シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」 70
ストーリー by hylom
でもビジネスは続ける 部門より
でもビジネスは続ける 部門より
あるAnonymous Coward 曰く、
シマンテック曰く「ウイルス対策ソフトウェアはもう死んでいる」とのこと(TechWeek、slashdot)。
現在のウイルス対策ソフトウェアでは攻撃の55%程度しか防げないのが現状であり、これからのセキュリティ戦略は侵入された場合でもデータが失われるのを防いだり情報の漏洩や流出を防ぐことが中心となっていくという。シマンテックは収益の4割をウイルス対策ソフトウェアから得る世界最大のセキュリティ企業であるが、今後ウイルス対策ソフトウェアから多大な利益が生まれることはなく、「防御」よりも「検知し対応する」策へと成長の軸はシフトするという。
ただ、単純な攻撃や小さな攻撃などに対する一つの防御壁としてウイルス対策ソフトウェアが存続し続けると見る専門家もいるとのことだ。
今後ウイルス対策ソフトウェアから多大な利益が~ (スコア:5, 興味深い)
Re: (スコア:0)
MSEのせいで利益が…
原文はこちら (スコア:3, 参考になる)
原文はWSJ [wsj.com]にあります。
また、タレコミかhylomさんが間違っていると思いますが、ウイルス対策ソフトが防げるのは攻撃の55%ではなく45%です。
Re:原文はこちら (スコア:2)
それを受けたと思われる日本語記事
http://www.itmedia.co.jp/enterprise/articles/1405/07/news037.html [itmedia.co.jp]
…を見ると、この話は結局、シマンテックの
> そうした新しいアプローチに基づき打ち出した新製品
の宣伝なのかもしれないと思った。
Re: (スコア:0)
当然新製品を視野に入れたポジショントークでしょう。
新しい製品を売る時に前時代の製品をdisるのはAppleもMSもよくやってるじゃんw
それと同じ。
Re: (スコア:0)
ゴマンテック「これからが本当の戦いだ」
ロマンテック「この戦いが終わったら彼女と結婚して田舎で農場を経営しようと思う」
Re:原文はこちら (スコア:1)
シマンテック上げーるよー、シマンテック上げーるよー
Re: (スコア:0)
凄いな
一の桁が正しいなんて半分も合ってるじゃないか
hao123ぐらい防げよ (スコア:3, 興味深い)
ブラウザハイジャッカーすら防げないくせに
Microsoft Security Essentials (スコア:3, すばらしい洞察)
Windows 8 では、Windows DefenderにMicrosoft Security Essentialsが統合されており、「アンチウィルスソフトがデフォルトでプリインストールされている」状態です。
この状況から、シマンテック他の有料アンチウィルスソフトをわざわざ導入する費用対効果がどれほどのものなのか、という点を考えると、有料ソフトメーカーはアンチウィルス機能以外のところをアピールするしかないと思います。
#先月、マイクロソフトからも機能限定版が無償配布されてるような移行ツールの有料版 [srad.jp]を使って XP から、 8.1 への移行を行ったのですが、移行後の環境ではその移行ツールそのものが Windows Defender に不正ソフトと検出されて隔離されてしまいました。まあ、実現している機能的に怪しい動作をするソフトなのは分かりますが、なんとかならんかったものかとツッコミを入れたくなりましたね。
言い訳 (スコア:2)
情報流出かあったときに「弊社では全てのPCにセキュリティソフトを導入しWindows Updateもしていました」という言い訳するためにまだ当分は必要。
#毎月チェック(自己申告)するのがめんどくさい。
Re:言い訳 (スコア:2)
確かに、ほぼそのためだね。
自分が使ってるPCでウイルス検出された事なんて今まで一回も無いけど、じゃぁ外してもOKただし外して感染したら自己責任、と言われるとやっぱり外さないよね。
自分一人でもそうなのに、多くの人に使わせる立場であればなおさら。
Re:言い訳 (スコア:1)
XX損保のサイバー保険:
いざというときも安心!
* 24時間 365日
* 顧客情報流出時の手当金給付
* 保険料はトラフィック分だけ!
Re: (スコア:0)
それ、きっと保険加入の条件にその手の
ソフトのインストールが義務付けられて
うざい状況には何の変りもないってことになりそう。
Re: (スコア:0)
ぼくはガンガンガン速を入れて(略
Re: (スコア:0)
同意。
しかし、そのために、無駄に重いPCを使わされるほうはたまらん。
ウイルス対策を (スコア:2)
ウイルス対策をウイルス対策ソフトだけでやったらダメでしょ。
いろんな対策の一部にすぎない。それが多少弱くても仕方がない。
対策が出来ていないってなら売っちゃダメだと思う。
Re:ウイルス対策を (スコア:2)
Re: (スコア:0)
ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
でも積んでないと怒られるので積んでおかざるを得ない。
Re:ウイルス対策を (スコア:2, 興味深い)
> そもそも他の部分をきちんと対応してあるならウィルス対策ソフトの出番はない。
んなことはない。他の部分をきちんと対応していてもウィルス対策ソフトは必要。
> ウィルス対策ソフトって、飛行機に積んである救命胴衣程度の気休めに思う。
んなことはない。飛行機の風防くらいの役割はあるよ。
> ある種の事故にあった時に、ものすごく運が良かったら、最期に助かる確率が上がる、程度。
んなことはない。防弾チョッキ着てる時に、運が悪くて頭を直撃されない限りは助かる、程度。
> でも積んでないと怒られるので積んでおかざるを得ない。
なんで怒られるのかわかってないみたいだね。
Re: (スコア:0)
怒られるから使ってる程度の人がなにを言っているのか・・・。
Re: (スコア:0)
Gateway型のセキュリティー対策で脅威から対抗できるかと言われると、Noです。
USBメモリとかの持ち込まれる脅威にはGatewayでは対応できないですし。
やっぱりEndpointでのセキュリティー対策(アンチウイルスソフト)は必要ですよ。
Re: (スコア:0)
まともにセキュリティ対策をしていれば、現状、セキュリティ対策ソフトが役に立つ可能性のあるパターンは、
ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
前者はまともな攻撃者ならすり抜けるよう工夫してくるだろうし、後者はその期間にそのソフトを使ってるのが問題外なので、
そもそも「対策していたら」に含めるのが間違いか。
Re: (スコア:0)
> そんなにぽこぽこ持ち込まれるような運用をしている時点で問題外。
仕事を制限しなさいってことですか?
対策のために仕事を制限するなら、ウイルス対策ソフトで対策できるならそのほうがいい。
> ゼロデイ攻撃を食らったものをヒューリスティック検知が防いでくれるか、
> こないだのIEのように、ゼロデイ攻撃が明らかになってからパッチが公開されるまでの間にパターン検知が働くかぐらい。
ウイルス対策の必要性ありますってことですね。
Re:ウイルス対策を (スコア:1)
そういう仕事の場合は、しょうがない。
ウィルス対策ソフトで一部は防げるだろうけど、全部は防げないので、それ用のより一層の対策が必要。
ウィルス対策において、100個に感染したらヤバいけど、45個までなら大丈夫みたいなことは全くないわけで、
感染数0を維持し続けなければ問題外。対策ソフトの検出率としてCEOの55%という話を信じるなら、
ウィルス対策ソフトが1個のウィルスを弾いてくれたら、別の1個に感染している事を覚悟したほうが良い。
どこまでやっても完璧にはならないけど、少なくとも、入ってくるウィルスに感染する事を前提とした
スタンドアロンのマシンを1台用意して、そこで検疫する体勢にでもせざるを得ない。
その場合、ウィルス対策ソフトは、検疫の手間をいくらか軽減してくれる可能性はある。
それを、ウィルス対策ソフトで対策できる、と呼ぶ文化にはなじめない。
Re:ウイルス対策を (スコア:1)
基本的に安全は確率論でしかない事を理解しよう。
どんなに注意深い運用をしたところで、抜けが無い保証はない。
だから、セキュリティは積み上げるのですよ。
というか、他の方法で全てが防げると思うのなら、それ自体が穴に成りかねないな。
ウィルス検知ソフトが機能した経験 (スコア:0)
10年ぐらい前、悪意のないサイトからダウンロードしたプログラムが感染していて、実行を免れたのが1回。(報告後対応して頂いた)
スパムメールの添付ファイルから掘り出してきた事がそれなりに。
VNCのexeがマルウェアと判断されて削除されてしまったのが一件。
最近では、自作のプログラムがコンパイル直後に消された事があった。
うーん、他にも何かあったかなー?
Re:ウイルス対策を (スコア:2)
> 価格.comがウイルスをばらまいた時
って、MS04-013のパッチあてていれば問題なかったのではないの?
あと、あのときはNOD32がたまたま似たような動作を検知しただけで、新種だったんじゃないっけ?
パターンマッチングなウイルス対策ソフトは万能ではないよ?
Re: (スコア:0)
同意。
45%も防げているのに、「もう死んでいる」とは随分な言いようですよね。
まずはザックリ半分をそぎ落として、残りはサンドボックスを使った振る舞い検知なり、
出口対策なりで防ぐというのが、一般的な企業でのセキュリティ施策だと思います。
そもそも1つのセキュリティ対策製品では完結しない (スコア:2)
それらが互いの弱点をカバーしてればいいのではないかと。
侵入後の対策だって1,2年前からさまざなメーカーが製品出してきてるし
正直なのはいいことだ (スコア:2)
コンピューターに詳しい人が、はじめてPC使う人にする最もアドバイスは「絶対に .exe は動かしてはいけません」でしょう。もう、最初から、原理的に、Windows みたいなOSでセキュリティとか無理だったんですよ。アプリ毎に堅くサンドボックスで区切られた権限機構が絶対必要。となると、もう、iOS, Android のアプリか HTML5 しか、プログラムらしいものを動かす基盤がない。(最近の OSX には、サンドボックスを使うセキュアなアプリを書けるAPIがあるそうですけども)
四の五の言わず、Windows 7 だろうと Vista だろうと、メトロアプリを動くようにして、マイクロソフトがサンドボックスつきのアプリを強力に推奨する、くらいのことをしないといけない。そうでもしないと、Windows 上で動くアプリケーションを売る、みたいなビジネスが最初から成り立たない。
Re:正直なのはいいことだ (スコア:1)
>「絶対に .exe は動かしてはいけません」
explorer.exe 「……」
何かの秘孔でも突いたんか? (スコア:0)
ピプ~コリコリコリ♪あべし~♪
Re: (スコア:0)
こうですかね?
Re: (スコア:0)
ふはははは。
俺様のSSHポートは22番ではないのだ!
Re:何かの秘孔でも突いたんか? (スコア:2)
22番はSSHで使ってないのか・・・φ(._.)メモメモ
# こうしてセキュリティに関する情報が外部に漏れていくのでした・・・
Re:何かの秘孔でも突いたんか? (スコア:2)
どこかのportでsshが動いているのですかそうですか
#こっちの方が重要な気がする
Re: (スコア:0)
驕るなサウザー!貴様のサイトの謎はトキが知っておるわ!
Re:何かの秘孔でも突いたんか? (スコア:1)
---- 何ぃ!ザシャー
シフト (スコア:0)
新たにウィルス作成するネタがなくなったメーカーの方便ですね
#という都市伝説があったよねぇ、昔
遅いな (スコア:0)
しばらく前から検知率半分程度なのは似たようなものだったのに
儲かりそうになくなったから発表しただけ…なんだろな
Re: (スコア:0)
株主等への言い訳という面もあるでしょうが、
言葉通りに今後は侵入後の対策を強化すると受け取ってもいいのではないでしょうか?
55% (スコア:0)
ウィルス対策ソフトベンダーが儲かるかどうかは別にして、
55%って、(おそらく)半分以上は防いでいるわけでしょ。既知のウィルスとか。
ユーザとしては、残りの45%をどうするよ、という問題はあるけど。
残り45%への対策ができるようになったら、全部その新しい対策で済むようになって
今あるようなウィルス対策ソフトも不要になる"かもしれない"けど、
今のところはまだ、ウィルス対策ソフトが不要なわけではないでしょうしねえ。
もうしばらく食ってはいけるんじゃないの?
# 無料ソフトに駆逐されなければ
Re:55% (スコア:2)
> 55%って、(おそらく)半分以上は防いでいるわけでしょ。既知のウィルスとか。
> ユーザとしては、残りの45%をどうするよ、という問題はあるけど。
そのパーセンテージがどう計算されてるのか。
55%は流通しているウイルスのほとんどで
残り45%は流通していないウイルスってなら問題ない。
Re: (スコア:0)
それはウイルス全体のパーセンテージではなく攻撃のパーセンテージです。
もう死んでいる (スコア:0)
ウイルスキラー北斗の拳をおもいだしました
EMET (スコア:0)
EMETは最近のゼロデイ攻撃をうまく防いでいますね。
何でも防げるわけではないけど、なかなかやるねぇ。
Re:EMET (スコア:1)
EMETは地味にアップデートされていますね。Windows Updateではアップデートされないのがなんですけれど。最新版は、ver.4.1 Update 1 で4/30公開。
Re:次回作への要望 (スコア:1)
わかりました
これからは昼休み明けに定義ファイルの更新をするようにします
Re:次回作への要望 (スコア:1)
リソースモニタでr/wのファイル名を見ていると定義ファイルの更新ではないな。
ProgramData下の最新の定義ファイルの隣にコピーを作っている。
このコピーで作られた歴代のフォルダが数セットある。
おまけに、他のプログラムに定義ファイルを破壊されないようにするためか、
コピー先の領域はフラグメントだらけ。
さらに、Officeの起動だかをキーにして定義ファイルを突然読み直し始る。
これが始まるとSwapfileのr/wが後回しにされるため、ブラウザなんかは数分というレベルで操作不能になる。
これが1日に2,3回あるかなぁ。
Symantec Endpoint Protectionってやつ。
社給PCだから切るわけにもいかないし。