パスワードを忘れた? アカウント作成
2897 story
セキュリティ

ウィルス対策やってますか? 138

ストーリー by Oliver
ムシムシコロコロ 部門より

k3c 曰く、 "ハイホーマーケティングサービスという会社がパソコンのウイルス対策について行ったアンケートの結果が公表されています。なんでもパソコンユーザーの4分の1はウイルス被害に遭ったことがあり、また、半数はウイルス対策が不十分なのだそうです。/.Jの皆さんは(勤務先も含めて)きちんとウイルス対策やってますか?実際に被害にあったヒトはいますか?それから、気になったのは「被害にあったときに対処すればいい」というヒトが1割もいることなんですが、/.J読者にもそういう危険な考えのヒトはいますか?"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  •  俺の彼女にKlezが来た。ノートンアンチウイルスのウイルス定義ファイルにKlezのデータがは収録されるのより先に来たので見事に感染。ちなみに発信源は彼女の研究室の先生だったよ(藁
     それ以外にも1年ほどのあいだに数回他人のPCに感染したウイルス除去をしてあげた。

     こういう自体になるにおよんで、俺もメールサーバ段階でのウイルススキャンの必要性を痛感したので、自宅メールサーバに導入することにした。で、素のqmailからqmail+QMAILQUEUEパッチ+qmail-scannerにした。肝心のウイルススキャンソフト自体はSophosにした。
     あやしいサイトからダウンロードしてきた各種ウイルスを添付して実験してみたところ全て検出された。すばらしい!

     しかしながら、パソコン通信の時代からメールを使いはじめてはや10年以上、いまだにメールでウイルスが届いたことはなかったりする、、、というオチ

     ところで、みなさま、Free UNIX上でのアンチウイルスソフトはなにを使ってますか?
     俺はとりあえず1ヶ月お試し可能なSophosを使ってますが。昔はSophosはLinux/BSD版は個人使用は無料だったと思うのですが、今はもう有料になってしまったのでしょうか?
  • うちの場合 (スコア:2, 参考になる)

    by Anonymous Coward on 2002年04月29日 7時53分 (#87607)
    うちの会社の場合は全社員に「OE、IE使用禁止」出してます。ヘタレWindowsでも、まずこれをしておけば99%は大丈夫。でも、ときどきこの禁を破る奴がいて感染があると、必ずそういう人から。こういう人が感染を起こした場合は、1件につきご本人の減俸\5,000-。これが残りの1%。

    なお、客向けにウィルス駆除メールサーバ導入していますが、これは結構効きます。
    社内では必要ないので入れていませんが。
    • by kiyotan (3912) on 2002年04月29日 9時38分 (#87626) 日記
      禁止してても使うアホタレが居ます。
      理由は自分が契約してるプロバイダに
      来てるメールを読みたいから。
      (そして自宅ではOLEを使ってるから)
      こっそり使えばばれないと思ってるみたい。
      感染したらどんなペナルティを科してやろう。

      多分、この手の輩は感染しても反省しないんだろうなぁ。
      (なんせ、禁止だって言っても
      「いつになったら使っていいの?」
      「もうそろそろ使っていいかと思って」とわけわからんこと
      言ってくるから(苦笑))
      --
      Kiyotan
      親コメント
    • by Ryu-TK (1420) on 2002年04月29日 14時20分 (#87716)

      その人が感染したのがKlez.Eとかだったら…。 関係ない人に濡れ絹が。

      自分の無罪を証明するのは大変だ。

      親コメント
    • by stiletto (5594) on 2002年04月29日 17時39分 (#87778)
      うちの場合。
      OE、IEは禁止されておらず、人によって使用したりしなかったりしています(IEは私自身も使用)。

      その代わりといってはアレですが、NAVのウイルス定義ファイルは毎朝チェックせよとのお達し。
      当然Windows Updateについても、新しいのが出るとイントラに告知されるかチェックの早い人間から必ず耳に入ります。

      それでもKlezは食らいました(笑)。
      毎朝ウイルス定義ファイルをチェックしても、結局運が悪けりゃ食らうわけで、OE、IEを使わないのが一番よさげですかね。
      でもたとえばoperaなんかでちゃんと表示されない.co.jpドメインのサイトもあり……。
      親コメント
      • by mass (8786) on 2002年04月30日 2時41分 (#87974)
        opera は開発版ではどんどん状況が良くなってきています。
        ここ数週間の開発版では表示周りに手が加えられたお陰で他言語表示がダメダメですが、
        少し前の6.02build1066 [opera.com]あたりのバージョンで試してみてください。
        それでもちゃんと表示できないページがあるのならOpera本社にlet's バグ報告、です。
        でも、その前にOJUGなBBS [moonstone.jp]に当たってみた方がいいかもしれませぬ。
        親コメント
  • 正直なところ具体的に何をしたらいいんだかわからん。
    慣れてないので。
    --
    [udon]
  • by s.show (3145) on 2002年04月29日 21時24分 (#87849) ホームページ
    この
    The OpenAntivirus Project
    [openantivirus.org] ってどうなんでしょう?
    本家のSourceForgeを、見てたときに見付けたんですが
    使っている方がおられたら、どんな感じか聞いてみたいです。

    まぁ、聞けなくてもゴールデンウィーク中に人柱になると
    思うが・・・
  • 素直に繋がないのが一番でしょう。
    まあ、それでも偶にアップデートしなきゃならない事もあるんで、一応アンチウィルスは入ってはいますが。
    逆にインターネット接続用はお古のパソコン。
    こっちも一応アンチウィルスは入ってますが、最悪は「あぁあ」で済ませられる状況にしておこうかと。
  • by Anonymous Coward on 2002年04月29日 22時22分 (#87863)
    「俺はウイルススキャンソフトを何も入れていないけど大丈夫だ。
        なぜなら俺は気をつけてるから感染しないんだ」

    っていう意見が山のようにあってびっくりです。
    よっぽど自信のある方が多いんですね……

    「俺は交通事故を絶対おこさない。なぜなら俺は注意して運転しているからだ」
    と同じくらい危ない発言に聞こえます。
    • by uni (661) on 2002年04月29日 23時03分 (#87885)

      「俺はウィルスに絶対感染しない。なぜなら俺はウイルススキャンソフトを使っているからだ」

      危険を知り、適切な対策を取ることが重要なのであって、ウィルススキャンソフトは対策の1つに過ぎませんよね。道具に頼りきるのは、自己過信と同じ程度には危い考えでしょう。

      親コメント
  • 被害に遭ったときにはすでに迷惑を掛ける側になっている可能性が大、ということはちゃんと教育してほしいですね……。

    ちなみに、 このページ [hi-ho.ne.jp]にあるべきグラフはこれ [hi-ho.ne.jp]みたいです。
    --
    鵜呑みにしてみる?
    • Re:被害に遭ったとき (スコア:1, おもしろおかしい)

      by Anonymous Coward on 2002年04月29日 0時59分 (#87551)
      「被害にあったときに対処すればいい」という1割の人は誤り方を心得ているんですよ。

      45度の角度で・・・とか
      親コメント
      • 「被害にあったときに対処すればいい」という1割の人は誤り方を心得ているんですよ。
        誤り方とは言い得て妙 (というか狙ったのかとも...)。
        親コメント
  •  「何と無防備でアホな」といわれるかもしれませんが、自分はいわゆるワクチンの類を全く入れてません。とりあえず、ウイルスらしきもので不具合が起こったためしもないし、流行のワーム類もOutlook ExpressやInternet Explorerを使ってないので(運良く)問題なしだったりなので、きっと大丈夫だったんでしょう。(ぉ
     対策といったらうさんくさいモノをダウンロードしない、添付ファイルを開かない程度のよく言われている対策程度しかしてませんね。

     ……仕事で使うようになった場合、「ちゃんと対策を考えてますよ」というアピールの意味も込めて入れる方がいいんだろうな。
    • by NaruTo (1519) on 2002年04月29日 7時48分 (#87605) ホームページ 日記
      当時、Windows98で、
      Mailer は Outlook系ではなかったですが、
      IE は使っていました・・・しかし、それは関係なかった。

      ある日、コンピュータの電源を入れてふとルーターを見ると、
      ダイアルアップで繋いでいる。なぜ?

      ルーターのログを見るとどっか謎の所に繋いでいた。
      ・・・やられた。青くなりました。
      急いで、「買っていたけど入れてなかった」
      アンチウィルスソフトを入れて調べました。

      ワームが入り込んでいました。
      自宅で LAN を組んでいて、
      C Drive を共有名 C、パスワード無し、
      なんてことをしていてインターネットに繋いでいると
      入られるものでした。
      (暗号解きのクライアントをインストールする奴でした。)

       これはショックでした。なにより、

          「かっこわるい」。

      その後、ダイアルアップルータの設定をしなおしたり、
      共有には必ずパスワードを設定したりするようになるとともに、
      すべての機械に個人用のファイアウォールと
      アンチウィルスソフトを
      入れるようになりました。

       この場合、やっぱり間抜けなのは NaruTo ではありますが。。。
      --
      マクロの基本は検索置換(by y.mikome)
      親コメント
      • by unagi (2663) on 2002年04月29日 13時27分 (#87689) 日記
        C:ドライブ共有丸出しは厳禁っていうのは解るのですが。
        この場合、ルータをやられちゃったという事でしょうか。
        NATを超えて来たとしたらちょっと怖いのですね。

        ・外向きにWeb管理画面/Telnetが出てた?
        ・ISDNルータのリモートログインでやられた?

        昔からINS版のワンギリみたいのがあって、リモートログインできないか
        調べてるっぽいCALLがありますよね。
        管理画面が外に出てないからと安心してると、入られてしまうので注意です。

        これからUPnPルータが出てくると、内側のトロイがルータの口を
        開けさせられそうな気がして少し不安。
        親コメント
    • by Sithgunner (6190) on 2002年04月29日 15時45分 (#87750)
      僕もアンチウイルスソフト入れてません。

      昔は無知でとりあえず、入れといたほうがいいって気分で入れてましたが、最近では、感染って結構ちょっとした事を知ってるだけで防げるってことを感じて、パソコンの軽快さを求め、裸状態です。

      唯一感染した例はHDDの共有を完全に開け放っていて、 ネットワーク内にいたウイルスにやられたことだけですね。

      それ以外、メールの添付は開かない(本当に送り主の事情がわかっている場合を除く)、Windows Updateは最低月一回訪れる、それだけでまったく感染しません。
      親コメント
  • メールサーバでのウィルススキャンを推奨ってことですか?
    #管理しているサーバで実際に導入したら結構減りましたけれど

    各クライアントにAVソフト入れても管理が面倒です。
    管理してくれるサーバ製品はあるけれど高いですし。
    #クライアントマシンでどうこうするのは避けたいです、管理上

    ここ数年でコンピュータは便利で面白いものになりましたが、
    本来の目的でない部分での負荷が高くなってきているような気も X-(

    その昔はウィルスを見つけると、面白がって解析したものです。
    #たまに地雷を踏んでしまうことも多々有り
    • 各クライアントにAVソフト入れても管理が面倒です。
      管理してくれるサーバ製品はあるけれど高いですし。
      TCP110番ポート直繋ぎとかフロッピー交換とかがあるとクライアントでの対策も必須と思うが。
      #そんな運用するな、ってか ;-(
      本来の目的でない部分での負荷が高くなってきているような気も X-(
      確かにそうですね。
      ほんとなら回避したいが、そういうわけにも行くまいし…。
      親コメント
  • by Anonymous Coward on 2002年04月29日 3時42分 (#87582)
    いぜん、勤務時間の終わりあたりに
    えらいクレーム来た事あります。

    あんたんとこの会員からウィルスメールが来ているんだよね。
    「こっちは会社が潰れそうなんだ。どうしてくれんだ。」
    こちらとしても事実関係を確認しますので、
    調査部門にメールでヘッダーとソース送ってくれますか?
    「何なんだそれは?そんなの初心者に言ってわかるか?」
    それでは操作方法を案内しますので、
    「あ”?FAXでいいだろ。FAX番号教えろ。」
    当社ではFAXでの応対はしておりません。
    20分経過。
    結局、操作方法を案内し送ることに成功。
    こちらの調査部門で調査後必ず返答しますのでお待ちください。
    「あ”?なんだって、今日中に返答よこせ。」
    このあと、調査部門は何時までメールサーバの
    ログを読んでいたのかはご想像どおり。

    ウィルス対策は個人でしましょう。
    • いぜん、勤務時間の終わりあたりに
      えらいクレーム来た事あります。
      こういうクレームに一つ一つ対処するより、プロバイダのメールサーバにウィルススキャナを導入したほうが楽なら、ウィルススキャナを導入するわけですよね。

      もちろん、ウィルススキャナを導入したらしたで、今度は会員から「メールが送れないんだけど」という問い合わせがくるのかもしれませんが。

      ウィルス対策はネットワークの末端にいるユーザだけの仕事ではないと思いますよ。
      --
      鵜呑みにしてみる?
      親コメント
      • > ウィルス対策はネットワークの末端にいるユーザだけの仕事ではない

        加害者と被害者の人数比を考えると、なんとかして加害者を撲滅する方が効率がよいのではないかと考えてしまうわたしはどうかしているでしょうか…
        親コメント
        • 加害者と被害者の人数比を考えると、なんとかして加害者を撲滅する方が効率がよいのではないかと考えてしまうわたしはどうかしているでしょうか…
          いたって健全だと思います。「撲滅」の仕方にもよりますが :-)

          ただ、プロバイダのメールサーバにウィルススキャナを入れれば、多くのユーザが恩恵を受けると思います。これも人数比の問題ですよね。

          #87582 [srad.jp] に出てくる客はどうも身勝手なかたのようなので、その人は「サポートは一人のものではない」ということを認識するべき(今更? :-)でしょうが、それとは別に、プロバイダ側の人が「ウィルス対策は個人がすることであってプロバイダがすることではない」という固定観念に囚われているなら、それは違うのではないかなと思った次第です。

          ウィルス対策に関して、少なくともプロバイダがやろうと思えばできることはあります。プロバイダがウィルス対策をするかどうかは、技術的制約(できることなど何もない)から自動的にノーと決まるようなものではなく、プロバイダがウィルス対策をしようと思うかどうか(その判断で重要なのは、どういうプロバイダでありたいか)によって決まるということです。プロバイダの業務に関わる人には(できればユーザにも)、そこに判断があるということを認識してほしいです。

          もちろん、いろいろなプロバイダがあって、どういうプロバイダを選ぶかはユーザが自分の責任で判断するものなので、極論すれば、最終的には、何らかの基準で誰かの使っているプロバイダの質が悪ければ、それで責められるべきはプロバイダではなくてそのプロバイダを選んだユーザですが(と理屈を書いてみても、ぼくはそこまで考えないで選んでしまうことがしばしば……)。
          --
          鵜呑みにしてみる?
          親コメント
    • アメリカのプロバイダの経理担当者から Exploler.Zip を受け取りましたね。ウイルスに弱い Outlook なんか使っているなんて、信じられないと思いました。「ウイルスを客に送るキチガイがどこに居る!」と文句書いて送ったら、また Exploler.Zip 付きのメールが自動返送されました。おかげで、経理以外の技術や一般問い合わせ窓口にも Cc: 入れて、「貴社の担当が再三ウイルスメールを送ってきます。何とかしてください」と文句書いたけど。プロバがウイルスの発信源になってりゃ世話ないや。

      結局その担当からは「ごめん」の一言でしたね。まあ、これは例外的な事例かもしれないけど、ユーザー以下の知識でプロバで働いてる奴もいる、という事でしょう。
      親コメント
  •  インターネットしたいからPC買った。って人が大多数で、セキュリティーホールだのウイルスだの、誰も教えてくれないよ!ってのが現実?

     まぁ、少しでも自分で動く人なら、すぐに調べれる・対策出来る物でしょうが、本来の自分の目的と異なる作業が必要になるってのは、理不尽だと思う。
     最初から必要になると判ってるなら、売る方でフォローするのが営業努力ってものだよね、車とか電気製品のメンテとか。

     ショップオリジナルの保険とか、サポートも増えてきてますが、まだまだ、、、

     プライベートでは、WinCE・超漢字・Win95(FD版)+Operaなので、対策ソフトを入れようにも有りません。

     会社では、クソ重たいウイルスパスタ-入れられてますが、サーバーの設定が正しくされてなくて、大半のマシンでパターンファイルの自動更新がここ数ヶ月動いてなかったのが判明、、、意味無いやん。
    • by U-Chan (6901) on 2002年04月29日 19時11分 (#87806)
      そういう一般人にもセキュリティーホールとウィルスの危険性を十分承知させるために、ソフトウェアのパッケージに、赤字ででっかく、対策をとるようにかいておくとか。あと、OSとかの起動時にメーカーや製品のロゴじゃなくて、やっぱりセキュリティーやウィルスに対しての心構えと脅し文句を入れておくとかすれば、初心者もちょっとは気を使うようになるかも。
      親コメント
  • by goubu (3245) on 2002年04月29日 11時37分 (#87648)
    対策してます。Windows と Mac OS 9 を使わない。
  • by a Coward (5383) on 2002年04月29日 14時52分 (#87736) ホームページ
    私の居る会社では、
    ・ウィルスバスター
    ・ウィルススキャン
    ・ノートンアンチウィルス
    ・ウィルス警備隊
    の4種類をユーザーごとにループして渡しています。
    種類が多い方が検知する可能性が高いかもと思って、
    このようにしています。
  • by siva (600) on 2002年04月29日 18時32分 (#87791)
    僕の環境はpc-unixなのですがきたことあります。 ウィルスチェックもしてます。個人使用にかぎり無料ってのが あったので、でもきたファイルはDosウィルスらしく 実害はありませんでした。
typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...