Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 100
ストーリー by headless
作法 部門より
作法 部門より
Googleのエンジニア Justin Schuh氏によれば、経験上得られた多数のデータからみて、行儀のいいアンチウイルスと呼べるのはMicrosoft Defender(Windows Defender)だけだという(On MSFTの記事)。
先日、Microsoft以外のアンチウイルス製品は使用すべきではないというRobert O'Callahan氏のブログ記事が話題となった。このO'Callahan氏の発言を誘発したのが、安全なブラウザーを出荷する最大の障害はアンチウイルスなどと指摘したSchuh氏の一連のツイートだ。
Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした一連のツイートからの流れで飛び出したもの。行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーはWindows Defenderに苦情を言わないと述べている。また、Windows Defenderは「第一に害を及ぼさない」というルールを守っている、Chromeのセキュリティメカニズムを壊したことのない唯一の存在、などとも述べている。
先日、Microsoft以外のアンチウイルス製品は使用すべきではないというRobert O'Callahan氏のブログ記事が話題となった。このO'Callahan氏の発言を誘発したのが、安全なブラウザーを出荷する最大の障害はアンチウイルスなどと指摘したSchuh氏の一連のツイートだ。
Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした一連のツイートからの流れで飛び出したもの。行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーはWindows Defenderに苦情を言わないと述べている。また、Windows Defenderは「第一に害を及ぼさない」というルールを守っている、Chromeのセキュリティメカニズムを壊したことのない唯一の存在、などとも述べている。
ことわざ (スコア:2)
セキュリティ製品詳細よく知らないけど
「良薬口に苦し」がよくあるセキュリティ製品で、行儀が良くて「毒にも薬にもならない」のがWindows Defenderなのかなとうっすら思った。
こんなのもあったっけ
シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」 [security.srad.jp]
Re:ことわざ (スコア:2, 参考になる)
苦いだけならいいんだけど、副作用が強すぎるんだよ。
ブラウザでのダウンロード、jpegすら破壊するってことが何度かあったし。
Re:ことわざ (スコア:1)
まあ「患者を殺せば感染している病原菌も機能できなくなって死ぬ」みたいなことはあるからな。
「病原菌を殺すための薬だと言ったでしょう?」というのも嘘ではないということになる。病原菌を殺して欲しかったのが自身の治療である患者側の目的とは盛大に合致しないが。
Re:ことわざ (スコア:1)
お薬出しておきますねー
Re:ことわざ (スコア:1)
セキュリティ的に脆弱なXPとIE6が支配的だった頃なら、アンチウイルスには意味があったんだけどね
今のOSとブラウザは激烈な位にセキュアだから、
昔のようにリンクを踏んでウイルスに感染させるなんて芸当は、不可能ではないけれども現実的ではないよ。
手間を技術をかけて脆弱性を突くウイルスより、人の誤操作を誘発するトロイの木馬の方が遥かに簡単で効率がいいから
ランサムウエアや標的型攻撃が流行っている訳だし
今のアンチウイルスなんてやばそうなファイルを実行前に検出する程度の役目しかない
Re: (スコア:0)
まるで偽薬(プラセボ/プラシーボ)みたいじゃないですか。
Re: (スコア:0)
たとえるなら拳銃も防弾チョッキも警棒も所持してない無抵抗主義の警察みたいなもんか。
強盗や暴力団相手に無抵抗を貫くケーサツに存在意義は果たしてあるか。
Re: (スコア:0)
> たとえるなら拳銃も防弾チョッキも警棒も所持してない無抵抗主義の警察みたいなもんか。
ん!
これは日本の警備会社か。
防犯のためにってCM打ってるけど、日本の警備会社の装備では「防犯」ではなくて、「犯行の早めな発見」にしかなってないよね。
・・Windows Defender もそういう事?
Re:ことわざ (スコア:1)
そこまではひどくないんじゃない?せいぜいWDはまともな法治国家のまともに法律を守って捜査をする警察くらい。法律をまともに守ってるから大したことができない。対して大半のセキュリティソフトは自白強要する日本の警察や犯人が銃を持ってる気がした程度で射殺するアメリカの警察。
どうでもいいことを言うと日本の警備員でも重要な対象向けの高額なコースだと防刃ベストのような装備をつける。アメリカの警備会社も標準的な商業施設などの一般向けのコースだと警棒も防弾ベストも持ってないパート契約で確保したそのへんの素人のおっさんおばさんがやってる。
まあ高額な料金を払えばアメリカの場合セミオートライフルと防弾装備をつけた警備員も合法的に雇えるのだがマフィアやギャングは違法に入手したフルオートライフルで武装しているので非合法な武装集団雇うほうが安全。
なんの話でしたっけ?証拠捏造当たり前のロシア警察や証拠がなくても起訴して有罪にできる中国警察でもぬるい怪しい奴は現場で即射殺のフィリピン方式が一番って話だっけ?
ロシア警察、中国警察、フィリピン警察 (スコア:2)
「警備員と警察官の話はオフトピックだろ!」と書こうかと思ったけど
ロシア警察、中国警察、フィリピン警察の説明が面白くて納得しました。
現場で即射殺のフィリピン警察は、ドゥテルテ大統領就任後の事ですよね。
Re:ことわざ (スコア:1)
オフトピックだけど、WDって何の事かと思った。WDって言い方は一般的なの?
Re:ことわざ (スコア:1)
Western Digital が真っ先に思い浮かんだ。
Re: (スコア:0)
通常装備で警棒ぐらいは持ってるんじゃなかったっけか?
現金輸送車の担当者とか部署によっては防弾チョッキも持ってるんじゃないかな?
テレビのドラマやらの知識だから本当はどうだかちゃんとは知らんけど。
Re: (スコア:0)
日本は治安が良いから、その程度で防犯としては十分だから。
警察呼んだら直ぐ来てくれるし。銃持った強盗なんか滅多にいないし。
外国ではそうはいかない。
Re: (スコア:0)
https://www.av-test.org/en/antivirus/home-windows/windows-10/
Re: (スコア:0)
「良薬口に苦し」がよくあるセキュリティ製品で、行儀が良くて「毒にも薬にもならない」のがWindows Defenderなのかなとうっすら思った。
と誰かが思うにしても、Googleのエンジニアが言うには、
Windows Defenderは薬になる事はあっても毒にはならない。
それ以外のよくあるセキュリティ製品は少なくとも毒である。
という事だ。
Re: (スコア:0)
ただ、世に広まるマルウェアは、すでに「対Windows Defender」抗体を持ってると思って良い。
したがって、Windows Defenderは薬としては実際ほとんど意味をなさない。
サードパーティの製品は、毒になる確率もあるが、薬として有効に働く。
Re:ことわざ (スコア:2)
ただ、世に広まるマルウェアは、すでに「対Windows Defender」抗体を持ってると思って良い。
何も Windows Defender だけでなく、メジャーなアンチウイルス ソフトウエアであれば、だいたい同じことが言えるんじゃないですかね。
Re:ことわざ (スコア:2)
薬として有効に働く。
↑
ここがDefender以外でもとっくに成立しなくなっていて、毒性だけが残っているのが実態。
でも対策ソフトベンダが社会的な評判を得てしまっているので、人は惰性で「多分何かしらのご利益があるのだろう」と思い込んで買ってしまうわけ。
Re:ことわざ (スコア:1)
逆だ逆。世に広まるマルウェアのほとんどは、ウイルス対策ソフトに抗体ができる(パターン更新)前に感染する。
Windows Defenderは標準だから役に立たないけどサードパーティー製品なら役に立つみたいなコメントがやたら投稿されてるが、思い違いもはなはだしい。基本的にウイルス対策ソフトはどれも役に立たないのに、サードパーティー製は害まであるのだからどうしようもない。
Re: (スコア:0)
初動ではそうかもしれないけど脅威と認識されたマルウェアに対してはWindows Defenderだって対応した定義ファイルの更新するでしょ
Re:ことわざ (スコア:1)
挙動を追うって言うか、一般的に不正だと分かる動きをしないスパイウェアの類に対するものが
WindowsDefenderは得意じゃないってことでしょ
ただ、この辺って普通のアプリも必要に応じておこなう作業なんでこの辺を駆除しようとすると
否応無しに巻き込まれるアプリが出て来る
そういう意味でWindowsDefenderは必要十分な域を越えないソフトで、Googleがそれをたたえてるんだと思う
正直、この領域はユーザ側の理解も必要になるし、理解してればソフトに頼らなくても自衛できる領域とも言える
サードパーティとWindows Defender、どうして差がついたのか…慢心、環境の違い (スコア:2, 興味深い)
Windows DefenderはOS標準だから変にアピールする必要がないんだよね。
機能を盛りすぎるとサードパーティから苦情が来るから機能を盛ることもしない。
他のセキュリティソフトとの競争をしてないから無茶をしない。
OS標準だからOS開発のセキュリティポリシーと食い違うこともない。
その結果、性能は凡庸だけど全く無害なアンチウイルスが生まれた。
Re: (スコア:0)
言おうと思った事が書かれていた。
結局、現状のアンチウィルスは競争圧力と金を出す理由を求めて不要かつハイリスクな機能を追加しすぎた事が問題にある。
その前提に客がスペックで比較しているという背景もあるだろう。
サードパーティソフトを入れていたおかげで助かったという人がどのくらいいるのか (スコア:1)
ノートン利用者10000人あたり「もしノートンではなくWindows Defenderを使っていたらシステムが壊されていた」という人は年間何人くらいいるんだろう。
そして「もしノートンではなくWindows Defenderを使っていたらシステムは壊されなかったのに」という人は年間何人くらいいるんだろう……
Re:サードパーティソフトを入れていたおかげで助かったという人がどのくらいいるのか (スコア:1)
Nortonを使ってたら、使用期限内なのに警告が出て使えなくなった事があったな。
サポートに連絡して対処方法を聞いてたら、メールのやりとりの途中で返事が来なくて困った。
原因は、サポートからのメールがISPのメールフィルタでスパムに分類されてた事。
なお、そのISPはSymantecと契約してメールをフィルタリングしてたみたいだった。
また、Windows Defenderは「第一に害を及ぼさない」というルール (スコア:1)
ヒポクラテス [wikiquote.org]
ですね。
# 代替医療のトリックにも引用されてたな、引用したウィキクォートは直すことを指してるけど「まず害のないようにせよ」となってる翻訳もあるし、そっちの意図で使われるかな
M-FalconSky (暑いか寒い)
発想が違う (スコア:1)
セキュリティ対策って、言い訳の為に買うんだよ。特に企業とかでは。
だから、企業でセキュリティ対策ソフトを導入する時って、性能とか全く気にしない。値段しか気にしない。
んで、導入して何かあった時
「いやぁ、セキュリティ対策は入れてたんですがね」
って責任を若干ながら転嫁出来る。入れてなかったら、一方的に責められるだけだからね。
Windows Defenderではその役目は果たせない。何故なら、機能が少ないから。
有料のセキュリティソフトはこんなに機能あるんだから、有料のを導入してたら防げたんじゃないのか、とか言われる。
お偉いさんに細かい説明なんかしても無駄無駄。
結局
「で、実際に問題が発生した時にお前責任取れんの?」
って言われておしまい。
Windows Defenderに命をかける様な奴じゃなきゃ、そんなの対抗出来ないし。
デバッカーによる環境破壊。 (スコア:0)
アプリケーションの挙動を監視するという目的がある以上は、セキュリティ製品はデバッカーと同様の動作を行い、監視しやすいようにアプリケーションに干渉するわけだ。
開発者であれば、デバッカー上でのアプリケーションの動作と本番環境での動作に差異があることぐらいは実体験として知っていよう。独自にデバッカーが行うような監視を自己実装しているブラウザにとっては、外部のセキュリティ製品による干渉は邪魔以外のものではないということである。
Re:デバッカーによる環境破壊。 (スコア:5, 参考になる)
ミドルウェア開発者です。
全然違う。
あいつらはAPI(Win32とかね)の戻り値を平気で不正な値(APIの仕様外の値)に書き換えてきたりする(もちろんバグ)。
そのたびに報告して直してもらったりするわけです。
行儀悪いというのはそういうこと。
Re:デバッカーによる環境破壊。 (スコア:1)
セキュリティソフトの範疇に入るかわからんが、一時期のnProtectとか、「実行中のプロセスの一覧を取得するAPIを叩いたプロセスを、フックかけてたnProtectが検知してKillする」とかいう、値の書き換えなんて生易しい話じゃないことを平気でやってた。
今も「プロセス間通信をしてるプロセスがあると、とりあえず(nProtectの守りたい対象とは通信してなくても)遮断する」とか普通にやってるよ。
Re: (スコア:0)
行儀が悪いにもほどがあるだろ・・・。
マルウェア認定していいレベル。
Re: (スコア:0, すばらしい洞察)
ところで、「デバッカー」て何?
まさかdebuggerのことではあるまい。
Re: (スコア:0)
バッグをバック、ベッドをベットとか結構みかけますよね。
言語の習得において聞き取れない音は発音できないと言われますが、件の人たちはおそらく聞き取れていないのだろうなと思います。
(そんな人たちが英語のスペルを確認するなんて事は弥勒菩薩が到来するくらいの未来になってもありえないと思われ)
ちなみに開発現場でもデバックと言ったり表記する人がすげー増えてきていちいち訂正するのを諦めました。
CV:南央美 (スコア:1)
>開発現場でもデバックと言ったり表記する人がすげー増えてきて
バカばっかーということですね
ψアレゲな事を真面目にやることこそアレゲだと思う。
Re: (スコア:0)
日本人の語感的に濁音が続くのを避ける傾向がある。
Re: (スコア:0)
そうですね
濁音というか子音が強く出たり連続する発音は嫌うかも
Re: (スコア:0)
日本語の外来語カナ表記は転写であって発音を正確に表現するものでは
ないんだよ。
Re: (スコア:0)
ベッド(lang-en)をベット(lang-de)は別に良いだろ。
跡をトレースと呼ぼうがシュプールと呼ぼうが問題ないのと同じ。
Re: (スコア:0)
たぶん、バッカデーの倒置(バンドマン用法)
Re: (スコア:0)
×Debucker → ○Debugger
×雄ジカ(buck)を除去する人 → ムシ(bug)を除去する人
Re: (スコア:0)
backerだと思っているかもしれない。
まあ除去するのは黒人かもしれないし若者かもしれないし米ドルかもしれない
Re: (スコア:0)
野生の鹿=害獣 と捉えれば…
或いは、De馬っ鹿ー、なのかもしれない
或いは、Backr だったかという「ハッカー」集団がいたような気がするので、それかもしれない
なんか生命保険みたいだな (スコア:0)
役に立つことはあるし、生命保険に入ってないなんて社会人失格!と熱烈な信者がいる一方で、
無料で使える高額療養費制度(Windows Defender)は知られておらず、生命保険の負担は人生で二番目に高い買い物といわれるような副作用(Chromeのセキュリティメカニズムを破壊)がある。
そらそうよ、あらゆる意味で「標準」なんだから (スコア:0)
Windows Defenderで問題起こすようなアプリはそもそもリリースされない。
Windows Defenderで引っかかるようなマルウェアもそもそもろくに広まらない。
「Windows Defenderで引っかからないようなマルウェア」を何とか検知するために
他社製品は色々やってるわけで、その中には例えば暗号化みたいに
「毒(ランサムウェア)にもなれば薬(プライバシー保護)」にもなるような
テクノロジを、振る舞いを見て毒か薬か判断しなきゃならんパターンもある。
Re: (スコア:0)
かつてはWebブラウザーについても同じことが言われていたが(IEに対応していないWebページが公開されることはありえない)、最近は平気でIEに対応していなかったりするし、Edgeに対応していない可能性はもっと高いな。
行儀のいいアンチウイルス=高セキュリティというわけではない (スコア:0)
単純にアンチウイルスのサービスが脅威解析のためにプロセスをフックする際の状況が
解析者にとって綺麗か汚いかに見えるだけ、高性能というわけではないにょ。
https://www.youtube.com/watch?v=zVppdDpG2hc [youtube.com]
同族嫌悪 (スコア:0)
googleのアプリも行儀が悪いせいで干渉し合ってるだけでは。
Re: (スコア:0)
そう思う。
by Chrome の人気の理由が今一つ分からん人
Re: (スコア:0)
これだなw