パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

窓の杜・Vectorでウイルス感染発覚」記事へのコメント

    • by Anonymous Coward on 2009年08月24日 20時43分 (#1628349)

      リンク先のVectorの告知ページに書いてありますよ。

      上記のソフトをはじめ、現在公開されているソフトはすべて「ウイルスバスター」「ノートンアンチウイルス」「McAfee VirusScan」をはじめとしたスキャナでウイルス検査を行った上で公開しております。
      今回感染が確認されたソフトに関しては、8月17日までに公開したものですが、各ウィルス対策ソフトのパターンが「Induc」に対応したのが8月18日以降であったため、公開時には感染を確認することができませんでした。

      親コメント
      • by adeu (2937) on 2009年08月24日 23時17分 (#1628418)
        社内でもよくいわれるのが「リアルタイムスキャンしているんだから、毎週一回のフルスキャンを止めてよ、重たくて困る」というもの。
        こういう事例・実例はリアルタイムスキャンとスケジュールドフルスキャンがそれぞれ補完するものであり、
        どちらか一方だけで被害を防げるものではないということを例証してくれるのでありがたいですね。
        親コメント
        • by Anonymous Coward

          セキュリティをより重視するなら、
          ファイルを受理してから一定期間掲載を保留して
          ウイルススキャンしてから掲載という形がいいのかな。
          時間的なラグとトレードオフになるけど。

        • by Anonymous Coward

           この事例のベクターは、登録時のみ個別スキャンであり、リアルタイムスキャンやスケジュールドフルスキャンではない。
           なにをもって、例証していると判断したの?

           スケジュールドフルスキャンは個人的にはあまり意味無いと思う。
           潜在的に感染しているファイルの発見や、パターンを更新していない側からコピーされる場合には意味あるが、フルスキャンに必要な時間とCPU負荷を考えると、割に合わない。

          • by Anonymous Coward
            登録時の個別スキャン≒リアルタイムスキャンってことでは?
            登録時≒リアルタイムでは未知で発見できなかったウイルスを発見するために
            フルスキャンが必要。

            という話じゃないでしょうか。
            リアルタイムがまともに動いていれば、後ほど検出するかもしれんでしょうが、
            未知の驚異を通した後でもまともに動いているかどうかはわからないわけで。
            • by Anonymous Coward

               普通のリアルタイムスキャンなら外部に出るときに、検出されるだろ。
               少なくとも今までリアルタイムスキャンを、ファイル受け入れ時のみに
              設定できるソフトは見たこと無い。

               よって、「登録時の個別スキャン≒リアルタイムスキャン」のつもりなら
              用語が間違っているか、誤った認識だと。

              >リアルタイムがまともに動いていれば、後ほど検出するかもしれんでしょうが、
              >未知の驚異を通した後でもまともに動いているかどうかはわからないわけで。

               その理屈はもっともだが、それならフルスキャンもまともに動いているかどうかは
              わからないわけで。

      • サーバ負荷とかはとりあえず置いておきますが
        ダウンロード要求が発生した都度、対象ファイルを最新パターンで
        スキャンする必要がありそうですね。(すでに実施済みなら悪しからず)

        --

        IDENTIFICATION DIVISION.
        AUTHOR YUKI-KUN.
        親コメント
      • by Anonymous Coward
        ノートン以外弱いのばっかり。せめて更新の早いカスペルスキーはいれて欲しい。
        出来ればGDATAも。
    • by Anonymous Coward
      > #チェック体制すり抜けるような最新のウイルスだったん?

      ウイルス対策ソフトのチェック体制なんてその程度のものですよ。
      ウイルスかどうかなんて、見てみないとわからないし、見つかる前に流通すればPCに入り込むなんて当たり前。
      ウイルス対策ソフトにどんな幻想を抱いているのかな?
      • それで、どのような体制が良いと考えるのですかな?

        親コメント
        • by Anonymous Coward
          > それで、どのような体制が良いと考えるのですかな?

          過剰な期待をしない体制、でいいですか? 変な期待のしすぎではない?
          • by Anonymous Coward
            同意。
            特にVectorは過去にやらかしてるからこそ、
            ユーザ側は「またやるかも」程度の警戒感はあるんじゃないかと、
            • by Anonymous Coward
              Vectorには感染源を問い質す体制でも作ってもらえばいいんじゃないかな。
              どこから感染するようなことしたんだか、意図的に混ぜたんだか。

人生の大半の問題はスルー力で解決する -- スルー力研究専門家

処理中...