アカウント名:
パスワード:
ブラックリスト形式のアンチウイルスソフトは既に死んだものも同然です。入れないよりは多少マシといった程度です。「ウイルス対策ソフトを入れたから、アダルトサイトやアングラサイトからダウンロードした怪しいアプリを起動しても安全だ」などと過信したら、逆効果にもなりかねません。
ウイルス対策ソフトを入れて、定義ファイルを自働更新にしたとしても、何も考えずにアダルトサイトなどからダウンロードした怪しいexeファイル(ダウンローダーやプレイヤー、Codec、年齢認証プログラムなどのいう名目)を実行しまくる初心者ユーザーが、すぐにウイルス(やその他のマルウェア)まみれの環境にしてしまうことからもわかります。
従来のアプリケーションとの互換性を維持するのが難しいですが、もう OSレベルでの対策が必要な段階に来ています。Android OS のように OS レベルでアプリケーションの権限管理をするのが望ましいでしょう。
Windows 8 の Windowsストアアプリ にはアクセス権があり、原則許可なしにそのアプリ用のフォルダ以外に読み書きできないなど、設計思想としては良かったのですが、デスクトップモードで動作しないという致命的な仕様 によって、殆ど普及せずにおわりました。複数のアプリを自由に画面上に配置できるというマルチウインドウから逆戻りしたメトロスタイルは、マウスとキーボードのある環境では使い物にならないでしょう。
--
理想論ではなく、現時点での一般的なパソコンユーザーが可能な対策としては、ウイルス対策ソフトの導入に加えて、仮想化(VirtualBox など) と VirusTotal [virustotal.com] の利用をお勧めします。
仮想環境は作りすぎるとパッチあてなどの管理が大変です。面倒であれば、銀行・証券会社・その他不正利用されると大きな損害があるサイト以外のWebサイト(アダルトサイトその他)を閲覧するための仮想環境を1つ作るだけでもだいぶ安全になります。IE の保護モードだけでは現状安全とは言えないので、仮想OSの方が良いです。
また、ダウンロードした実行ファイルはとりあえず VirusTotal [virustotal.com] でチェックすることをお勧めします。PCに導入しているウイルス対策ソフトで検出されないウイルスが検出されることがあるので、お勧めです。
高木浩光さんにメールで送られてきた卒論の協力依頼のrarファイル [twitter.com] を VirusTotal でチェックした結果 [virustotal.com] をご覧下さい。53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出されていることがわかります。このように、1つのウイルス対策ソフトだけでは不十分ですので、複数のウイルス対策ソフトでチェックするサイトが有効なのです。(それでも検出されない場合もあるので、注意)
「VirusTotal でチェックした結果 53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出」というのは、2014-08-14 05:50:20 UTC 時点 [megalodon.jp] (Web魚拓) の結果です。
再チェックをしてみたところ、2014-08-21 14:09:32 UTC 時点 [virustotal.com] では、54個のウイルス対策ソフトのうち、16個のウイルス対策ソフトで検出と、検出できるウイルス対策ソフトが4個増えました。
疑わしいファイルは、実行する前に少し寝かしてみるのも良いかもしれません。(ただし、怪しいファイルは、仮想環境で実行すべきです)
2014-08-14 05:50:20 と 2014-08-21 14:09:32 を見比べてみたところ、1つ減って、5つ増えたようですね。
減ることもあるんですね。
捕獲した疑わしいメールは、一度Virustotalにかけて、3つ以上アウト判定が出たら削除するように設定していますが、50近くある対策ソフトで、15以上の判定が出たのはあまり見かけません。ZIPファイルの中にscrが入っているあからさまに怪しいものでも判定が0になることがよくあります。
ウィルス対策企業は、VirusTotalに提供しているエンジンは製品版より劣っていて、優劣には関係ないと逃げ口上を打っていますが、ウィルス制作者が作成を諦めるくらい優秀な判定システムを提供できないいいわけに聞こえてきます。
VirusTotalがウィルス判定ソフトをつくり、ウィルス対策企業はVirusTotalにエンジンを提供するだけにして、実際に送られてきたウィルスを判定できた比率で利用料を分配するようにしたら、少しは競争してよい製品を作ろうとするんじゃないかと思えてきます。
誤検出との兼ね合いもあると思いますが
こぞって批判して、IT情報サイトはUACを止める方法を宣伝しまくった。
あれ以来リテラシ低い人になにを言っても無駄だと思ってる。もう、クラウドなりでデスクトップを提供して、管理権限を剥奪するしかないと思うよ。いくら壊れたって再インストールの必要がないんだから。
UACはUI実装が糞ったれだと思うぞ。思想が良くても実装が糞なら実体も糞でしかない。
せめてシステムを書き換えるのがわかりきってるソフトの場合は一回確認したら次からは確認しないようにするチェックがあっていいと思う。(コントロールパネルでチェックできるか選べるようにして初期状態は選べなくしておけばいい)
同じソフトで何度も聞かれたら機械的に押していって確認の意味がなくなるしうざいからと無効にされかねない。今MSでUI設計をしてる人間はその程度の人間心理も理解できないタコなのかなと。
それは権限取得後しばらく潜伏しておいてなにか条件が揃ったら発動、を防げないのでは
同じ台詞をLinuxにも言って下さい。
どんだけsudoが必要か。UIでも、何かちょっとした事する度にわざわざパスワード入れなきゃならんし。
他コメでも指摘されてるが、貴方の言う
> せめてシステムを書き換えるのがわかりきってるソフトの場合は> 一回確認したら次からは確認しないようにするチェックがあっていいと思う。
そんな実装も、UACを無意味にするくそったれな実装だよ。
デスクトップモードで動いた方が・・・ってのは半ば賛同する思いはあるのだけど、しかし実際どうあるべきだったかと言われると中々難しい。
例えば、ストアアプリをウィンドウ内で動かせるようにする、という軌道補正は今からでも可能だと思うけど、「マウスとキーボードのある環境では使い物にならない」と仰るように、もともとタブレット向けにデザインされたフレームワークだから、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
OS レベルでの対策が必要 (スコア:5, 参考になる)
ブラックリスト形式のアンチウイルスソフトは既に死んだものも同然です。入れないよりは多少マシといった程度です。「ウイルス対策ソフトを入れたから、アダルトサイトやアングラサイトからダウンロードした怪しいアプリを起動しても安全だ」などと過信したら、逆効果にもなりかねません。
ウイルス対策ソフトを入れて、定義ファイルを自働更新にしたとしても、何も考えずにアダルトサイトなどからダウンロードした怪しいexeファイル(ダウンローダーやプレイヤー、Codec、年齢認証プログラムなどのいう名目)を実行しまくる初心者ユーザーが、すぐにウイルス(やその他のマルウェア)まみれの環境にしてしまうことからもわかります。
従来のアプリケーションとの互換性を維持するのが難しいですが、もう OSレベルでの対策が必要な段階に来ています。Android OS のように OS レベルでアプリケーションの権限管理をするのが望ましいでしょう。
Windows 8 の Windowsストアアプリ にはアクセス権があり、原則許可なしにそのアプリ用のフォルダ以外に読み書きできないなど、設計思想としては良かったのですが、デスクトップモードで動作しないという致命的な仕様 によって、殆ど普及せずにおわりました。複数のアプリを自由に画面上に配置できるというマルチウインドウから逆戻りしたメトロスタイルは、マウスとキーボードのある環境では使い物にならないでしょう。
--
理想論ではなく、現時点での一般的なパソコンユーザーが可能な対策としては、ウイルス対策ソフトの導入に加えて、仮想化(VirtualBox など) と VirusTotal [virustotal.com] の利用をお勧めします。
仮想環境は作りすぎるとパッチあてなどの管理が大変です。面倒であれば、銀行・証券会社・その他不正利用されると大きな損害があるサイト以外のWebサイト(アダルトサイトその他)を閲覧するための仮想環境を1つ作るだけでもだいぶ安全になります。IE の保護モードだけでは現状安全とは言えないので、仮想OSの方が良いです。
また、ダウンロードした実行ファイルはとりあえず VirusTotal [virustotal.com] でチェックすることをお勧めします。PCに導入しているウイルス対策ソフトで検出されないウイルスが検出されることがあるので、お勧めです。
高木浩光さんにメールで送られてきた卒論の協力依頼のrarファイル [twitter.com] を VirusTotal でチェックした結果 [virustotal.com] をご覧下さい。53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出されていることがわかります。このように、1つのウイルス対策ソフトだけでは不十分ですので、複数のウイルス対策ソフトでチェックするサイトが有効なのです。(それでも検出されない場合もあるので、注意)
補足 (スコア:5, 参考になる)
「VirusTotal でチェックした結果 53個のウイルス対策ソフトのうち、12個のウイルス対策ソフトのみで検出」というのは、2014-08-14 05:50:20 UTC 時点 [megalodon.jp] (Web魚拓) の結果です。
再チェックをしてみたところ、2014-08-21 14:09:32 UTC 時点 [virustotal.com] では、54個のウイルス対策ソフトのうち、16個のウイルス対策ソフトで検出と、検出できるウイルス対策ソフトが4個増えました。
疑わしいファイルは、実行する前に少し寝かしてみるのも良いかもしれません。(ただし、怪しいファイルは、仮想環境で実行すべきです)
Re: (スコア:0)
2014-08-14 05:50:20 と 2014-08-21 14:09:32 を見比べてみたところ、
1つ減って、5つ増えたようですね。
減ることもあるんですね。
Re:OS レベルでの対策が必要 (スコア:1)
捕獲した疑わしいメールは、一度Virustotalにかけて、3つ以上アウト判定が出たら削除するように設定していますが、50近くある対策ソフトで、15以上の判定が出たのはあまり見かけません。ZIPファイルの中にscrが入っているあからさまに怪しいものでも判定が0になることがよくあります。
ウィルス対策企業は、VirusTotalに提供しているエンジンは製品版より劣っていて、優劣には関係ないと逃げ口上を打っていますが、ウィルス制作者が作成を諦めるくらい優秀な判定システムを提供できないいいわけに聞こえてきます。
VirusTotalがウィルス判定ソフトをつくり、ウィルス対策企業はVirusTotalにエンジンを提供するだけにして、実際に送られてきたウィルスを判定できた比率で利用料を分配するようにしたら、少しは競争してよい製品を作ろうとするんじゃないかと思えてきます。
Re: (スコア:0)
誤検出との兼ね合いもあると思いますが
VistaにUACが載ったときどのような反応だったか。 (スコア:0)
こぞって批判して、IT情報サイトはUACを止める方法を宣伝しまくった。
あれ以来リテラシ低い人になにを言っても無駄だと思ってる。
もう、クラウドなりでデスクトップを提供して、管理権限を剥奪するしかないと思うよ。
いくら壊れたって再インストールの必要がないんだから。
Re: (スコア:0)
UACはUI実装が糞ったれだと思うぞ。
思想が良くても実装が糞なら実体も糞でしかない。
せめてシステムを書き換えるのがわかりきってるソフトの場合は
一回確認したら次からは確認しないようにするチェックがあっていいと思う。
(コントロールパネルでチェックできるか選べるようにして初期状態は選べなくしておけばいい)
同じソフトで何度も聞かれたら機械的に押していって確認の意味がなくなるし
うざいからと無効にされかねない。
今MSでUI設計をしてる人間はその程度の人間心理も理解できないタコなのかなと。
Re: (スコア:0)
それは権限取得後しばらく潜伏しておいてなにか条件が揃ったら発動、を防げないのでは
Re: (スコア:0)
同じ台詞をLinuxにも言って下さい。
どんだけsudoが必要か。
UIでも、何かちょっとした事する度にわざわざパスワード入れなきゃならんし。
他コメでも指摘されてるが、貴方の言う
> せめてシステムを書き換えるのがわかりきってるソフトの場合は
> 一回確認したら次からは確認しないようにするチェックがあっていいと思う。
そんな実装も、UACを無意味にするくそったれな実装だよ。
Re: (スコア:0)
Windows 8 の Windowsストアアプリ にはアクセス権があり、原則許可なしにそのアプリ用のフォルダ以外に読み書きできないなど、設計思想としては良かったのですが、デスクトップモードで動作しないという致命的な仕様 によって、殆ど普及せずにおわりました。複数のアプリを自由に画面上に配置できるというマルチウインドウから逆戻りしたメトロスタイルは、マウスとキーボードのある環境では使い物にならないでしょう。
デスクトップモードで動いた方が・・・ってのは半ば賛同する思いはあるのだけど、
しかし実際どうあるべきだったかと言われると中々難しい。
例えば、ストアアプリをウィンドウ内で動かせるようにする、という軌道補正は今からでも可能だと思うけど、
「マウスとキーボードのある環境では使い物にならない」と仰るように、もともとタブレット向けにデザインされたフレームワークだから、