パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ウィルス対策やってますか?」記事へのコメント

  • うちの場合 (スコア:2, 参考になる)

    by Anonymous Coward
    うちの会社の場合は全社員に「OE、IE使用禁止」出してます。ヘタレWindowsでも、まずこれをしておけば99%は大丈夫。でも、ときどきこの禁を破る奴がいて感染があると、必ずそういう人から。こういう人が感染を起こした場合は、1
    • by stiletto (5594) on 2002年04月29日 17時39分 (#87778)
      うちの場合。
      OE、IEは禁止されておらず、人によって使用したりしなかったりしています(IEは私自身も使用)。

      その代わりといってはアレですが、NAVのウイルス定義ファイルは毎朝チェックせよとのお達し。
      当然Windows Updateについても、新しいのが出るとイントラに告知されるかチェックの早い人間から必ず耳に入ります。

      それでもKlezは食らいました(笑)。
      毎朝ウイルス定義ファイルをチェックしても、結局運が悪けりゃ食らうわけで、OE、IEを使わないのが一番よさげですかね。
      でもたとえばoperaなんかでちゃんと表示されない.co.jpドメインのサイトもあり……。
      親コメント
      • by mass (8786) on 2002年04月30日 2時41分 (#87974)
        opera は開発版ではどんどん状況が良くなってきています。
        ここ数週間の開発版では表示周りに手が加えられたお陰で他言語表示がダメダメですが、
        少し前の6.02build1066 [opera.com]あたりのバージョンで試してみてください。
        それでもちゃんと表示できないページがあるのならOpera本社にlet's バグ報告、です。
        でも、その前にOJUGなBBS [moonstone.jp]に当たってみた方がいいかもしれませぬ。
        親コメント
      • by tix (7637) on 2002年04月29日 20時19分 (#87829) ホームページ
        それでもKlezは食らいました(笑)。
        毎朝ウイルス定義ファイルをチェックしても、結局運が悪けりゃ食らうわけで、OE、IEを使わないのが一番よさげですかね。
        うーん、それを「結局運が悪ければ食らう」と表現されてしまうと、ウィルス対策なんて最後は運を天に任せるしかないね、というような考え方が広まりそうで心配です。

        Nimda も Klez も IE の弱点 MS01-020 [ryukoku.ac.jp] を使っており(Nimda はクライアントへの侵入経路として)、 Nimda や Klez が発見されたのは IE の修正モジュールが出た後だから、修正モジュールをこまめに適用していれば被害には遭わなかったと思います(Nimda が利用した IIS の穴は Nimda の時点で修正されていたかどうか忘れました……)。

        もちろん、毎日 Windows Update したり修正モジュールをチェックしたりはしていられないというのは事実だと思うので、そういう理由ならやっぱり運が悪ければ被害に遭うというのは納得ですが、対策の手間は今後いろいろベンダ(Microsoft かどうかは知らないけど)が努力することで小さくなっていくでしょう。やっぱり、ウィルススキャナというのは弱点を取り除くわけではなく、二次的な対策でしかないので、修正モジュールを適用して弱点を減らすことの重要性は変わらないと思うのです。今はまだけっこう大変だけど……。
        --
        鵜呑みにしてみる?
        親コメント
        • by stiletto (5594) on 2002年05月03日 1時34分 (#89242)

          うーん、それを「結局運が悪ければ食らう」と表現されてしまうと、ウィルス対策なんて最後は運を天に任せるしかないね、というような考え方が広まりそうで心配です。

          失礼しました。おっしゃるとおり、ちょっとよろしくない発言でした。

          ウチの社内で食らった経緯をもうちょっと詳しく書くと、

          1.件のお達しでWindows Updateはしっかりチェックされていた。
          2.ウイルス定義ファイルは2~3日に1回は更新されていた。
          3.取引先からの添付ファイル付きメールが数通届いたのに紛れて、問題のメールが届いた。
          4.添付ファイルをよく確かめずにダブルクリックした(笑)。

          というようなことでした。結局最大の原因は人為であったと。
          まあ最新のKlezが届いたタイミングでは、アンチウイルスソフトの定義ファイルが対応していなかったので、仮に実行していなくても危険な香りが漂ったのは確かですが。

          弊社のシステム部門はセキュリティ対策やウイルス対策には敏感なほうで、口をすっぱくして日頃の対応を説いているようですが……管理者にとっては、人為の問題が最大の壁ですね。

          Microsoft Software Update Servicesみたいなものがちゃんと普及すれば、ほんのちょっと人為の問題が減るのかも(ワタシは信用してませんが(笑))。
          親コメント
          • by tix (7637) on 2002年05月03日 13時11分 (#89336) ホームページ
            3.取引先からの添付ファイル付きメールが数通届いたのに紛れて、問題のメールが届いた。
            4.添付ファイルをよく確かめずにダブルクリックした(笑)。
            操作ミスですか……ご愁傷様です。 (T_T)

            確かに悪意のある添付ファイルをユーザが開いてしまうと、ほとんど手の出しようがありませんね。あとは実行ファイルが添付されている場合その実行を禁止できるメーラ(おそらく最近は多くのメーラで設定次第で可能なはず)を使うように指示するとかがありますが……どこまで対策できるかと考えるときりがありませんし、必要があると思ったときに一つ一つ対策の層を厚くしていくしかないでしょう。これだとたいてい後手に回ってしまいますが。
            まあ最新のKlezが届いたタイミングでは、アンチウイルスソフトの定義ファイルが対応していなかったので、仮に実行していなくても危険な香りが漂ったのは確かですが。
            よく把握していないのですが、 Klez.E などはウィルススキャナのパターンファイルが更新されるよりだいぶ速く広まったようですね。
            Microsoft Software Update Servicesみたいなものがちゃんと普及すれば、ほんのちょっと人為の問題が減るのかも(ワタシは信用してませんが(笑))。
            そうですね。セキュリティを守るのは1回限りではなくて継続していかなければならないので、そのための手間を減らすのは重要でしょう。とりあえずぼくは SUS には期待しています。
            --
            鵜呑みにしてみる?
            親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...