というより、人事部門は Netscape でしか動かない Web アプリを作って社員に使用を強制させるし、職場では IE でしか動かない(というか、まともに表示もできない。しかも、無意味なスクリプトがページのトップで動いていてセキュリティーレベルを下げないと「デバッグしますか」とか言ってくる) Web アプリで仕事しなけりゃいけない。最悪。どっちでも表示できるように気をつけて Web を書くべきだなんてのが全然常識になっていない。
一応、私は(省エネの観点からはちょっとナニですが)作業用の PC は電源を入れっぱなしで帰宅します。毎朝6時にウイルス検出ソフトで HDD を全部スキャンするように設定しています。で、朝来て再起動(やっぱりしないとちょっと動作が不安定になるので)してから業務を始めます。(使っているPCなどにより昼休みにスキャンが終了するばあいは、その時間のほうがいいかもしれません)アップデートも自動でパターンを見に行くように設定しています。こういった感じで社内で統一すれば、あまり手間はかからないかと思います。
メールサーバでのウイルススキャン導入顛末&質問 (スコア:3, 参考になる)
それ以外にも1年ほどのあいだに数回他人のPCに感染したウイルス除去をしてあげた。
こういう自体になるにおよんで、俺もメールサーバ段階でのウイルススキャンの必要性を痛感したので、自宅メールサーバに導入することにした。で、素のqmailからqmail+QMAILQUEUEパッチ+qmail-scannerにした。肝心のウイルススキャンソフト自体はSophosにした。
あやしいサイトからダウンロードしてきた各種ウイルスを添付して実験してみたところ全て検出された。すばらしい!
しかしながら、パソコン通信の時代からメールを使いはじめてはや10年以上、いまだにメールでウイルスが届いたことはなかったりする、、、というオチ
ところで、みなさま、Free UNIX上でのアンチウイルスソフトはなにを使ってますか?
俺はとりあえず1ヶ月お試し可能なSophosを使ってますが。昔はSophosはLinux/BSD版は個人使用は無料だったと思うのですが、今はもう有料になってしまったのでしょうか?
うちの場合 (スコア:2, 参考になる)
なお、客向けにウィルス駆除メールサーバ導入していますが、これは結構効きます。
社内では必要ないので入れていませんが。
Re:うちの場合 (スコア:1)
理由は自分が契約してるプロバイダに
来てるメールを読みたいから。
(そして自宅ではOLEを使ってるから)
こっそり使えばばれないと思ってるみたい。
感染したらどんなペナルティを科してやろう。
多分、この手の輩は感染しても反省しないんだろうなぁ。
(なんせ、禁止だって言っても
「いつになったら使っていいの?」
「もうそろそろ使っていいかと思って」とわけわからんこと
言ってくるから(苦笑))
Kiyotan
社内ルータで切ったとしても (スコア:2, すばらしい洞察)
それか、ご近所のホットスポットサービスとか。
かなりの抜け道。
Re:うちの場合 (スコア:1)
その人が感染したのがKlez.Eとかだったら…。 関係ない人に濡れ絹が。
自分の無罪を証明するのは大変だ。
Re:うちの場合 (スコア:1)
OE、IEは禁止されておらず、人によって使用したりしなかったりしています(IEは私自身も使用)。
その代わりといってはアレですが、NAVのウイルス定義ファイルは毎朝チェックせよとのお達し。
当然Windows Updateについても、新しいのが出るとイントラに告知されるかチェックの早い人間から必ず耳に入ります。
それでもKlezは食らいました(笑)。
毎朝ウイルス定義ファイルをチェックしても、結局運が悪けりゃ食らうわけで、OE、IEを使わないのが一番よさげですかね。
でもたとえばoperaなんかでちゃんと表示されない.co.jpドメインのサイトもあり……。
Operaで表示できないサイト (スコア:2, 参考になる)
ここ数週間の開発版では表示周りに手が加えられたお陰で他言語表示がダメダメですが、
少し前の6.02build1066 [opera.com]あたりのバージョンで試してみてください。
それでもちゃんと表示できないページがあるのならOpera本社にlet's バグ報告、です。
でも、その前にOJUGなBBS [moonstone.jp]に当たってみた方がいいかもしれませぬ。
Re:IEなき子でも大丈夫? (スコア:1)
というより、人事部門は Netscape でしか動かない Web アプリを作って社員に使用を強制させるし、職場では IE でしか動かない(というか、まともに表示もできない。しかも、無意味なスクリプトがページのトップで動いていてセキュリティーレベルを下げないと「デバッグしますか」とか言ってくる) Web アプリで仕事しなけりゃいけない。最悪。どっちでも表示できるように気をつけて Web を書くべきだなんてのが全然常識になっていない。
Mac OS X (スコア:2)
慣れてないので。
[udon]
The OpenAntivirus Project (スコア:2, 参考になる)
The OpenAntivirus Project [openantivirus.org] ってどうなんでしょう?
本家のSourceForgeを、見てたときに見付けたんですが
使っている方がおられたら、どんな感じか聞いてみたいです。
まぁ、聞けなくてもゴールデンウィーク中に人柱になると
思うが・・・
開発機はインターネット非接続です。 (スコア:2, 参考になる)
まあ、それでも偶にアップデートしなきゃならない事もあるんで、一応アンチウィルスは入ってはいますが。
逆にインターネット接続用はお古のパソコン。
こっちも一応アンチウィルスは入ってますが、最悪は「あぁあ」で済ませられる状況にしておこうかと。
自信家が多いんですね…… (スコア:2, 興味深い)
なぜなら俺は気をつけてるから感染しないんだ」
っていう意見が山のようにあってびっくりです。
よっぽど自信のある方が多いんですね……
「俺は交通事故を絶対おこさない。なぜなら俺は注意して運転しているからだ」
と同じくらい危ない発言に聞こえます。
Re:自信家が多いんですね…… (スコア:3, すばらしい洞察)
「俺はウィルスに絶対感染しない。なぜなら俺はウイルススキャンソフトを使っているからだ」
危険を知り、適切な対策を取ることが重要なのであって、ウィルススキャンソフトは対策の1つに過ぎませんよね。道具に頼りきるのは、自己過信と同じ程度には危い考えでしょう。
被害に遭ったとき (スコア:1)
ちなみに、 このページ [hi-ho.ne.jp]にあるべきグラフはこれ [hi-ho.ne.jp]みたいです。
鵜呑みにしてみる?
Re:被害に遭ったとき (スコア:1, おもしろおかしい)
45度の角度で・・・とか
謝り方(Re:被害に遭ったとき) (スコア:1)
Re:被害に遭ったとき (スコア:1)
ご苦労様です。そういう状況なら、Word や Excel、メールのバックアップだけはできるように仕組みを考えたほうがよさそうですね。それも、夜間にネット経由で自動バックアップできるような物でないと続かないと思います。
一応、私は(省エネの観点からはちょっとナニですが)作業用の PC は電源を入れっぱなしで帰宅します。毎朝6時にウイルス検出ソフトで HDD を全部スキャンするように設定しています。で、朝来て再起動(やっぱりしないとちょっと動作が不安定になるので)してから業務を始めます。(使っているPCなどにより昼休みにスキャンが終了するばあいは、その時間のほうがいいかもしれません)アップデートも自動でパターンを見に行くように設定しています。こういった感じで社内で統一すれば、あまり手間はかからないかと思います。
行き当たりばったり (スコア:1)
対策といったらうさんくさいモノをダウンロードしない、添付ファイルを開かない程度のよく言われている対策程度しかしてませんね。
……仕事で使うようになった場合、「ちゃんと対策を考えてますよ」というアピールの意味も込めて入れる方がいいんだろうな。
Re:行き当たりばったり (スコア:2, 参考になる)
Mailer は Outlook系ではなかったですが、
IE は使っていました・・・しかし、それは関係なかった。
ある日、コンピュータの電源を入れてふとルーターを見ると、
ダイアルアップで繋いでいる。なぜ?
ルーターのログを見るとどっか謎の所に繋いでいた。
・・・やられた。青くなりました。
急いで、「買っていたけど入れてなかった」
アンチウィルスソフトを入れて調べました。
ワームが入り込んでいました。
自宅で LAN を組んでいて、
C Drive を共有名 C、パスワード無し、
なんてことをしていてインターネットに繋いでいると
入られるものでした。
(暗号解きのクライアントをインストールする奴でした。)
これはショックでした。なにより、
「かっこわるい」。
その後、ダイアルアップルータの設定をしなおしたり、
共有には必ずパスワードを設定したりするようになるとともに、
すべての機械に個人用のファイアウォールと
アンチウィルスソフトを
入れるようになりました。
この場合、やっぱり間抜けなのは NaruTo ではありますが。。。
マクロの基本は検索置換(by y.mikome)
Re:行き当たりばったり (スコア:1)
この場合、ルータをやられちゃったという事でしょうか。
NATを超えて来たとしたらちょっと怖いのですね。
・外向きにWeb管理画面/Telnetが出てた?
・ISDNルータのリモートログインでやられた?
昔からINS版のワンギリみたいのがあって、リモートログインできないか
調べてるっぽいCALLがありますよね。
管理画面が外に出てないからと安心してると、入られてしまうので注意です。
これからUPnPルータが出てくると、内側のトロイがルータの口を
開けさせられそうな気がして少し不安。
Re:行き当たりばったり (スコア:1)
昔は無知でとりあえず、入れといたほうがいいって気分で入れてましたが、最近では、感染って結構ちょっとした事を知ってるだけで防げるってことを感じて、パソコンの軽快さを求め、裸状態です。
唯一感染した例はHDDの共有を完全に開け放っていて、 ネットワーク内にいたウイルスにやられたことだけですね。
それ以外、メールの添付は開かない(本当に送り主の事情がわかっている場合を除く)、Windows Updateは最低月一回訪れる、それだけでまったく感染しません。
Re:行き当たりばったり (スコア:1)
Re:行き当たりばったり (スコア:1)
やっぱり、怪しいソフトを実行しない、IEやOE、ついでにIISは危険すぎるので使用しないってのはかなり重要だと思います。
Re:行き当たりばったり (スコア:3, 参考になる)
その理由は、知らないうちに IE、というか HTML 等の表示コンポーネントを使っているソフトが多くなってきたからです。しかもヘルプ等、オンラインで更新するやつまである。
Windows を使っている限り、ウィルス対策ソフトは必須だと最近は考えておりまする。 (パッチ等を毎日チェックしてても間に合わない。ちなみに対策ソフトの更新速度も信じてないので、実行ファイルは数日寝かせてからチェックして使用したりします)
<おふとぴ>
安いので McAfee にしたんだけど、これは外したかも。更新するたびに結構な頻度で再起動を要求するし、なんかシステムが不安定になった気がする。
</おふとぴ>
ちと安心して IE 使うようになったからかもしれないけど (ぉぃ
Re:いい感じのソフトってどれかなー (スコア:1)
もしそうだったら、他のウィルススキャナだと違うのかどうか知りたいのですが。例えば McAfee だったら大きなファイルを開くときにウイルスバスターほど重くならないとか、ありますか? もしよければ教えてください。 Norton AntiVirus やその他のウィルススキャナでの情報も歓迎。
ぼくはウイルスバスターと Norton AntiVirus で重さに差があると感じたことはありません(が、 Norton の入っているほうであまり大きなファイルを扱うことはないので、差がないと結論を出すほどわかってはいません)。
鵜呑みにしてみる?
Re:名前似てるので思い出した(おふとぴ) (スコア:2, すばらしい洞察)
有料の一般的なソフト
→こいつでひっかからないならほかのツールを使ってもだめだろう。とっとと駆除ツール更新しろよ。
無料で防御がちょっと弱いソフト
→こんなことなら有料でもしっかりしたのを使っておけばよかった。
と、責任の所在が他者になるか自己になるかという大きな違いがあるのではないかと思うのですが
なんで「気分的にマシ」なのでしょうか。
どっちかというとわざわざリスクを増やした責任が自己に所在するほうが余分につらい気が。
まあどっちにせよ、コストが問題にならないのであれば「手に入る中で、最高級の防御とサポートを備えたツール」をつかうべきであって商用だろうがフリーだろうが知ったこっちゃないです。
Re:行き当たりばったり (スコア:1)
俺はちゃんとアップデートしておけば添付ファイル対策で十分だと思うが。
そういう俺はNortonAntiVirus入れてるけど。無いと不安。
メール経由が8割だとか (スコア:1)
#管理しているサーバで実際に導入したら結構減りましたけれど
各クライアントにAVソフト入れても管理が面倒です。
管理してくれるサーバ製品はあるけれど高いですし。
#クライアントマシンでどうこうするのは避けたいです、管理上
ここ数年でコンピュータは便利で面白いものになりましたが、
本来の目的でない部分での負荷が高くなってきているような気も X-(
その昔はウィルスを見つけると、面白がって解析したものです。
#たまに地雷を踏んでしまうことも多々有り
Re:メール経由が8割だとか (スコア:1)
#そんな運用するな、ってか ;-(確かにそうですね。
ほんとなら回避したいが、そういうわけにも行くまいし…。
被害はプロバのサポセンに。。。 (スコア:1, 参考になる)
えらいクレーム来た事あります。
あんたんとこの会員からウィルスメールが来ているんだよね。
「こっちは会社が潰れそうなんだ。どうしてくれんだ。」
こちらとしても事実関係を確認しますので、
調査部門にメールでヘッダーとソース送ってくれますか?
「何なんだそれは?そんなの初心者に言ってわかるか?」
それでは操作方法を案内しますので、
「あ”?FAXでいいだろ。FAX番号教えろ。」
当社ではFAXでの応対はしておりません。
20分経過。
結局、操作方法を案内し送ることに成功。
こちらの調査部門で調査後必ず返答しますのでお待ちください。
「あ”?なんだって、今日中に返答よこせ。」
このあと、調査部門は何時までメールサーバの
ログを読んでいたのかはご想像どおり。
ウィルス対策は個人でしましょう。
Re:被害はプロバのサポセンに。。。 (スコア:1)
もちろん、ウィルススキャナを導入したらしたで、今度は会員から「メールが送れないんだけど」という問い合わせがくるのかもしれませんが。
ウィルス対策はネットワークの末端にいるユーザだけの仕事ではないと思いますよ。
鵜呑みにしてみる?
Re:被害はプロバのサポセンに。。。 (スコア:1)
加害者と被害者の人数比を考えると、なんとかして加害者を撲滅する方が効率がよいのではないかと考えてしまうわたしはどうかしているでしょうか…
Re:被害はプロバのサポセンに。。。 (スコア:1)
ただ、プロバイダのメールサーバにウィルススキャナを入れれば、多くのユーザが恩恵を受けると思います。これも人数比の問題ですよね。
#87582 [srad.jp] に出てくる客はどうも身勝手なかたのようなので、その人は「サポートは一人のものではない」ということを認識するべき(今更? :-)でしょうが、それとは別に、プロバイダ側の人が「ウィルス対策は個人がすることであってプロバイダがすることではない」という固定観念に囚われているなら、それは違うのではないかなと思った次第です。
ウィルス対策に関して、少なくともプロバイダがやろうと思えばできることはあります。プロバイダがウィルス対策をするかどうかは、技術的制約(できることなど何もない)から自動的にノーと決まるようなものではなく、プロバイダがウィルス対策をしようと思うかどうか(その判断で重要なのは、どういうプロバイダでありたいか)によって決まるということです。プロバイダの業務に関わる人には(できればユーザにも)、そこに判断があるということを認識してほしいです。
もちろん、いろいろなプロバイダがあって、どういうプロバイダを選ぶかはユーザが自分の責任で判断するものなので、極論すれば、最終的には、何らかの基準で誰かの使っているプロバイダの質が悪ければ、それで責められるべきはプロバイダではなくてそのプロバイダを選んだユーザですが(と理屈を書いてみても、ぼくはそこまで考えないで選んでしまうことがしばしば……)。
鵜呑みにしてみる?
被害がプロバのサポセンから。。。 (スコア:1)
結局その担当からは「ごめん」の一言でしたね。まあ、これは例外的な事例かもしれないけど、ユーザー以下の知識でプロバで働いてる奴もいる、という事でしょう。
一般人としては (スコア:1)
まぁ、少しでも自分で動く人なら、すぐに調べれる・対策出来る物でしょうが、本来の自分の目的と異なる作業が必要になるってのは、理不尽だと思う。
最初から必要になると判ってるなら、売る方でフォローするのが営業努力ってものだよね、車とか電気製品のメンテとか。
ショップオリジナルの保険とか、サポートも増えてきてますが、まだまだ、、、
プライベートでは、WinCE・超漢字・Win95(FD版)+Operaなので、対策ソフトを入れようにも有りません。
会社では、クソ重たいウイルスパスタ-入れられてますが、サーバーの設定が正しくされてなくて、大半のマシンでパターンファイルの自動更新がここ数ヶ月動いてなかったのが判明、、、意味無いやん。
Re:一般人としては (スコア:1)
もちろん (スコア:1)
Re:もちろん (スコア:2)
最近AppleScript以外にワーム/ウイルスの類い出回ってましたっけ。
[udon]
対策? (スコア:1)
・ウィルスバスター
・ウィルススキャン
・ノートンアンチウィルス
・ウィルス警備隊
の4種類をユーザーごとにループして渡しています。
種類が多い方が検知する可能性が高いかもと思って、
このようにしています。
来たことあります (スコア:1)
ふつう chkrootkit, tripwire (スコア:2, 参考になる)
もちろん、続々登場するセキュリティホールを丹念に塞ぐ事も忘れずに。
PC-UNIXのウィルス対策? (スコア:1)
UNIXでフリーのウィルス対策ソフトって聞いたことないのもそのへんの事情があるような。
ウィルス対策とかはパッチで十分でしょう。「妖しげなファイルはまず実行してみる」なんて人が増えてきたら専用ソフトも必要になるかもしれんが・・・
/.configure;oddmake;oddmake install
Re:Windows以外では? (スコア:1)
ただ、サーバの場合は問題がウイルスだけではありませんので…。
ウイルスだけでなく一般に高いセキュリティ意識を持つことが
必要ではないでしょうか。
Re:Windows以外では? (スコア:1)
Yasuda
Re:Windows以外では? (スコア:1)
だから、ウィルスよりはセキュリティバグやトロイの木馬に注意が向きます。
Re:Windows以外では? (スコア:1)
たいてい感染源はWinなんだけどさ。
DLTなどで直接データをWinからUNIXに移動させた場合などは、UNIXにもアンチウイルスが入っていないとチェックのしようがないよねえ。
Re:Windows以外では? (スコア:1)
逆に、Win や Mac が、UNIX に比べてあまりにウイルスに OS の基本的な弱点(ユーザーが起動したアプリでシステム領域が書き換わる)により無防備であるから、対策ソフトでも入れなければ使い物にならないというだけの話ですね。
NT や XP でも Administrator 権限が無いと動かないアプリとかもあって、日常的に制限ユーザーで使っている人ばかりではないで、そうであれば 95/98/Me と大差無いです。
Re:Windows以外では? (スコア:2, 参考になる)
> ウィルスが動作するのに必ずしもroot権限が必要だというわけではないですし。
ユーザー権限で動くことは可能かもしれませんが、その場合はシステム領域は書き換えられません。書き換えにはroot権限が必要ですね。
Re:Windows以外では? (スコア:1)
// BEOS「_」KATE.A なのに BEOS「.」KATE.B ……。
Symantec だと SH.Kate [symantec.com] ですね。
どっちも情報が少ない……。
鵜呑みにしてみる?
Re:対策? 万全ですよぉ(プ (スコア:1)
ウィルスだと診断されて
えらい目にあった。
しかも、出先だったもんで、書類だしたり手続きで1日つぶれた。
某掲示板をみたら、他にもいたようだが、
みんなアップデートで済ましていた。
#俺は未だにノー○ンのシグネチャパターンミスだと思ってる。