Windows でダウンロードされるプログラム、14 に 1 つはマルウェア 35
ストーリー by reo
まだその警告画面を見たことがない 部門より
まだその警告画面を見たことがない 部門より
cheez 曰く、
Windows ユーザがダウンロードするプログラムは 14 に 1 つの割合でマルウェアだそうだ (Network World の記事、IEBlog の記事、本家 /. 記事より) 。
Internet Explorer にはユーザを信頼できないソフトウェアや不明なソフトウェアから守る機能が搭載されているが、それでも 5 % のユーザは警告を無視してトロイの木馬といった悪意あるプログラムをダウンロードしているという。IE9 では新たに SmartScreen Application Reputation というセキュリティ層が搭載され、URL を元にした保護だけでなく、ダウンロードされるアプリケーションのステータスをチェックすることで一般的に広まっていないマルウェアなどに対応できるようになっている。
この機能が搭載されてから既に 15 億以上のマルウェアや悪意あるサイトへの訪問などがブロックされているとのことで、警告を受けたユーザの 95 % はマルウェアを削除したり実行しないという選択を取っているという。さらに今後も毎月 2000 万件の感染を防ぐと予測しているとのことだ。
Firefox 4.0.1のクラッシュ原因No.1はマルウェア (スコア:2, 興味深い)
https://crash-stats.mozilla.com/topcrasher/byversion/Firefox/4.0.1 [mozilla.com]
https://bugzilla.mozilla.org/show_bug.cgi?id=633445 [mozilla.org]
Re:Firefox 4.0.1のクラッシュ原因No.1はマルウェア (スコア:1, 興味深い)
一方、IEはSkypeで落ちまくった。
IEでやたら落ちることに悩まされている人は、Skypeのプラグインが有効になっているかどうか確認してみましょう。
Re:Firefox 4.0.1のクラッシュ原因No.1はマルウェア (スコア:1, 参考になる)
ChromeもGameGuardとかいうマルウェア入ってるとクラッシュしまくりだったよね。
Re: (スコア:0)
このファイルを実行しますか? (スコア:1, おもしろおかしい)
署名つきのファイルですらここまで警告していて尚、アホなユーザーの目には入っていないという実例
Re:このファイルを実行しますか? (スコア:2, すばらしい洞察)
・署名なしでもインストールしないと使えないアプリもある。
・正規のアプリでもマルウェア警告されるアプリもある。
素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
Re:このファイルを実行しますか? (スコア:3, 参考になる)
Re:このファイルを実行しますか? (スコア:1, 興味深い)
>素人にとって、何を警戒の基準にすればよいのかわかりにくいだろうことは想像に難くないですね。
>「警告しているのにインストールするアホ」と言えるほど精度の高い警告なのでしょうか。
結局必要なのはリテラシであり、そのための啓蒙なんですよ。
そもそも、完璧な検出能力が有るのであれば、何もユーザーの手を煩わす必要なんかない、
って事すら理解されていないのが現状ってのが、一番の問題だと思われます。
検出の精度が上がれば上がったで、それをすり抜ける物に対しての注意力は減少する。
そもそも悪意のある人々がチェックを誤魔化そうとするのは既に明確に解っている事で、
現状ではその結果としての非検出も考慮して「あやしいのは警告」しかない。
Re:このファイルを実行しますか? (スコア:1, すばらしい洞察)
典型的な腐れユーザエクスペリエンスですよね。
自信警報みたいに慣れができちゃう。
Re: (スコア:0)
では、どんなUIなら良いのかご教授いただきたく。
Re: (スコア:0)
解はあるの?
Re: (スコア:0)
どうせフリーソフトは全部だめなんだし。
# MSにしてみたら、「フリーソフトなんて使わず、お金を払って買うソフトを使えよ」
# ってことかもしれない。ユーザには、ソフトはお金を払って買うもの、という認識を
# 持ってもらったほうが、MSに限らずソフトウェア産業全体としても儲かるし。
Re:このファイルを実行しますか? (スコア:1)
ただしデジタル署名(Authenticode 署名) を強く推奨している [msdn.com]ので、所謂「フリーソフト」にはその点が辛いかもしれません。
言い方を変えれば、アプリケーション (ソフトウェア) をパブリッシュするにはそれなりの社会的責任が発生するので、それに対応するためにはコストがかかる、そうだとすれば単純に「フリー」が良いという理由にはならないでしょ、という考え方はあるのでしょうね。
Re: (スコア:0)
ま、作者でさえ見通すような脆弱性を、各人が発見できるとは思えないけどな。
Re:このファイルを実行しますか? (スコア:2, 興味深い)
IE9ではPanasonic のドライバーをダウンロードしても、ダウンロード実績が少ないと実行前に蹴られますね。
Re:このファイルを実行しますか? (スコア:2, 参考になる)
Re: (スコア:0)
WindowsUpdate でダウンロードされるプログラム、14 に 1 つはマルウェア (スコア:1, おもしろおかしい)
と空目した。むしろ納得しようとした。
WindowsUpdateかける度にマシンの調子悪くなってるんで。
Re: (スコア:0)
君も何もしていないのにPCがおかしくなったと騒ぐクチですね。
Re: (スコア:0)
元々おかしい環境でOSのアップデートすれば余計におかしくなっても不思議でもなんでもないってだけの話
ユーザを信頼できないソフトウェア (スコア:1)
誰も指摘してないけど (スコア:1, 興味深い)
結構怖いこと書いてあるよね。
> Windows ユーザがダウンロードするプログラムは 14 に 1 つの割合でマルウェア
> この機能が搭載されてから既に 15 億以上のマルウェアや悪意あるサイトへの訪問などがブロックされている
> 警告を受けたユーザの 95 % はマルウェアを削除したり実行しないという選択を取っている
どうやって集めたのそのデータ。
Re: (スコア:0)
単にSmartScreenで問題のあるダウンロードファイルかを判定し、
警告に対するリアクションも集めているというだけです。
リアクションの情報もSmartScreenの精度向上につながりますし。
Re: (スコア:0)
Re: (スコア:0)
今は、こういうプライバシーにうるさい時代だからこそ、集めた方法も書くべきだと思う。
そうすることで不安が解消され、マイクロソフトに対する不信感も減る。
こういう所をなおざりにしていると思うよ。例えば、低性能のPCで.Netframeworkのセキュリティ更新の時に
.Ngenされるのはいいけど、ものすごく時間がかかる場合があるからできたらこの程度時間がかかりますが
いいですか?と聞くとか、途中で中断もできるようにするとか、そういう所に気を配ることでつまらない不満を防げる
OSの中にすら... (スコア:0)
警告してくれる「Internet Explorer」自体がマルウェアのような気がしてしまうのはどうしたものでしょうか...
最近はアンチMSは流行らないよ。 (スコア:1)
IEも大分マシになった気がするけどねぇ。
最近の流行りは、なんといっても、アンチApple
http://d.hatena.ne.jp/umeten/20091106/p1 [hatena.ne.jp]
昔にiTunes入れたときは、Windows版Safariがまだなかったから、楽しい仲間がぽぽぽぽーんしなくて済んだけど。QuickTimeに関連付け全部変えられたのには参ったよ。
1を聞いて0を知れ!
Re: (スコア:0)
Re: (スコア:0)
IBMやMSのような、世界に冠たる「悪の帝国」には到底及ばない。
Re: (スコア:0)
Re: (スコア:0)
それがわからない人のために、マカーってくくりが必要なんだよ。
つまりIEには月に3億回のダウンロードがあるんだよ! (スコア:0)
Ω ΩΩ<な・なんか少ないような………
2000万(マルウェア阻止数) / 0.95(マルウェア阻止率) * 14 ≒ 2.947億
一方、Googleは (スコア:0)
一方、Googleはマルウェア本体と設定及び関連ファイルをリモート削除した。
みんな極端すぎるよ!
14に1つはマルウェアって (スコア:0)
Re: (スコア:0)
でもその場合は、Windowsでダウンロードされているかわからないのか。
やっぱ気のせいかな。