パスワードを忘れた? アカウント作成
11299 story
OS

どんなセキュリティソフトを使えばいいの? 273

ストーリー by GetSet
まずはMS Updateから始めよう 部門より

あるAnonymous Coward曰く、"Windowsを使っている/.Jer諸氏にお伺いしたいのですが……。
恥ずかしながら今まで、まったくウィルスやスパイウェア対策をしてこなかったのですが、やはりこれではダメだということで、対策案を考慮中です。SONY BMGのrootkit問題など、判り難くて物騒なものが出回る世相になってきたので、それらにも対応できるプランがあればよいな、と考えています。

市販パッケージやフリーウェア/シェアウェアなど、選択肢と組み合わせは多数あるかと思いますが、皆さんのおすすめをお聞きしたいところです。"

「対策なしにネットに繋ぐな」のように厳しい指摘も飛んできそうだが、現実問題として常時安全セキュリティ24の設定ミス問題のような話もあり、詳しくない人には厳しい昨今であることも事実。苦労話なども踏まえ、皆さんの「Windowsの安全確保論」を語ってみてほしい。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2005年11月26日 9時53分 (#838143)
    http://pc.watch.impress.co.jp/docs/2005/1125/hot396.htm
  • やな時代になった。 (スコア:5, すばらしい洞察)

    by gonta (11642) on 2005年11月26日 10時50分 (#838166) 日記
    SP2のインストールをサポートしていたら、WinXPSP2って
    ウイルス対策ソフトのインストールを”前提”としていて、
    インストールしていないと”警告が出る”仕様です。MSOfficeの
    ソフトは、ファイルを開くときに”ウイルス入っててもしら
    ねぇぜ”警告出すし。

    セキュリティホールは、自分のところが作った恥部、おおっ
    ぴらにユーザ任せにしてしまってよいはず無いんですけ
    ど・・・やな時代になったものだ・・・
    --
    -- gonta --
    "May Macintosh be with you"
    • Re:やな時代になった。 (スコア:2, すばらしい洞察)

      by rin_penguin (9144) on 2005年11月26日 13時17分 (#838246)
      で、ウィルス対策ソフトをバンドルすればしたで「シェアの高さを云々、
      独占云々」言われると。MSも大変だなぁ。

      ウィルスはすべからくMS製品のセキュリティホールを利用している、と
      思い込んでいる人の将来も大変そうだけど。
      親コメント
    • Re:やな時代になった。 (スコア:2, すばらしい洞察)

      by Anonymous Coward on 2005年11月26日 14時34分 (#838279)
      ウイルス対策ソフトが守るのはOSやOfficeのセキュリティホールを
      攻撃するウイルスからだけじゃないよな。

      最大のセキュリティホールはユーザだというのは間違いない。
      そのユーザの穴をふさぐのがウイルス対策ソフトなんだぞ。

      ユーザが、ネットでダウンロードしてきたり、メールに添付されていたり
      音楽CDを入れたときにインストールされるプログラムがマルウェアかどうか
      ウイルス対策ソフトを使わずに判別できるならウイルス対策ソフトは
      要らないだろう。

      最近のウイルス、ワーム、トロイの木馬で、OSのセキュリティホールを
      ついてくるものってどれだけの割合があるんだか知ってるんだろうか。
      親コメント
  • by Cappuccino (20281) on 2005年11月26日 10時31分 (#838154)
    ウイルス対策ソフトなどを入れても、ほとんどの場合は新しいものに対応できないので(NOD32のようなものは除く)、結局のところ気休め程度にしかならないのではないか?と考えています。
    ないよりは絶対にいいですが、入れたら絶対安心というわけでは絶対にないです。ウイルスバスターみたいにパターンファイルで不具合出す [srad.jp]可能性も否定できませんし。

    一番大事なのは心がけかと思います。
    EULAが表示されたら読みもしないで同意してしまうとか、怪しいサイトにActiveXやJavaScriptなどをオンのまま行ってしまうとか、そういうことをしないよう心がけるだけでもかなり違うはずです。
    あとは、定期的にアップデートをすることくらいですかね。
    ・・・友人で、買ったときからまったくといっていいほどWindows Updateすらしてない人がいたのには焦りました(付属してたNortonは当然のように期限切れだった)。一般人の感覚ではセキュリティとかはまだまだ「自分には関係ない」世界なのかもしれません。
  • Google [google.co.jp]

    冗談ではなく。

    どんなセキュリティソフトにも、これで終りというものがありません。絶えず情報収集とチェックをして、必要なら改善を加えていくという覚悟がない限りセキュリティは確保できないわけです。

    Google News 科学・テクノロジー [google.co.jp]もおすすめ。
    何をキーワードにぐぐっていいのか判然としない、などの場合に役立ち、セキュリティ関連ニュースに比較的早めに接することができるようになります。
    --
    /.configure;oddmake;oddmake install
  • AVG (スコア:4, 参考になる)

    by taka2 (14791) on 2005年11月26日 10時52分 (#838168) ホームページ 日記
    先日、父(73歳)のパソコンが壊れて買い換えるということで
    今まではスタンドアロンでしたが、これを機にネットに繋ぐことに。

    そうなるとセキュリティソフト入れないとだめだな、と
    兄と検討していたのですが、
    有料のだと年一回のライセンス更新なんかをちゃんとしてくれるか怪しいということで、
    AVGを選択しました。

    まあ、運用維持だけでもベンダーに負担のかかるソフトですから
    売り切りにはできないでしょうけど、
    「月額○円銀行引き落とし」って方向の選択肢も欲しいところです…

    (トレンドマイクロ [trendmicro.com]やマカフィー [mcafee.com]には一応、月額サービスがありますけど、プロバイダ経由の支払いなので、プロバイダが限定されるんですよね…)
    • Re:AVG (スコア:2, すばらしい洞察)

      by xmu (18101) on 2005年11月26日 13時17分 (#838247)
      ライセンス切れ何日か前だかにメッセージ出るし、年一回なんだから、
      メッセージ出たら連絡もらってご機嫌伺いがてら親元行って更新してあげたら?
      私はここ何年かそうやって祖父宅のNAVのライセンスの更新をしてます。
      更新料は私のカードで払ってますが(もっとも、行くとおこずかいくれるけど……30過ぎ男にw)

      しかし、次は更新ではなく、本体も最新Verにしたほうがよさそうだなぁ。
      親コメント
  • 私の場合 (スコア:4, 参考になる)

    by Concerto (28311) on 2005年11月26日 11時53分 (#838209) ホームページ
    スペックが低いので、ノートン先生やVBなんか導入できないのです。。。

    なので、こんな環境で使ってたり。
    FW:Windowsに標準搭載されているモノ+NEGiES
    AntiVirus:定期的にオンラインスキャンを。。。
    AntiSpyware:Spybot+Ad-aware
    Browser:Opera
    Mailer:Thunderbird

    そして、一番重要な事ですが、怪しげなファイルは実行しない事と、怪しげなサイトには飛ばない事を常に心がけてます。
    もしウィルスに感染したかも? と思った場合は、即座にオンラインスキャンをかけてみたり・・・。
    万が一感染していたら、LANケーブルをぶっこ抜いてウィルスの駆除、ですね。

    市販のセキュリティソフトなんか使っていませんが、私は今まで一度もウィルスに感染したり、クラッキングされた事がありません。
    ユーザーが心掛けるだけで、大分効果がある事の典型・・・かな?

    #運が良かったのもあるだろうけど、それだけではないと信じたい
  • by Anonymous Coward on 2005年11月26日 10時20分 (#838149)
    俺はシマンテックのインターネットセキュリティを使ってますが、
    丁度この時期に更新をしたので、今年も「オマエのPCのセキュリティはあと10日で面倒みねえよ」的な
    ダイアログが度々出現している所です。

    なぜ、即座に金払わないかというと、別のに乗換えしてもいいような事があったから。
    「著名な企業が作成したrootkitにLGPLに従っていないと難癖をつける人はいない、それと同じ事」 [srad.jp]
    とか「ほとんどの人はrootkitとは何かを知らないので、気にしないのではないか」
    というコメントに素で共感していそうな(いや、この場合LGPL云々ではないですが)
    MSさえ削除するとした悪質なソフトを、セキュリティ企業が見逃すというそんなネガティブ発言を読んだからですね [cnet.com]。
    それが例えデジタル・ミレニアム著作権法に抵触 [motivate.jp]する恐れがあってもユーザの利益のために削除するMS。
    もともと、MSのセキュリティを信用しきれない(それだけ狙われる事もあるが)から導入するのに、
    更に信用できないポリシーの企業製品でガードされるなんて、考えただけでも不安が広がります。
    しかし、この不祥事に対するシマンテックの姿勢が乗換えも出来るタイミングで解った事はラッキーでした。

    乗換え先については、これまでなら事実上トレンドマイクロとの二択だったんですが、
    例のシステムクラッシュ事件と、その後の給料594円対応を見ると、なんだかスッキリとは決めかねています。
    まあ、あのトラブルは例外的なものですし、機能的にシマンテックのような問題が無く、同じ失態をしなければいいと思ってますが。
    カスペルスキーとかNOD32とか、他ソフトも使えるようですし、他の人の対策も参考にしようと思います。
    • by orangeful (21839) on 2005年11月26日 12時35分 (#838225)
      MSさえ削除するとした悪質なソフトを、セキュリティ企業が見逃すというそんなネガティブ発言を読んだからですね。
      シマンテックはアレを削除することはできませんよ。立場的に。
      なにしろ同社はアレの開発に関与したという話 [srad.jp]さえあるのですから。

      #自分もシマンテックにはガッカリなのでID

      --
      名物に旨いものなし!
      親コメント
    • by crypt (12091) on 2005年11月26日 11時49分 (#838206)
      この記事 [impress.co.jp]によると、シマンテックのNorton Internet Securityのアップデートサービスでは
      新製品と同レベルのセキュリティにはならないらしいですね。
      何のためのアップデートなんだか。

      親コメント
  • by Anonymous Coward on 2005年11月26日 10時47分 (#838163)
     ソフトウェアはあくまで道具な訳で、それを使用する人間が
    それなりのポリシーを持って正しく使えなければ、性能を発揮しない。
     高い金出して購入してもほとんど意味のない物になってしまう
    事になると思うが。
     これとこれをインストールしただけで安全になったとか思って、
    ユーザー本人が安全な運用に気を配らなくなるのは凄く大きな勘違いじゃないの?
     しっかりしたポリシーに基づいて運用すれば
    その手のソフトを入れて無くてもそんなに問題がないし。
  • by Anonymous Coward on 2005年11月26日 13時14分 (#838243)
    avast! Antivirus [impress.co.jp]タダですけど、頻繁に更新されてるぽいので。

    Lavasoft Ad-Aware [impress.co.jp]タダなので・・・。

    Outpost Firewall [agnitum.com]タダなので最近更新されない・・・けど、動作が軽い。

    StartupScanner [impress.co.jp]タダですけど、スタートアッププログラムの内容を細かくチェックしてくれます。
    • by deupleix (5370) on 2005年11月26日 14時33分 (#838278)
      Avast!を3年ほど使ってます。
      実家の親用PCにも入れてあるんですが、あれって無償だけど年1回の手動更新が必要なんですよね。遠隔地の初心者をリモート操作するのはちと面倒でした。

      #盆暮れぐらいは帰省しろと自分でも思うのでID
      親コメント
  • by Rodin (28411) on 2005年11月26日 13時57分 (#838268)
    現実社会でもネット社会でも様々な脅威(リスク)があります。
    自分が遭遇する確率の高いものを広くカバーできる予防策を講じ、
    それでもカバーできない部分をソフトに頼るのがベターかと。
    保険と同じで求めるものは人それぞれ違うでしょうし、
    全方位対策・万人向けの決定版!なんてものは高額でしょう。

    個人情報保護法により、家庭でも職場でも対応を迫られています。
    しかし予算の都合で無料のセキュリティソフトを入れたり、一方で
    管理者の許可がないと何もソフトを入れられない職場もあります。
    職場のPCでは効率が悪いからと自宅のPCにデータを持ち帰ったら、
    子供のミスでウイルス感染→データ流出、なんて人もいました。

    「どんなセキュリティソフトを使えばいいの?」と問う前に、
    「では、あなたはどんな脅威(リスク)を抱えているの?」
    「そして、そのために払い続けられる予算はいくら?」
    という問いに答えてもらう必要があります。
    ここで回答に困る人は自衛してもらうしかないでしょう。

    かくいう私はウイルスセキュリティ2005EXを使っています。
    一部の方には不評ですが、私には最適な製品なので。
    ・価格も更新料も安い(\1,980)
    ・動作しなければ返品してもらえる(30日以内ですが)
    ・OS再インストールは苦ではない(というか慣れてしまった)
    --
    匠気だけでは商機なく、正気なだけでは勝機なし。
  • NOD32 (スコア:3, 参考になる)

    by SAY (54) on 2005年11月27日 1時42分 (#838508) 日記
    ライセンス4つ購入しているほど気に入っていますが、はっきり欠点といえるのがLHAのlh7ヘッダに対応していない点。
    以前zip等で多重アーカイブによりウイルスチェックがパスされてしまうと言う問題が見つかり、各アンチウイルスベンダが急遽対応するという件がありましたが、NOD32に限って言えばlh7ヘッダを利用していれば多重アーカイブする必要すらなくパスされてしまいます(対応していないアーカイブである旨のWarningは出る)

    この点については1年半以上前にキヤノンシステムソリューションズ(以下CSSと表記)に報告し、上記の多重アーカイブの件に触れ、対応が必要だと迫ってみたのですが、CSSからは「この点については把握していて開発元に対応を依頼しているが中々対応してもらえないでいる」というニュアンスの返事がありました。

    最初の報告から3ヶ月経った後、この点が修正されていない事を確認し再度CSSに修正を迫ったのですが、「まだ対応していない事を申し訳ない」という返事。
    これでは海外のテスト機関で検出率100%でも日本では大きなマイナスポイントだし、この点がどこにも書かれていないのは問題だからセキュリティ関係のML等でこの点について投稿しますと告げて、早期に対応した旨のアナウンスが出ることを期待しますと括ったのですが、それから1年以上経っていますが2ヶ月ほど前に再確認したところ未だ対応していませんでした。
    後は開発元に直接依頼してみるしかなさそうです。

    ですからLHAを使っている場合、誰かに渡すCD等の確認にNOD32を使うと検出し損ねが起きかねませんので注意が必要です(中身のアーカイブを展開してチェックすればその点の回避は可能)。

    ちなみに私はCAのeTrust Internet Security Suite(以下ETISと表記)もインストールしていて、そちらでも確認できる環境にしています。
    アンチウイルス(以下AVと表記)はメインがNOD32でリアルタイムモニタを有効にし、ETISのアンチウイルスはリアルタイムモニタを無効にしています。
    何故ETISを利用しているのかについては特別な理由はなく、仕事で初心者に与えられる軽いパーソナルファイアーウォール(以下PSWと表記)とアンチウイルスを探していて試しに(個人で)買ってみたので利用しているだけです。
    ETISのインストーラーはNOD32を含め競合してトラブル可能性のある製品の検出をしてそれらがインストール済みならETISをインストールできないようにしていますが、それらのCLSIDを確認しているだけなのでインストーラーバイナリに埋め込まれている該当製品のCLSIDを適当な値に書き換えると自己責任ながらインストールできます。

    ノートンはインターネットセキュリティ2005英語版が出た時点で即買って試してみましたが薬としては十分な能力があるものの兎に角重いしNTFSのショートネーム作成を無効にしていると何かとトラブルし、再インストール等でトラブル場合があるなどの理由で捨てました。

    ウイルスバスターは(最近のは判りませんが)PSWの性能が悪すぎたり何かと個人的に印象が良くない為に食わず嫌いです。

    マカフィーは1990年頃から10年程度使っていましたが、近年年々酷くなっていたOSや他のプログラムとの相性や半端なサポートしか提供してこなかったくせにオンラインで英語版の購入が出来なくなった(修正パッチの提供が早い)などの理由からメーカー自体拒否。2002年か2003年頃再評価目的に一度購入しましたが相変わらずの相性だったので金輪際購入することはないでしょう。

    今利用しているメインのPSWはlook'n'stop(以下LNSと表記)で、ETISのPSWは使わずZone Alarm Pro(以下ZAと表記)をサブでインストールしています。
    ZAはLNSのApplication Filterが100個までのプログラムしか許認可を記憶してくれないので、仕方なくその点のみZAをPSW等は無効にして(アクセスモニタは働いている)利用しています。
    ちなみにETISのPSWはZAのOEMです。ZAの日本語版があるのはCAのお陰ではないかと推測しています。日本語版使ってないけど。
    どれか1つのPSWに絞らないのはLNSのフィルタリング性能がとても高く、リソース消費量も含めてとても気に入っているからです。

    アンチスパイウェアはモニタは何も動かしていません。
    普段はspy-bot, Ad-Aware SE Pro(評価目的もあって敢えてPro版を購入)とETISのアンチスパイウェアを時々動かして、それぞれがどこまでチェックしているのかを含めて確認しています。

    ここまでインストールするものに拘るようになったのはある時侵入されたから。
    Windows Update適用済み、某社のAVとPSWとを入れて、24時間PHSで繋げていて、AL-Mailでメールチェックしかしていなかったのに(その間添付ファイルは一切開いていない)目が覚めてPCを触ったときにはウイルスとトロイの木馬等が幾つもインストールされていた。
    (AVが動き出したトロイの木馬を検出してダイアログを表示していたので気付いた)
    未知のセキュリティホールを突かれたのか、Windows Updateが表面上きちんと適用されているけど実は微妙に設定等が不完全だったのかなどその理由は(PC環境を復旧させるのが最優先で)時間がなくて調査できなかった為に判らないけどきちんと十分納得のいく設定と装備をしておこうとその時思いました。
    だからいまでは普段使わないサービスは勿論の事、過去にセキュリテイホールが見つかった例えばUPnP等を可能な限り止める事もしています。

    長くなってしまった...
  • by Anonymous Coward on 2005年11月26日 9時58分 (#838144)
    Spybot [spybot.info]とAD-AWARE [lavasoftusa.com]を暇なときに回す。

    IE使ってるなら IE-SPYAD [uiuc.edu]も入れておく。
  • by Anonymous Coward on 2005年11月26日 10時08分 (#838147)

    セキュリティ関連のソフトを全く入れていなかったのは論外として、

    SONY BMGのrootkit問題など、判り難くて物騒なものが出回る世相になってきたので、それらにも対応できるプランがあればよいな、と考えています。

    おそらくこの手の問題は将来にわたって何度か目にすることになるでしょうが、抜本的な解決方法はないでしょうね。
    と言いますのも、今回の件で資金力にしても人材面にしても個人と比べて遙かに勝る企業がOSメーカーなりOSを熟知するメーカーと手を組んでしまえば、個人では気づかぬほど高度な手法でシステムに侵入できるということが証明されてしまったからです。
    現にセキュリティ面においては一目置かれるほどの立場である私の友人でさえ、SONY BMGのrootkitには感染していたくらいですから(個人の名誉のため名前は伏せますがそれなりに有名な人です)。アメリカで大騒ぎになるまで大手のアンチウイルス/スパイウエアソフトで全く検出できなかった(意図的に検出から外した説もありますが)だけでなく、システム上は全く不自然な動きを示さないために発見が遅れたようです。

    解決するとすれば、OS内部が隠蔽されていないものを使用することに限られると思います。
    内部が非公開で隠蔽されているものであればメーカー(または承認された企業や個人)以外がシステムの正当性をチェックできませんし、メーカーの対応が遅れたり対応を拒否されればユーザ側ではどうしようもなくなってしまいます。
    その一つの解決方法がオープンソースで、ソースコードからコンパイルしなおせば現状のシステムの正当性を確認できます。
    それ以外にも解決方法があるのかもしれませんけれども。

  • by kei100 (5854) on 2005年11月26日 10時48分 (#838164)
    1.ブロードバンド ルータの導入
    ワーム系の直接進入を緩和可能になります
    もちろん、ノートPC等を持ち歩いていて、外部からウィルスを持ち込んで感染させてしまう可能性もありますが

    2.Warez,WinMX,Winnyに代表される違法行為とエロサイトには手を出さない
    某ぶっこ抜きとか言ってる雑誌はスルーしませう
    あと、エロスは程ほどに(笑)
    違法行為よりもリスク低そうだけど、危険度は結構高めです(例:【アダルトサイト被害対策の部屋】 [higaitaisaku.com])

    3.何かをする前に本当に必要か考える
    甘い話は無いにもんです
    すごいと思ってもちょっと立ち止まって考えてみましょう

    4.ダウンロードしたexeファイルはなるべく実行しない
    もしも自己解凍書庫だったとしても、結構な数のソフトがD&Dで指定したりすれば解凍してくれます

    5.なんだかんだでIE以外のブラウザを使う
    Firefox系がメジャーですけど、セキュリティfixはどれも日本語版は遅れがちっぽい
    セキュリティFixなバージョンが出たら日本語版が出るまで使わないでおいた方が良いかも
    特に英語版が出た時点で穴を公開するような所のは注意

    こんなもんでしょうか?
    • by ping (5110) on 2005年11月26日 13時40分 (#838262)
      2000やXP Pro.ならば
      PowerUsers権限のアカウントで運用する
      というのは有効かと思います。割とヒューマンエラーを回避できます。
      運用にちょいとテクニックが必要になりますが。

      アプリケーションのインストールなどにadministrator権限を要求するようなシーンも出て来るので、逆にしょっぺえインストーラだと苦労することになるんですけどね…
      親コメント
  • ノーガード戦法 (スコア:2, おもしろおかしい)

    by EPP (27265) on 2005年11月26日 10時54分 (#838170)
    「セキュリティ対策企業すら(先日のSONY BMGのrootkit事件で)ユーザを守ってくれない事が判明した」今日、日頃からセキュリティ対策意識のない初心者が身を守る方法は「存在しません」

    よって「ガードは一切しない」「PCでお金や個人情報が絡むような重要な事は一切しない」のノーガード戦法をお勧めします。
    #半分は冗談ですが半分はマジ。


    私個人としては
    • Webブラウザは、比較的セキュリティホールへの対処が早い気がして、かつシェアもそんなに高くなく、またアホなセキュリティモデルを採用してなさそうなFireFoxを利用
    • メーラは、素のテキスト以外はローカルに保存しないと閲覧すら出来ない電信八号を使い、テキスト以外は閲覧しない
    • CCCDの専用プレイヤーのような「余計な」ソフトは極力インストールしない
    • 念のため、「複数の(ここ重要)」オンラインのウィルスチェック(自分はトレンドマイクロ/シマンテック)や、スパイウェア対策ソフト(自分はAd-aware/Spybot)で時々PCをチェック
    • 怪しいファイルは開かない。万一開いてしまったら、即座にOSから再インストール

    としています。
    これでも、日頃利用している商用/フリーソフトの信頼性については経験的にしか計れないので、本当に自分のPC内に悪意あるソフトウェアが無いのかどうかは怪しいものです。
    • by Anonymous Cowerd (24277) on 2005年11月27日 1時28分 (#838505)
      「セキュリティ対策企業すら(先日のSONY BMGのrootkit事件で)ユーザを守ってくれない事が判明した」今日、日頃からセキュリティ対策意識のない初心者が身を守る方法は「存在しません」

      結局セキュリティ対策企業も、提供できるのは合法なことしかできないのです。
      悪意による何者かわからない人物によるマルウェアからは防御し駆除も出来るのですが、一般的にまっとうにみえる有名企業が、しかも「著作権保護」を目的として勝手にrootkitを組み込んでしまうことを防ぎ、またインストールされたものを削除することは法律が許してくれません。

      著作権法第120条の2では、以下のようなことをすると罰すると書いてあります。

      技術的保護手段の回避を行うことを専らその機能とする装置(当該装置の部品一式であつて容易に組み立てることができるものを含む。)若しくは技術的保護手段の回避を行うことを専らその機能とするプログラムの複製物を公衆に譲渡し、若しくは貸与し、公衆への譲渡若しくは貸与の目的をもつて製造し、輸入し、若しくは所持し、若しくは公衆の使用に供し、又は当該プログラムを公衆送信し、若しくは送信可能化した者

      つまり、著作権を保護することを目的とした今回のようなrootkitを含むツールを、セキュリティ対策会社の提供するツールで回避すると著作権法に違反して罰せられることになるわけです。

      SONY BMGの行為は、国によっては不正アクセスとして罰せられてもおかしくないものですが、それを防ぐことも違法行為だということになるので矛盾しています。
      今回で明らかになったのは、SONY BMGという社会的地位のある企業が、まさかこのような悪意のツールを利用してユーザの環境を破壊することなどありえないという前提でしか、著作権法は運用されていないということです。

      親コメント
  • なのは僕だけですかね。
    もっといると思ってましたが見ているといなさそう。
    外部製品による防衛があたりまえのようにされるのは、
    僕はどうかと思っている人なので、
    ウイルスやスパイウエア対策のソフトはもちろん、ファイアーウォール系も入れてません。
    インターネットの接続もルーターではなく、パソコンから直接PPPoE。
    それじゃぁ、対策していないのかというと、そういうわけではなく、
    windowsの設定の変更多数(Autorunとか、拡張子とか、フォルダアイコンの変更とかその他もろもろ)
    とFirefox&Thunderbird使用。
    あとは、いわいるバイナリエディタとパケットモニタとProcessExplorerというやつも必須ですね。
    これぐらいそろっていれば後は自衛できると思うんですけどね。
    もちろん、アップデートは当たり前としてなんですが、
    アップデート前に、windows標準の頼りないファイアーウォールを越えてリモートのマシンをどうにかしちゃう
    脆弱性でも出れば終わりですね。
typodupeerror

日々是ハック也 -- あるハードコアバイナリアン

読み込み中...