ウイルス対策をやりたがらない知人を説得するには? 228
ストーリー by hylom
お、おれのことかー 部門より
お、おれのことかー 部門より
あるAnonymous Coward 曰く、
IPAが、7月のコンピュータウイルス・不正アクセスの届出状況を発表した。
このなかで興味深いのは、「相談受付状況」。主な相談事例に「ウイルス対策をやりたがらない知り合いがいる」というのがあるのだ。
知り合いに、パソコンのウイルス対策を実施するように勧めているが、
- ウイルス対策ソフトを入れると動作が重くなるからイヤ
- お金が掛かるからイヤ
- ウイルス感染したって、パソコン内に重要なデータは無いから問題ない
と言って、ウイルス対策ソフトすら導入しようとしない。知り合いをどうやって説得したら良いでしょうか。
これに対しIPAは、
ウイルス感染したままパソコンを使っていると、ウイルスが迷惑メールを勝手に送信したり、他のサイトを攻撃したりするなど、加害者になってしまう可能性があります。その場合、プロバイダから警告が届くことや、一方的に接続を拒否されることがあります。ネット社会の秩序を正常に保つためには、パソコン利用者一人一人がセキュリティ意識を持ち、適切な対策を実施する必要がある、ということを説得材料にしてみてはいかがでしょうか。
と回答している。しかし、こう言われたところでうまく説得できるかは難しい。/.Jの皆さんはもしこのような知人がいたら、どう説得する?
親しい友人になら (スコア:5, 参考になる)
気持ちよくないから嫌だ?
そんな事言って、エイズウイルスに感染しても知らないぞ?
HIVの人とセックスなんてしない?
相手がHIV保持者かどうかなんてわからないだろ?
不特定多数なんてありえない?
インターネットでホームページを見たり、メールを受け取ったりする相手とそのPCの中身を全部知っているのか?
そうやって知らず知らずのうちにウイルス保持者になって、
今度はお前が他の人にうつしたらどうするんだ?責任問われるんだぞ?
少々下世話な内容ですが、親しい間柄なら身近な内容に例えて話すでしょう。
#親しくないなら、"感染するとパソコン壊れるよ"とか"感染するとインターネットに繋げなくなるよ"かな
そして最後に一言 "対策したからって、それだけで100%防げる訳じゃないからな" っと
Re:親しい友人になら (スコア:1)
>ウイルス対策ソフトを入れないって事はあれだ、コンドームを付けないで不特定多数とセックスするようなもんだ。
>気持ちよくないから嫌だ?
>HIVの人とセックスなんてしない?
>不特定多数なんてありえない?
せっくすなんて都市伝説でしょ (´・ω・`)
#例えで言うと「インターネットに繋がない?」にあたるのかな
Re:親しい友人になら (スコア:1)
ギャルゲーやエロゲーの類に,アンチウィルス・ソフトの有無を確認する機能をつければどうだろ?
「おにいちゃん,ちゃんと対策してないと,わたしに会えなくなっちゃうよ!」とかキャラクタに言わせれば良いんじゃないでしょうか?
#私は「おにいちゃん」と呼ばれても無理なので別なバージョンで一つ
kero
Re:親しい友人になら (スコア:2)
Re:親しい友人になら (スコア:4, おもしろおかしい)
Re:親しい友人になら (スコア:1)
アレゲ人は、知人にウイルス対策ソフトをインストールさせるために、 (スコア:5, おもしろおかしい)
イギリス人には 「紳士はウイルス対策ソフトをインストールするものです」
ドイツ人には 「規則ではウイルス対策をすることになっています」
イタリア人には 「さっき美女がインストールしてました」
アメリカ人には 「ウイルス対策ソフトをインストールしたらヒーローになれますよ」
フランス人には 「ウイルス対策ソフトをインストールしないで下さい」
日本人には 「みんなもうインストールしましたよ」
非イケメンには 「これの使い方覚えたら女の子の家にヘルプで呼ばれるよ」
Linuxユーザには 「それで動くウイルス対策ソフトなんてないんでしょ?」と伝えた。
Re:アレゲ人は、知人にウイルス対策ソフトをインストールさせるために、 (スコア:2, 参考になる)
本家http://www.clamav.net/ [clamav.net]
Windows版http://www.clamwin.com/ [clamwin.com]
Linux版の商用アンチウイルスで有名なのは、F-secureだと思う。
鶏が先か卵が先か (スコア:3, すばらしい洞察)
所謂「MMO廃人」が無知な初心者にキレまくるのと同じで、
自分の常識と世間の常識を同一視してしまっている人のエゴだと思います
Re:鶏が先か卵が先か (スコア:2)
個人相手だと、とどのつまりマナーの問題に帰着するような気がする。
インフルエンザにかかって38度を超えてるのにマスクをせずに会社に来る人もいれば、
禁煙の駅構内で堂々と喫煙する人もいる。
「犯罪的な行為だ!」というのであれば、正しく犯罪として取り締まらないと駄目だと思う。
(「他の人に感染するから」という理由は、自分以外の相手に対する「気遣い」なのだし)
# これが企業なのであれば「賠償請求される可能性が」とか「加害者になって警察に捜査されると取引に影響が」で一発:)
# インセンティブがなきゃ人は動きませんぜ
とっても親切な人ならこうしましょう。 (スコア:3, おもしろおかしい)
に対応して
というのはいかがでしょうか。ここまでやればきっとウイルス対策ソフトを使ってくれると思います。
# 私ならウイルスに感染するまで放置しておいて、助けを求めてきたら
# 「新しいPC買え」「ウイルス対策ソフト入れろ」と
命令助言しますがね。痛い思いをさせるのが一番なんで (スコア:2, 参考になる)
うちの管理者が似たことをしたのですが、チョット強い疑似ウイルスだったので大騒ぎになりました。
注意してやりましょう。
別件ですが、 バックアップをしない人がいたのですが、フォルダーから見えないように細工をしておいたら、
やはり大騒ぎになって、上司からは怒られるは、同僚からは嘲られるはした後に、
おもむろに復活してあげたら、以後、反省して、バックアップをするようになりました。
ホントに殴られないと、痛みを理解出来ない人は存在するようです。
Re:痛い思いをさせるのが一番なんで (スコア:5, すばらしい洞察)
本当にわざとウィルスをばら撒いていたのなら業務妨害罪に問われる可能性があります。
疑似だろうがホンモノだろうが日常業務に支障をきたせばアウトです。
また、フォルダーを隠蔽する細工などというものも同様に業務妨害罪が成立します。
ましてやその人が上司から怒られるなどの被害を受けているわけですからもしあなたの行為がバレた場合、
刑事罰だけでなく損害賠償も請求されることになるでしょう。
こういうことを武勇伝のごとく話す人がいますがもしそれを被害者が聞いたらどう思うのでしょうね。
#イタズラでは済まされないレベルだと思うのであえて
Re:痛い思いをさせるのが一番なんで (スコア:4, 興味深い)
昔、実際に知人から送られてきました。
messageboxを開いて「Cドライブをフォーマットします よろしいですか? [OK] 」って表示するだけのexeファイル。
よろしいですか?って聞きながら[OK]しかない。
で、これを送信元偽称して「○○株式会社のものです。新製品のモニターをお願いします。」ってメールで知り合いに片っ端から送ってた。
信憑性を高くするために、偽webサイトも作ってた。(無料のwebスペースだったけど)
周りの反応は様々で、面白かった。
・messageboxを開いたままオロオロする/電話で助けを求めるヤツ
・偽webサイトで安心してexeを実行したヤツ
・企業名や「新製品」とやらをとりあえずググるヤツ
・メールヘッダから看破して別ファイルを返信するヤツ
微妙にウイルスとは違いますが、近い話ですね。
Re:痛い思いをさせるのが一番なんで (スコア:3, 参考になる)
疑似ウィルスですか、ここに [eicar.org]ありますね。
直リンクでこれ [eicar.org]ですが、こいつをダウンロードして、何も騒ぎが起らなかったら、ちょっと問題かも。
Re:痛い思いをさせるのが一番なんで (スコア:1, すばらしい洞察)
本物を入れるなんてど素人がやるもんだ。
Re:痛い思いをさせるのが一番なんで (スコア:1)
知人にNutron Disco Dancerを仕込まれて以来、ちゃんとアンチウイルスを入れるようになりました。
Re:痛い思いをさせるのが一番なんで (スコア:5, すばらしい洞察)
このような発言をして,ウイルス対策をやりたがらない知り合いをどうしたら良いのか,という相談なんだけど……
Re:痛い思いをさせるのが一番なんで (スコア:2, すばらしい洞察)
どっちが機能するのか知りませんが。
Re:痛い思いをさせるのが一番なんで (スコア:2, すばらしい洞察)
--改変ここから--
任意保険に加入していると、なんだか保険のために車を使っているような気分でいやになる。
会社などでいろいろな人が使う車については必要悪と思うが、個人の車について加入するかはその人の判断と思う。自家用で使っている乗用車は任意保険に加入したことはないが、これまで被害にあったことは知っている限りない。任意保険に加入しなくてもリスクを避ける方法はあるのだし。
--改変ここまで--
いや、マジでいるんだ。上記みたいに考えているやつが。
任意保険に加入してないやつは公道に出るな、ウィルス対策してないPCはネットワークに接続するな、と心底思う。
Re:痛い思いをさせるのが一番なんで (スコア:3, すばらしい洞察)
たとえ話は論点がずれるのでやめよう。
任意保険=ウイルス対策ではないですよ。
任意保険は賠償責任に対するリスクを、保険の加入者相互でリスク分散させるもの。
Re:痛い思いをさせるのが一番なんで (スコア:1)
ファイアウォールが有効でもパケットを流されただけで攻撃可能とかそういった脆弱性が今までに見つかったりしている訳ですが、今後もそういった脆弱性が絶対に起きたりしないと楽天的に考えられている方でしょうか。
絶対にネットに繋がない以外に完全にリスクを避ける方法があるのであれば、ぜひ教えて欲しいところです。
Re:痛い思いをさせるのが一番なんで (スコア:1)
導入しないよりした方が確実にリスクが減らせる訳ですが、それで十分な反論になっていると思っているのでしょうか。
サンドボックス中で実際に動作させてみて動作を確認するなど未知の攻撃であっても検出できるよう各社研究している訳で、単純なシグネチャ一致検出しかしていないような原始的なものは一部のウィルス対策ソフトだけですよ。
# そのせいで余計重くなってるのですが。
Re:痛い思いをさせるのが一番なんで (スコア:2)
ウイルス対策ソフト自体に脆弱性がある可能性もありますし、システムが複雑になればなるほど不安です。
得体の知れないソフトウェアはなるべく入れない、動作させないという方が安全だったりしませんか。
Re:痛い思いをさせるのが一番なんで (スコア:1)
最近のウイルスさんは「あなた被害にあってますよ!」って宣言してくれるのでしょうか
あなたは正しい。 (スコア:2)
理由1.確かに余分な処理が走るから、重くなる。
理由2.正規に購入する必要がある。
理由3.ソフトとデータを分離し、ソフトのみ再インストールするのが最善手だ。
理由4.ウイルス駆除ソフトは、そのソフトで駆除できるウイルスしか駆除できない。
どんなウイルスでも駆除できるようにはならないので、結局のところ、駆除できたかどうかはウイルス駆除ソフトでは判定できない。
ということで、私もウイルス駆除ソフトは入れない走らせない派です。
この20年間で一度だけ全てのWindows使用パソコンの再インストールをしたことがあります。
このくらいの頻度だったら、なんともない、というのが私の意見です。
Re:あなたは正しい。 (スコア:2)
罹患したら、他人に迷惑を掛けるかも? という視点が完全に欠けていますね。迷惑行為や犯罪を幇助する立場になる可能性が高い。
いや、そういう倫理観は持ち合わせていないと言い切れるなら、別に構いませんが。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
「俺のせいじゃない。ウイルスを作ったやつに言え
と言うだけなのでそんなこと言っても無駄よ
Re:あなたは正しい。 (スコア:2)
その主張だと人間関係を壊すので、取引中止や絶交になりますね。
やっぱり、倫理観の問題なので、それで構わないなら、何も言いませんが。
Re:あなたは正しい。 (スコア:1, すばらしい洞察)
なかなかに興味深い表現ですな。
つまり、普段から「正規」ではない手段によってソフトウェアを購入なり入手なりしている、ということですかね。
Re:あなたは正しい。 (スコア:1)
パッチを当てる、出所不明のメールに添付されたファイルは開かない、 未知の実行ファイルを実行するときは、そのファイルは 信用できるサイトから信用できる方法で入手したと言えるかチェックする、ぐらいを あたりまえにやっていたら、気にするほどの事じゃないと思いますが。
一応、うちは、ウィルス対策ソフトも入れてます。 万が一、最悪の暴露ウィルスに最悪のファイルを放流されたりしたら立ち直れなくなりそうなので、 生命保険ぐらいのつもりで。
対策ソフトが入ってるから大丈夫だろ、と、 かなり適当に入手した未知の実行ファイルでも実行前の検証を怠るようになり、 その手間を削減出来たのは入れた甲斐がありました。
とはいえやっぱり、入れてて良かった(対策ソフトによってウィルスの実行を防げた)という 事例には未だ遭遇してません。
感染例 (スコア:5, 興味深い)
国内の個人サイト内に張られたFlash広告の0dayアタックで感染した事がある。
ちなみに、社内からはFirewallはもちろん、ホワイトリスト形式によるフィルタリングもされていました。
以下は経緯と愚痴。長いから興味なければ無視して。
会社で、アンチウィルスが導入されているPCを使って、googleで調べ物をしていたらPCの動作が極端に重くなり、タスクマネージャを観たら怪しげなファイル名の実行ファイルがCPUをぶん回していた。
ヤベェと思ってLANケーブルを抜いてプロセスを止め、当該実行ファイルをバイナリエディタで覗くと「Fuck!」とか文字列がある……。
拡張子を変更して実行されないようにし、ZIPで固めてUSBメモリにコピーして、AUTORUNをOFFにしている別PCに移送してウィルスチェックするが未検出。
絶対怪しいと思ったので、オンラインスキャンを行うサイトでチェックしようと思ったけれど、UPLOADには情報漏洩防止のため専用PCを利用する必要がある。
そのPCを利用するには、システム管理部署の許可が必要なので、「ウィルスらしいんですが、UPLOADしてチェックして良いですか?」と聞くと、セキュリティ担当部署に話が飛ぶ。
「アンチウィルスで未検出なら、そのファイルは問題ない」と愉快な答えを頂戴し、システム管理部署は「問題ないファイルならUPLOADする必要がないので許可は出せない」、更に「仮に感染したファイルなら、他の社内PCへコピーする事は許可できない」との事。
ついでに、「一応手動でパターンファイルを更新して、全ファイルチェックすれば(そのままPCを利用しても)良いじゃね」と素敵な提案を頂く。
結局、業務の遅れは自己責任で当該PCを封印し、別PCをセットアップして仕事を継続(そしてサービス残業)
で、パターンファイルの更新を期待して当該PCを3日ほど放置し、手動でパターンファイルを別PCからUSBメモリ経由で更新し、再度チェックすると、見事検出。
幸いな事に暴露や放流系ではなく、トロイの木馬で(コントロール用の)プログラム本体をダウンロードしている最中に気づいたのが救いです。
その後、件のセキュリティ担当部署に「ウィルス検出報告」をすると、1日1回は全ファイルスキャンが規則なのに「毎日ウィルスチェックしていない」(3日放置して検出されたため)との理由で反省文を書かされたのは笑えない話。
会社的には「セキュリティ担当部署がOKと判断したのだから、そのまま使い続けろ」って事らしい。「放置して検出が遅れた」事が重要みたい。
ちなみに会社はIT系の会社なので、セキュリティソリューションの提供とかもしている。
もう辞めたけど。
Re:あなたは正しい。 (スコア:1)
7~8年くらい前は、.pifとかの明らかにウイルスなファイルが添付されたメールをたまに受信(大抵同じ日に複数受信)してたので、月に1度くらいはウイルスの検出があったのですが、 メールサーバ側である程度対策されているためか、今はまったく無いですね。
いまだにウイルス検出がちょくちょくある人は、いったいどういう使い方をしているのか、私も興味があります。
前提条件として (スコア:2)
Windowsマシンであるかないか。これが抜けてます。
Windows以外を使っている人に対して説得するのは、ものすごく難しいと思います。
そもそも、Windows以外のOSでウイルス対策ソフトってどんなのがありましたっけ?
Re:前提条件として (スコア:1)
Sophos、AVG、Kaspersky、Clam 辺りが Linux や FreeBSD に対応した製品を出していますよ。
# AVG Anti-Virus for FreeBSD/Linux を入れてます。
Re:前提条件として (スコア:1, 参考になる)
avast [avast.com]とか
AVG [avg.co.jp]とか
Avira [avira.com]とか
BitDefender [bitdefender.jp]とか
ClamAV [osdn.jp]とか
Dr.Web [drweb.com]とか
Norton [symantec.com]とか
Re:前提条件として (スコア:1)
痛い目に遭うのが一番なんだが (スコア:2, 興味深い)
昔のウイルスはフツーにHDDをフォーマットしたりしてましたからね。
あれを2・3回やられたら、ウイルス対策なしでPC使おうとは思わなくなるでしょうよ。
# 私がセットアップした知人のPCは、とりあえずフリーのアンチウイルスを入れておきます。
# それで文句を言うような奴のマシンは以後面倒見ません。
アンチウイルスいらないよ派に対する反論 (スコア:2, すばらしい洞察)
ちょっと煽り気味ですが,アンチウイルスなんていらないよ派の人の考えとそのナンセンスさについてまとめてみます.ここのコメント欄にもこのような考え方をしているが多数いらっしゃることに驚いています.
・ウイルスに感染していたら,感染していることに気づくはずだと思っている
ウイルスとは,突然変なウィンドウが出てきたり,HDDをフォーマットしたり,ブラウザのホームがエロサイトになるようなものしかないと思っている人がいるようです.
PCを乗っ取るためのバックドアを開くようなウイルスもあり,それに感染したかどうかをアンチウイルスソフトなしで知ることはほぼ不可能です.最近PCが重いなあと思っていたらウイルスに感染してた,ってのはよくある話ですね.
・「正しい」PCの使い方をしていれば絶対ウイルスに感染しないと思っている
ウイルスに感染するなんてバカの証拠で,賢い俺様がウイルスの被害に遭うことなんてあり得ないと思っているタイプです.振り込め詐欺に引っかかるタイプに近いですね.
爆発的に感染が拡大したいくつかのウイルスの仕組みを知れば,そのような考えが危ういことはすぐに分かります.
また,周辺機器にウイルスが混入していることもあれば,普通のサイトがクラックされてウイルスを仕込むようになっていることもあります.前者の例としてはAsusのネットトップなどがありますし,後者の例としては,個人的な話で恐縮ですが,参加した国際学会のWebサイトがクラックされていたことがありました(当然アンチウイルスソフトでウイルスのダウンロードはブロックされました).それらの例に行き当たるかどうかは完全に運の世界で,今まで遭遇したことがないから未来永劫遭遇しないはずだと考えるのはナンセンスです.
・検出率が100%ではないから無駄だと思っている
検出率100%なんてありえないのは明白です.それは,例えば予防接種を受けても100%罹患を防げないのと一緒です.しかし,高確率で脅威を防げればそれは有効な手段だと言えます.
有効性の高いアンチウイルスソフトが欲しいのなら,雑誌や各種ウェブサイトなどではしばしばアンチウイルスソフトの検出率の検証がなされていますから,それらを参考にするべきです.
・全てのアンチウイルスソフトが一様に重いと思っている
実際にはソフト間の差は激しく,また,重さと検出率にあまり因果性はないようです.
例えばここ [gigazine.net]にあるように,Nortonの重さは異常です(最近のバージョンは軽いらしい?).シェアが高いから優秀というわけではありません.なんとなく有名だからNortonを買ってみて,アンチウイルスなんて重い,クソだと言っているような人は「情弱」と言われても文句は言えないと思います.
入れてて良かったアンチウイルスソフト (スコア:2)
↓以下体験談
Re:入れてて良かったアンチウイルスソフト (スコア:2)
セキュリティソフト利用状況 (スコア:2)
解釈はご自由に――。
ソフトの値段がネックだったりする (スコア:2)
期限切れなのに「入れてあるよ」と言う人も少なからずいます。
Norton だとアイコンの形が変わらないから余計に気づかない。
そういう人には、最近では(入れて無いよりましなので)無料ソフトを勧めてますがどう思います?
個人的には↓な評価です。
○ kingsoft
○ Avast(14ヵ月毎の更新がめんどいが)
× AVG
# その他の無料ソフトは経験無し
セキュリティアップデートとの違い (スコア:1, すばらしい洞察)
感染原因と、そのためには何をする必要があるかをちゃんと説明できればいいんだけど。それにはウイルス対策より各ソフトのセキュリティ更新する方が大事でしょう。
対策ソフト屋はウイルスがどこから入ってくるとか、そういうのをできるだけ説明したくなさそうだから嫌。
みんなネガティヴに脅しすぎ (スコア:1)
25歳。
去年までノーガード君だったけど、AntiVirとぞなで
1年で350セッションを乗り切った。一度やってみなよ。
無料ソフトなのでタダで実行ファイルが貰える。
インスコだけやって設定せずにデフォ状態で使うこともできるし、
設定ダイアログであれやこれやを思い切って設定してしまえば
使い勝手は二倍になる。
接続しなきゃオフラインでメディアを片っ端からチェックすればいいだけ。
暇つぶしになる。
他にもavastとかoutpostとか色々あるのでマジでお勧め。
LANケーブルを抜けばいい (スコア:1)
T/O
Re:オタクはうざいよ (スコア:2, 興味深い)
自分に届く spam が減ったり、botnet の末端として稼働しているマシンが減る事で IRC 等に直接被害が出なくなったりするなら結構得する人は多いのではないでしょうか。
root DNS への DDoS とかも、その手の端末がいなければ攻撃すら実現しませんよね。
Re:そもそも (スコア:1)
昔 spam 対策をかなーりゆるくしていた頃は、日に数通、多い日は数十通程度はメール受信時に警告が出ている程度に受け取っていた事があったので、誤実行を避ける上でも入れていましたね。
また、自宅でも業務上のやり取りを行う必要があるため、万が一送られてきた場合などを考慮しても入れていますね。
もっとも、入れておいても重いと感じない程度のものを選んで入れていますけど。
Windows だから入れているということはなく、FreeBSD にも入れています。
Re:自分の正義を押し付ける人ほどうざいものはない (スコア:2)
ま、ウイルスの感染のサポートしている私から言えば
「なんで感染する前に言わないんだ、ボケッ」っていわれの無い罵声に耐えれれば
なんてことないんですけどね。
サイバークリーンセンターが活動開始してから、既に8万のユニークユーザに警告した事実を考えれば
私は対策していないで感染を広げている人間を無責任と思います。
https://www.ccc.go.jp/report/200905/0905monthly.html [ccc.go.jp]
# Open? Yes,open! By con.
Re:「ウイルス感染したって、パソコン内に重要なデータは無いから問題ない」に対する返答例 (スコア:2)
不特定多数という曖昧な表現を避け
「例えば自分の住所が流出させられたら困る」と具体的に言うことで
相手の注意を喚起しましょうという意味でしょう。
別に「自分が自分が」って言ってるわけじゃない。
あと、親コメントの人は「流出」についての対策ということで書いているので
最後の意見はちょっとズレている気がします。