アカウント名:
パスワード:
基幹システムのNTが動いているクライアントPCにウィルスを入れる必要があると提案したら、
PC-UNIX をクライアントに使うとして ウイルス感染するような「便利」な環境を どのくらいの方が使ってらっしゃるんでしょうか?
動物の病気が人間には感染しないように、Win や Mac のウイルスは UNIX には関係ない(絶対に例外が無いわけではないとしても)ので、ウイルス対策ソフトは必要無い。
> ウィルスが動作するのに必ずしもroot権限が必要だというわけではないですし。
ユーザー権限で動くことは可能かもしれませんが、その場合はシステム領域は書き換えられません。書き換えにはroot権限が必要ですね。
動物由来の病気に例えるならペストや天然痘みたいにうつったとたんに壊滅的な被害が出ることがあるかもしれない。
それはさておき、こういうウィルス騒ぎってのは単に、「同一コピーの群れは同一の原因で壊滅する」っていう生物界の常識を現しているだけなんじゃないかな。
つまりUNIXが比較的安全なのはメーラなどが多様性に富んでいるからで、OSが安全だからじゃないと思う。同一コピーが大量にばらまかれてそれを素人が何も考えずに使うような環境になったら安心してもいられないだろう。
安全かどうかは他のOSと比較した相対的なものになってしまいますが、基本的にシングルユーザ向けのWin9xよりは明らかに安全だといえます。
基本的には同意するけど、現状のウィルスがその差が問題になるほどのものだろうか?一口にセキュリティといっても銀行の警備と家庭の戸締まりとは同列には語れないわけで。
現状は家庭の戸締まりレベル。単に特定のシリンダー錠が危ないってわかって、買い換えればOK。あとはちゃんと掛けるのを忘れないように。それくらいだと思う。
鍵を掛け忘れる人に対してどんな厳重な鍵も無力なように、中も見ずにsharを実行するような人に対してOSに何ができよう。
セキュリティ面でWindowsが叩かれるのは、バリエーションの多さの違いを差し引いても、標準のアプリケーションにあまりにもセキュリティ上の問題が多かったからです。多様性のなさだけが問題なのではありません。
むむむ、最後のたとえが良くなかったかな。基本的に同じような意見なんだと思うんだけど気のせいですか。
それはさておき、違うところをはっきりさせておくと、俺は不特定多数向けのウィルスがこんなにはやるのはやっぱり多様性のなさが主因だと思う。すなわちそれはOSが主因ではなく、アプリケーションにセキュリティホールがあるのも主因でなく、それが標準としてばらまかれている&ばらまき先のユーザの大多数がカスタマイズなどしない(できない)というのが問題。
いくらセキュリティホールがあると言ったって、多様性が今よりほんのちょっと上がればウィルスの伝播のコストは劇的に上がると思うし、そうなれば大した問題にもならないだろう。
というあたりでいかがか。
NTは使い出してもうだいぶたちますが、個人の趣味のPCに入れるデスクトップOSとして使う場合、Administrator権限を持っていないと使い物にならん、とゆーのが私の印象。
2000/XPでいい加減なソフトベンダーにもその存在が知れたためか、ちゃんと考えられたソフトが増えて、だいぶ制限ユーザーでも使えそうな気配ですけど...。
そんなこんなで、ウィルスの含めていろいろな危険性を承知しながらも、未だにAdministratorsに属するユーザーを日常使っています。
ウイルスバスターで「マイ ネットワーク」で samba の所をスキャンすればいいでしょう。他のソフトでも同様にできると思いますが、使っていないので詳細は知りませんが。
----- Team Slashdot Japan [tripod.co.jp]に参加しよう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
Windows以外では? (スコア:0)
これは感染例が少ないからということなのでしょうか。
そういう意味でいえば殆どがウイルス対策をやっていないように思えて仕方ないのですが。
ふつう chkrootkit, tripwire (スコア:2, 参考になる)
もちろん、続々登場するセキュリティホールを丹念に塞ぐ事も忘れずに。
PC-UNIXのウィルス対策? (スコア:1)
UNIXでフリーのウィルス対策ソフトって聞いたことないのもそのへんの事情があるような。
ウィルス対策とかはパッチで十分でしょう。「妖しげなファイルはまず実行してみる」なんて人が増えてきたら専用ソフトも必要になるかもしれんが・・・
/.configure;oddmake;oddmake install
Re:PC-UNIXのウィルス対策? (スコア:1)
勝手に増殖して、悪さをすることができればウィルスだと思うので、今は無くても、そのうちLinux用とかのウィルスは出てきそうですよね。で、FreeBSDでLinuxエミュレータを動かしていると、互換性の高さから、ウィルスまで動いたりして。そもそも最初のワームってUNIX用だったと訊いてますが・・・
最近だとJavaとか.NetとかOS非依存をうたい文句にした技術が注目されてますが、そういう技術で開発されたウィルスってUNIXにも感染するんでしょうね。
追記
基幹システムのNTが動いているクライアントPCにウィルスを入れる必要があると提案したら、そんな必要はないと言われた経験があります。もし感染したらどうするんですか、と訊いたらネットでお試しソフトを手に入れて対処するつもりだとか・・・・。
医療用のリアルタイムシステムなのに、そんな発想ができる人が管理するって言うのは大変すばらしいです。いいえ、けっして皮肉ではございません。(^_^;)
システム自体は自分が計画して導入を管理したものなので信頼してますが、既に管理はその人に移ってるので絶対患者としては利用したくありません。
Re:PC-UNIXのウィルス対策? (スコア:1)
JavaではなくJavaScriptですけど、Mozilla Mailで、JavaScriptを有効にしてると、JavaScriptを含んだHTMLメールを送られて来たときに、やられる可能性はあります。それ以外のMailerでもJavaScriptが勝手に実行されるのがあれば、危ないですね。
Javaのclassファイルが添付或いは<APPLET>タグでリンク貼られてると、自動的に実行するようなMailerがあると、それも危ないですけど、そういうMailerってあるかな?
添付ファイルをいったんローカルに落として実行するなら、どんなMailerを使おうと感染しますし、Javaだとか.NETとかも関係なく、そのOSで実行できるのもは全部危ないですね。
Re:PC-UNIXのウィルス対策? (スコア:1)
UNIX系OSでは一般ユーザが添付ファイルを
意図するしないにかかわらず誤って実行しても
システム領域などには書きこみ権限などが無いために
Win系のIE,OE依存と比べて比較的安全ですからねぇ。
#安全だからといって手は抜いてないです。
ただし、動いてるサービスなんかのroot権限を奪ってしまうような
クラックツールでもあったら危険ですね。
#クラックされたことを見つけずらくされるので
#rootkitなんてものは要注意ですね。
Re:PC-UNIXのウィルス対策? (スコア:1)
Re:PC-UNIXのウィルス対策? (スコア:1)
ウィルス対策ソフトの間違いです。
私はテロリストではありません。念のため。(^_^;)
でも、病院のシステムでウィルスは紛らわしいですね。
「とっても感染力の強いウィルスが!」
「どこで発生した」
「サーバールームです」
なんて会話していても違和感ないですし・・・。
Re:Windows以外では? (スコア:1)
ただ、サーバの場合は問題がウイルスだけではありませんので…。
ウイルスだけでなく一般に高いセキュリティ意識を持つことが
必要ではないでしょうか。
Re:Windows以外では? (スコア:1)
Yasuda
Re:Windows以外では? (スコア:1)
PC-UNIX をクライアントに使うとして ウイルス感染するような「便利」な環境を どのくらいの方が使ってらっしゃるんでしょうか?
Re:Windows以外では? (スコア:1)
だから、ウィルスよりはセキュリティバグやトロイの木馬に注意が向きます。
Re:Windows以外では? (スコア:1)
たいてい感染源はWinなんだけどさ。
DLTなどで直接データをWinからUNIXに移動させた場合などは、UNIXにもアンチウイルスが入っていないとチェックのしようがないよねえ。
Re:Windows以外では? (スコア:1)
逆に、Win や Mac が、UNIX に比べてあまりにウイルスに OS の基本的な弱点(ユーザーが起動したアプリでシステム領域が書き換わる)により無防備であるから、対策ソフトでも入れなければ使い物にならないというだけの話ですね。
NT や XP でも Administrator 権限が無いと動かないアプリとかもあって、日常的に制限ユーザーで使っている人ばかりではないで、そうであれば 95/98/Me と大差無いです。
Re:Windows以外では? (スコア:1)
ウィルスが動作するのに必ずしもroot権限が必要だというわけではないですし。
うじゃうじゃ
Re:Windows以外では? (スコア:2, 参考になる)
> ウィルスが動作するのに必ずしもroot権限が必要だというわけではないですし。
ユーザー権限で動くことは可能かもしれませんが、その場合はシステム領域は書き換えられません。書き換えにはroot権限が必要ですね。
Re:Windows以外では? (スコア:1)
ウィルス検出ソフトが必要だと結論を出すつもりはありません。
でも最終的には利用形態などに応じて運用者が考えるべきことで、必要ないとはっきり結論を出すことには非常に疑問を感じます。
うじゃうじゃ
Re:Windows以外では? (スコア:1)
動物由来の病気に例えるならペストや天然痘みたいにうつったとたんに壊滅的な被害が出ることがあるかもしれない。
それはさておき、こういうウィルス騒ぎってのは単に、「同一コピーの群れは同一の原因で壊滅する」っていう生物界の常識を現しているだけなんじゃないかな。
つまりUNIXが比較的安全なのはメーラなどが多様性に富んでいるからで、OSが安全だからじゃないと思う。同一コピーが大量にばらまかれてそれを素人が何も考えずに使うような環境になったら安心してもいられないだろう。
Re:Windows以外では? (スコア:1)
それは自然界でも一緒かと・・・・・・
Re:Windows以外では? (スコア:1)
ここまでは同意。
>OSが安全だからじゃないと思う。
こっちについてはそうかなあ?と思います。
安全かどうかは他のOSと比較した相対的なものになってしまいますが、基本的にシングルユーザ向けのWin9xよりは明らかに安全だといえます。
WinNT系もいろいろと穴はありますが、OSというよりもIEやIISなどのアプリケーションの穴の方が多いし、OSの機能なのかどうか明確でない部分があって比較が難しいですが、WinNT系と比較した場合はどちらも管理をおろそかにして常に特権ユーザで使用していたら大差ないかもしれません。
#ユーザの設定上の問題やアプリケーションの問題を抜きにしたら、
#PC-UNIXとWinNT系のセキュリティ面の差というのはどれくらいのものなんでしょう?
やばいアプリケーションが勝手に付いてくることがWindowsのセキュリティ面での最大の問題だとは思いますが。
うじゃうじゃ
Re:Windows以外では? (スコア:1)
基本的には同意するけど、現状のウィルスがその差が問題になるほどのものだろうか?一口にセキュリティといっても銀行の警備と家庭の戸締まりとは同列には語れないわけで。
現状は家庭の戸締まりレベル。単に特定のシリンダー錠が危ないってわかって、買い換えればOK。あとはちゃんと掛けるのを忘れないように。それくらいだと思う。
鍵を掛け忘れる人に対してどんな厳重な鍵も無力なように、中も見ずにsharを実行するような人に対してOSに何ができよう。
Re:Windows以外では? (スコア:1)
古くから言われている「最大のセキュリティホールは人間」というやつですね。
でも、OSの安全性の話じゃなかったのですか?
そう思ってOSとは関係ない部分にはあまり触れないように、アプリケーションなどの部分も除外するようにコメントを書いたつもりだったのですが…
「安全性の違いは使用するアプリケーションや管理者のポリシーによって生じるもので、OS自体による違いは大差ない」ということなら同意します。
しかしそれを言うなら、セキュリティ面でWindowsが叩かれるのは、バリエーションの多さの違いを差し引いても、標準のアプリケーションにあまりにもセキュリティ上の問題が多かったからです。多様性のなさだけが問題なのではありません。
kaiさんが言及したいのはOS自体なのか、運用面を含めたものなのかどちらなのでしょうか?
うじゃうじゃ
Re:Windows以外では? (スコア:1)
むむむ、最後のたとえが良くなかったかな。基本的に同じような意見なんだと思うんだけど気のせいですか。
それはさておき、違うところをはっきりさせておくと、俺は不特定多数向けのウィルスがこんなにはやるのはやっぱり多様性のなさが主因だと思う。すなわちそれはOSが主因ではなく、アプリケーションにセキュリティホールがあるのも主因でなく、それが標準としてばらまかれている&ばらまき先のユーザの大多数がカスタマイズなどしない(できない)というのが問題。
いくらセキュリティホールがあると言ったって、多様性が今よりほんのちょっと上がればウィルスの伝播のコストは劇的に上がると思うし、そうなれば大した問題にもならないだろう。
というあたりでいかがか。
Re:Windows以外では? (スコア:1)
ただ、
> そうなれば大した問題にもならないだろう。
と言ってしまうのは問題だと思いますが。
狙いやすい標的があったからそちらに集中しただけで、仮に十分な多様性があったとすれば一番弱いところが狙われるのが常識ではないでしょうか?
kaiさんが泥棒にたとえたように、戸締りの甘いところやはずしやすい鍵をつけているところが被害に遭うのでは?
うじゃうじゃ
Re:Windows以外では? (スコア:1)
NTは使い出してもうだいぶたちますが、個人の趣味のPCに入れるデスクトップOSとして使う場合、Administrator権限を持っていないと使い物にならん、とゆーのが私の印象。
2000/XPでいい加減なソフトベンダーにもその存在が知れたためか、ちゃんと考えられたソフトが増えて、だいぶ制限ユーザーでも使えそうな気配ですけど...。
そんなこんなで、ウィルスの含めていろいろな危険性を承知しながらも、未だにAdministratorsに属するユーザーを日常使っています。
Re:Windows以外では? (スコア:0)
Re:Windows以外では? (スコア:1)
// BEOS「_」KATE.A なのに BEOS「.」KATE.B ……。
Symantec だと SH.Kate [symantec.com] ですね。
どっちも情報が少ない……。
鵜呑みにしてみる?
Re:Windows以外では? (スコア:1)
という私は超漢字とZAURUSとWindowsCEな環境。
Re:Windows以外では? (スコア:0)
なにか安いの知らない?
Re:Windows以外では? (スコア:1)
ウイルスバスターで「マイ ネットワーク」で samba の所をスキャンすればいいでしょう。他のソフトでも同様にできると思いますが、使っていないので詳細は知りませんが。
Re:Windows以外では? (スコア:1)
2.2系でないと使えないのでうちでは使ってませんが、VFSで動作するのでサーバにファイルが作成される前にスキャンできるはず。
エンジンは他社のを使うので無料ではないけどね。
-----
Team Slashdot Japan [tripod.co.jp]に参加しよう。