パスワードを忘れた? アカウント作成
328283 story
セキュリティ

Windows でダウンロードされるプログラム、14 に 1 つはマルウェア 35

ストーリー by reo
まだその警告画面を見たことがない 部門より

cheez 曰く、

Windows ユーザがダウンロードするプログラムは 14 に 1 つの割合でマルウェアだそうだ (Network World の記事IEBlog の記事本家 /. 記事より) 。

Internet Explorer にはユーザを信頼できないソフトウェアや不明なソフトウェアから守る機能が搭載されているが、それでも 5 % のユーザは警告を無視してトロイの木馬といった悪意あるプログラムをダウンロードしているという。IE9 では新たに SmartScreen Application Reputation というセキュリティ層が搭載され、URL を元にした保護だけでなく、ダウンロードされるアプリケーションのステータスをチェックすることで一般的に広まっていないマルウェアなどに対応できるようになっている。

この機能が搭載されてから既に 15 億以上のマルウェアや悪意あるサイトへの訪問などがブロックされているとのことで、警告を受けたユーザの 95 % はマルウェアを削除したり実行しないという選択を取っているという。さらに今後も毎月 2000 万件の感染を防ぐと予測しているとのことだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年05月23日 10時42分 (#1956957)

    開いているファイル - セキュリティの警告
    このファイルを実行しますか?
    名前: ○○○
    発行元:□□
    種類: アプリケーション
    発信元:slashdot.jp

    署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例

    • by Anonymous Coward on 2011年05月23日 11時40分 (#1956992)
      ・信頼できるアプリでも、信頼できないアプリでも、結局どちらでも何らかの確認ダイアログが出てくる。
      ・署名なしでもインストールしないと使えないアプリもある。
      ・正規のアプリでもマルウェア警告されるアプリもある。

      素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
      「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
      親コメント
      • by fireboat (36349) on 2011年05月23日 13時23分 (#1957097) 日記
        タレコミに書いてある、IE9のSmartScreen Application Reputationというのが、不要な警告の削減といった効果のある機能みたい。MSも気にしてるんだろうね。
        親コメント
      • by Anonymous Coward on 2011年05月23日 12時29分 (#1957032)

        >素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
        >「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
        結局必要なのはリテラシであり、そのための啓蒙なんですよ。
        そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、
        って事すら理解されていないのが現状ってのが、一番の問題だと思われます。

        検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。
        そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、
        現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。

        親コメント
      • by Anonymous Coward on 2011年05月23日 16時07分 (#1957196)
        何でもかんでも確認ダイアログだしとけ、ってのは
        典型的な腐れユーザエクスペリエンスですよね。
        自信警報みたいに慣れができちゃう。
        親コメント
        • by Anonymous Coward

          では、どんなUIなら良いのかご教授いただきたく。

      • by Anonymous Coward

        どうせフリーソフトは全部だめなんだし。

        # MSにしてみたら、「フリーソフトなんて使わず、お金を払って買うソフトを使えよ」
        # ってことかもしれない。ユーザには、ソフトはお金を払って買うもの、という認識を
        # 持ってもらったほうが、MSに限らずソフトウェア産業全体としても儲かるし。

        • 元ネタ [msdn.com]を読めば分かるのですが、そのアプリケーションが無償かどうかとか、ライセンスがどうかとかいう事は評価には無関係ですね。なので「フリーソフトなんて使わず、お金を払って買うソフトを使えよ」という事では無いでしょう。
          ただしデジタル署名(Authenticode 署名) を強く推奨している [msdn.com]ので、所謂「フリーソフト」にはその点が辛いかもしれません。
          言い方を変えれば、アプリケーション (ソフトウェア) をパブリッシュするにはそれなりの社会的責任が発生するので、それに対応するためにはコストがかかる、そうだとすれば単純に「フリー」が良いという理由にはならないでしょ、という考え方はあるのでしょうね。
          親コメント
        • by Anonymous Coward
          自分でソースレビューしてビルドすりゃいいじゃん。

          ま、作者でさえ見通すような脆弱性を、各人が発見できるとは思えないけどな。
    • by upken (38225) on 2011年05月23日 11時51分 (#1957002)

      IE9ではPanasonic のドライバーをダウンロードしても、ダウンロード実績が少ないと実行前に蹴られますね。

      親コメント
      • by GhostWriter (19700) on 2011年05月23日 23時05分 (#1957395)
        ダウンロード実績が少ない=最近現れたもの、として注意する判断材料として警告されます。 推奨される選択が削除または実行しない、であるので実行し難くなっているだけです。 実行は制限されてはいません。
        親コメント
      • by Anonymous Coward
        Panasonicのドライバーでさえ蹴られるんじゃ個人が配布しているフリーソフトは実質終了のお知らせですね。
  • by Anonymous Coward on 2011年05月23日 14時35分 (#1957147)

    と空目した。むしろ納得しようとした。
    WindowsUpdateかける度にマシンの調子悪くなってるんで。

    • by Anonymous Coward

      君も何もしていないのにPCがおかしくなったと騒ぐクチですね。

    • by Anonymous Coward

      元々おかしい環境でOSのアップデートすれば余計におかしくなっても不思議でもなんでもないってだけの話

  • ユーザ信頼できないソフトウェアって IE のことじゃないの?
  • by Anonymous Coward on 2011年05月24日 4時54分 (#1957508)

    結構怖いこと書いてあるよね。

    > Windows ユーザがダウンロードするプログラムは 14 に 1 つの割合でマルウェア
    > この機能が搭載されてから既に 15 億以上のマルウェアや悪意あるサイトへの訪問などがブロックされている
    > 警告を受けたユーザの 95 % はマルウェアを削除したり実行しないという選択を取っている
    どうやって集めたのそのデータ。

    • by Anonymous Coward
      どのPCかを特定する情報は渡していないので問題ないですね。

      単にSmartScreenで問題のあるダウンロードファイルかを判定し、
      警告に対するリアクションも集めているというだけです。
      リアクションの情報もSmartScreenの精度向上につながりますし。
    • by Anonymous Coward
      マルウェアですよ☆
    • by Anonymous Coward

      今は、こういうプライバシーにうるさい時代だからこそ、集めた方法も書くべきだと思う。
      そうすることで不安が解消され、マイクロソフトに対する不信感も減る。

      こういう所をなおざりにしていると思うよ。例えば、低性能のPCで.Netframeworkのセキュリティ更新の時に
      .Ngenされるのはいいけど、ものすごく時間がかかる場合があるからできたらこの程度時間がかかりますが
      いいですか?と聞くとか、途中で中断もできるようにするとか、そういう所に気を配ることでつまらない不満を防げる

  • by Anonymous Coward on 2011年05月23日 10時56分 (#1956960)

    警告してくれる「Internet Explorer」自体がマルウェアのような気がしてしまうのはどうしたものでしょうか...

    • IEも大分マシになった気がするけどねぇ。

      最近の流行りは、なんといっても、アンチApple
      http://d.hatena.ne.jp/umeten/20091106/p1 [hatena.ne.jp]
      昔にiTunes入れたときは、Windows版Safariがまだなかったから、楽しい仲間がぽぽぽぽーんしなくて済んだけど。QuickTimeに関連付け全部変えられたのには参ったよ。

      --
      1を聞いて0を知れ!
      親コメント
      • by Anonymous Coward
        まったくもって話の流れと関係ない上に、内容が古い。
      • by Anonymous Coward
        Appleも頑張ってはいるんだと思うけれども、public enemyになるにはまだまだ小物感が拭えないんだよね。
        IBMやMSのような、世界に冠たる「悪の帝国」には到底及ばない。
        • by Anonymous Coward
          なんでみんなAppleの話題に躍起になるんだろうね
          • by Anonymous Coward

            それがわからない人のために、マカーってくくりが必要なんだよ。

  • Ω ΩΩ<な・なんか少ないような………

    2000万(マルウェア阻止数) / 0.95(マルウェア阻止率) * 14 ≒ 2.947億

  • by Anonymous Coward on 2011年05月23日 18時59分 (#1957261)

    一方、Googleはマルウェア本体と設定及び関連ファイルをリモート削除した。

    みんな極端すぎるよ!

  • by Anonymous Coward on 2011年05月23日 19時47分 (#1957290)
    過剰警告にしか思えないんですが。 こうやってさらに警告に鈍感になっていく。
    • by Anonymous Coward
      BOTネットに感染したやつ(?)がダウンロード件数増やしているだけなんじゃないかと思えて仕方がない今日この頃。
      でもその場合は、Windowsでダウンロードされているかわからないのか。
      やっぱ気のせいかな。
typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...