルスバスター? ノートン? マカフィー? さすがにそれ入れるぐらいならWindows Defenderに任せる。
Re:今使ってるけど (スコア:3, 興味深い)
事実なんで名前出しちゃうけど、ウイルスバスターがWSUSと干渉したらしくアップデート後にWindowsとOfficeがライセンス認証要求される状態になってしまう(認証情報が破壊された?)ということが前にあった。
いろいろ試行錯誤してウイルスバスターが原因であることまでは特定。
症状出てたのは一部のマシンなのでさらに発生条件があるんだろうけどそこまでは特定に至らず。
Re:今使ってるけど (スコア:2, 興味深い)
今は別の使ってるから言っちゃうけど、MySQL Workbenchでのデータベースのバックアップ/リカバリがエラーになるのもバスターさんでしたね。
実行形式の入ってるディレクトリだけ監視対象から外したらちゃんと動いたんで、何かやってるんだろうなぁ…。
少なくとも一昨年登場~昨年のアップデートまではそうでした(昨年末以降は知りません)。
バスターさんは公私ともに長らく愛用してたけど(登場時からだからかれこれウン十年かぁ…)、最近はちょっと敬遠気味ですな。
Re:今使ってるけど (スコア:1)
以前のウイルスバスターはクローズ直後にファイルをオープンすると失敗する場合があったのであらゆる不具合が起こり得ました
今は知りません
Re: (スコア:0)
すごいねそれ
場合によってはウイルスバスター自身すら動作が危なくなりそうだが
Re:今使ってるけど (スコア:1)
ウィルスバスターのアップデートで、CPUが100%にはりついてしまうという不具合がやばかったですね…
Re:今使ってるけど (スコア:1)
ファイルのロックで思い出した
ウイルスバスターでファイル使用中のためマルウェアが駆除できないというログが上がり、現物確認したことがあったんだ
できるわけないだろなと思いつつタスクマネージャーでマルウェアのプロセスを殺そうとしてみると、、、あれ?、できたぞ!
その瞬間マルウェアが駆除された旨のログが上がった(笑
あわせてウイルスバスターはプロセスを殺すことすらできないのかという不信感が
その後、
・特定種類の脅威を検知から除外する設定ができない(マルウェアを一切検知しない設定はあるのだが、そんなことしたいわけではない)
・俺様基準でマルウェア以外のソフトを駆除する
といったことがわかったので、他社に乗り換えました
↓みたいな記事もあるので俺様基準での駆除は昔からみたいね
https://m.srad.jp/story/12/06/07/0443218 [m.srad.jp]
なお自分のところでやられたのは検証ツールではあるけど著作権絡みのものではないです、念のため
バスターは最初からダメ (スコア:0)
かなり初期の話ですが、ウイルスバスター搭載PCは対象外ですっていう市販ソフト多かったですよね。
そのころからバスターは避け続けてます。
Re: (スコア:0)
過去の記事からしてもウィルスバスターはトラブルの宝庫ですね。
これでも営業が続けられるのだから会社ってのはタフなもんだ。
Re: (スコア:0)
うちも2年前だけど、アップデートのタイミングでサーバーにランダムでリモートアクセス出来なくなって大変でした。
しかもプロトコルドライバが問題でウイルスバスターを停止しただけでは症状は収まらない。
正直何かあったときの良い訳だよなあ
Re: (スコア:0)
ウィルスバスターは企業向けなんかでシェアが大きいのか使う(使わされる)機会は多いけど、見事に毎回嫌な思いをさせられてきたわ
Re: (スコア:0)
> ウィルスバスターは企業向けなんかでシェアが大きい
まともに製品の評価すら出来ないクソ情シスが価格だけでウイルスバスター選ぶんだよ。安いからね。
Re: (スコア:0)
あと、こいつ等は割と中央管理し易いのは確か
Re:今使ってるけど (スコア:1)
更新した方がいいっすよ。長らく使っていたのをライセンス切れのタイミングでアンインストールしたらWindowsが起動しなくなりました。
修復の類も全く効かず、結局、クリーンインストールする羽目に。
Re: (スコア:0)
マジすか。
何なんだろうその時限爆弾……
……ええ、いや、本当にマジで? シャレにならないな……。
Re: (スコア:0)
別パーティションから起動してみたら WINNT/System32 フォルダが無くなってた。
Re:今使ってるけど (スコア:1)
Kasperskyって、検出率が高いということになってるけど、
メール経由攻撃の場合、ほぼ無力。
具体的にはPOP3s(POP3 over SSL/TLS)で受信した場合。
暗号化されているからってことで、チェックしない。
サポートに問い合わせたら、プロトコルをPOP3にするか
MUAをプラグインを用意しているOutlookにしろとのことで。
世の中のセキュリティ対策ソフトって
この辺どうやってるんだろうね。
結果、Kasperskyが検出するのはWeb閲覧時の証明書の
不正ぐらい。ま、それはそれで重要だとは思うんだけどさ。
それでWebブラウザの使用メモリがドンドコ増えるのは
勘弁してほしいなぁ。。。
最後に勝つのは紙と鉛筆
Re: (スコア:0)
Outlookで使えるスパムキラーがあまりないので、それにも期待してカスペルスキー導入したのだけど。
スパムキラーもかなりクソだよ。
全然防がない、学習させても効果ない。
Re: (スコア:0)
POP3s で通信してるもんを、間でチェックできるほうが不安じゃない?
MUA のシェア的には Outlook がサポートできれば、ほとんどの顧客には対応できるのだから、問題ないってのは妥当なとこだと思う。
Re: (スコア:0)
ローカルのリアルタイムチェック切ってたりしませんよね?
そら通信中はのぞき見するわけにはいかんでしょうが
ブラウザキャッシュなりMTAに落としたら
一時ファイルをローカルに書き出す際に引っかかるのでは?
もっかい設定見直してみたほうがいいかも
Re:今使ってるけど (スコア:1)
>ローカルのリアルタイムチェック切ってたりしませんよね?
さすがに切ってはいませんけどね。
Thunderbirdで受信したメールを個別の一時ファイルとして
保存してからメールボックスに移動させる設定にしてますが、
この状態でも検知はされません。
エンコード状態のメール保存はチェック対象外なのかもしれません。
ちなみに、別のPCではPOPFileがPOP3s→POP3の変換をしてるのですが、
そっちだとKasperskyは景気よくウイルスを検出してますね。
最後に勝つのは紙と鉛筆
Re: (スコア:0)
普通そういうのはサーバ側で対処するだろ・・・
MS含め各社専用のソフトウェアがあるから探してみれば?
Re: (スコア:0)
ESETは日本代理店の対応が微妙で、製品の更新が1ヶ月からそれ以上遅れます。
Android6リリースの時、本社版は即対応だったのに日本代理店版は1ヶ月遅れでした。
日本語化対応、はマーケットでダウンロードできた本社版で終わってましたしなんで待たされたのか理解不能です。
そのためライセンス残ってるけど使用やめましたが、Android7や、詳細知らないけどOSXでもwindows
でもおんなじことやってますね。
Re: (スコア:0)
有料サードパーティ使ってるという免罪符意外に何を期待するの?
それこそがESETの存在意義かと
# 余計なことさえしなければよいみたいな
Re: (スコア:0)
トピックがカスペルスキーなのでそこに沿いますが「海外でリリースされたのをそのまま出すと大変」というのが川合さんの弁(もうちょっと過激な発言もあるけど、ここではオミット)。
ESETもキャノンITソリューションズがかなり権限持っているのと「日本品質サポート」を売りにしている(先日日本初の「ESET Security Days」イベントで発言)もあるので、「安心分遅い」とみるのか「石橋叩くのオセーよ!」というべきか。
Re: (スコア:0)
キャノンさん、自分とこで調整するなら最低限同一LAN内にある自社複合機との通信関連をFW規制から外すプリセットくらい入れてくれやと。
Re: (スコア:0)
単なる免罪符なんだから、「Microsoft大明神のありがたい護符」であるところのWindows Defenderでいいじゃん、という風に持っていけないものかな。
アンチウイルスがOSの裏に入り込んでチェックをしなければならない以上、プロプラOSのWindowsで異常動作を起こさないアンチウイルスなんて、Microsoft以外には作れっこないわけで。
Re: (スコア:0)
別ACですが。
そうなるといいんだけど、やはり「免罪符」には「お金を払う」という行為が重要なのかもしれません…。
「プラスアルファの対策を(これだけ)うっていたのに」という免罪符が「無料」では、免罪符を見せられた側も納得いかないですもんね。
そうなると、アンチウイルス/セキュリティソリューションの導入が「ただの免罪符である」という現実を卒業する方向にいかないといけない気がします。
そういう意味では「MS大明神の護符」じゃだめで、ただの「おまもり」じゃないという実力をもって「OS標準で十分じゃないか」「ちゃんと対策してたね」と世間に認知してもらう(それは、セキュリティベンダーを、少なくともデスクトップ分野ではニッチに追い込むことと≒なので、ひと波乱ふた波乱はありそうですが)鳳厚なのかな、という気がしますね。
Re: (スコア:0)
法人ならばSystem Center Configuration Manager での Endpoint Protection [microsoft.com]でいいのでは。
追加で金を払う先がMicrosoftでも問題なかろう。
Re: (スコア:0)
Windows XP 時代に使ってみたことがあるが、 GDATA は重かった。
でも、それで使うのをやめたりはしなくて、 BSOD が出まくるようになって使うのをやめました。
それ以来 Windows Defender ばかりです。
一瞬 F-Secure を使ったことがありましたが、偶然か、ある特定の社内サイトでトロイスクリプトと誤判定を出すようになって、やめました。
やっぱり Windows Defender に戻りました。
検出率が低いかもしれませんが、害がないので、一番気に入ってます。