パスワードを忘れた? アカウント作成
13144178 story
Chrome

Googleのエンジニア曰く、行儀のいいアンチウイルスはWindows Defenderだけ 100

ストーリー by headless
作法 部門より
Googleのエンジニア Justin Schuh氏によれば、経験上得られた多数のデータからみて、行儀のいいアンチウイルスと呼べるのはMicrosoft Defender(Windows Defender)だけだという(On MSFTの記事)。

先日、Microsoft以外のアンチウイルス製品は使用すべきではないというRobert O'Callahan氏のブログ記事が話題となった。このO'Callahan氏の発言を誘発したのが、安全なブラウザーを出荷する最大の障害はアンチウイルスなどと指摘したSchuh氏の一連のツイートだ。

Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした一連のツイートからの流れで飛び出したもの。行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーはWindows Defenderに苦情を言わないと述べている。また、Windows Defenderは「第一に害を及ぼさない」というルールを守っている、Chromeのセキュリティメカニズムを壊したことのない唯一の存在、などとも述べている。
  • by nemui4 (20313) on 2017年02月05日 9時40分 (#3155992) 日記

    セキュリティ製品詳細よく知らないけど
    「良薬口に苦し」がよくあるセキュリティ製品で、行儀が良くて「毒にも薬にもならない」のがWindows Defenderなのかなとうっすら思った。

    Schuh氏の新たな発言は、O'Callahan氏のブログ記事を話題にした一連のツイートからの流れで飛び出したもの。行儀のいい唯一のアンチウイルスなので、ブラウザーメーカーはWindows Defenderに苦情を言わないと述べている。また、Windows Defenderは「第一に害を及ぼさない」というルールを守っている、Chromeのセキュリティメカニズムを壊したことのない唯一の存在、などとも述べている。

    こんなのもあったっけ
    シマンテック曰く、「ウイルス対策ソフトウェアはもう死んでいる」 [security.srad.jp]

    ここに返信
    • Re:ことわざ (スコア:2, 参考になる)

      by Anonymous Coward on 2017年02月05日 11時28分 (#3156019)

      苦いだけならいいんだけど、副作用が強すぎるんだよ。
      ブラウザでのダウンロード、jpegすら破壊するってことが何度かあったし。

      • by Anonymous Coward on 2017年02月05日 15時15分 (#3156099)

        まあ「患者を殺せば感染している病原菌も機能できなくなって死ぬ」みたいなことはあるからな。
        「病原菌を殺すための薬だと言ったでしょう?」というのも嘘ではないということになる。病原菌を殺して欲しかったのが自身の治療である患者側の目的とは盛大に合致しないが。

    • by Anonymous Coward on 2017年02月05日 9時56分 (#3155994)

      お薬出しておきますねー

    • by chromoly (46484) on 2017年02月05日 15時59分 (#3156111)

      セキュリティ的に脆弱なXPとIE6が支配的だった頃なら、アンチウイルスには意味があったんだけどね

      今のOSとブラウザは激烈な位にセキュアだから、
      昔のようにリンクを踏んでウイルスに感染させるなんて芸当は、不可能ではないけれども現実的ではないよ。

      手間を技術をかけて脆弱性を突くウイルスより、人の誤操作を誘発するトロイの木馬の方が遥かに簡単で効率がいいから
      ランサムウエアや標的型攻撃が流行っている訳だし
      今のアンチウイルスなんてやばそうなファイルを実行前に検出する程度の役目しかない

    • by Anonymous Coward

      まるで偽薬(プラセボ/プラシーボ)みたいじゃないですか。

    • by Anonymous Coward

      たとえるなら拳銃も防弾チョッキも警棒も所持してない無抵抗主義の警察みたいなもんか。

      強盗や暴力団相手に無抵抗を貫くケーサツに存在意義は果たしてあるか。

      • by Anonymous Coward

        > たとえるなら拳銃も防弾チョッキも警棒も所持してない無抵抗主義の警察みたいなもんか。
        ん!
        これは日本の警備会社か。

        防犯のためにってCM打ってるけど、日本の警備会社の装備では「防犯」ではなくて、「犯行の早めな発見」にしかなってないよね。

        ・・Windows Defender もそういう事?

        • by Anonymous Coward on 2017年02月05日 12時11分 (#3156038)

          そこまではひどくないんじゃない?せいぜいWDはまともな法治国家のまともに法律を守って捜査をする警察くらい。法律をまともに守ってるから大したことができない。対して大半のセキュリティソフトは自白強要する日本の警察や犯人が銃を持ってる気がした程度で射殺するアメリカの警察。
          どうでもいいことを言うと日本の警備員でも重要な対象向けの高額なコースだと防刃ベストのような装備をつける。アメリカの警備会社も標準的な商業施設などの一般向けのコースだと警棒も防弾ベストも持ってないパート契約で確保したそのへんの素人のおっさんおばさんがやってる。
          まあ高額な料金を払えばアメリカの場合セミオートライフルと防弾装備をつけた警備員も合法的に雇えるのだがマフィアやギャングは違法に入手したフルオートライフルで武装しているので非合法な武装集団雇うほうが安全。
          なんの話でしたっけ?証拠捏造当たり前のロシア警察や証拠がなくても起訴して有罪にできる中国警察でもぬるい怪しい奴は現場で即射殺のフィリピン方式が一番って話だっけ?

        • by Anonymous Coward

          通常装備で警棒ぐらいは持ってるんじゃなかったっけか?
          現金輸送車の担当者とか部署によっては防弾チョッキも持ってるんじゃないかな?

          テレビのドラマやらの知識だから本当はどうだかちゃんとは知らんけど。

        • by Anonymous Coward

          日本は治安が良いから、その程度で防犯としては十分だから。
          警察呼んだら直ぐ来てくれるし。銃持った強盗なんか滅多にいないし。
          外国ではそうはいかない。

    • by Anonymous Coward
      無償/有償あわせた検出能力のランキングでは、こんなレベル
      https://www.av-test.org/en/antivirus/home-windows/windows-10/
    • by Anonymous Coward

      「良薬口に苦し」がよくあるセキュリティ製品で、行儀が良くて「毒にも薬にもならない」のがWindows Defenderなのかなとうっすら思った。

      と誰かが思うにしても、Googleのエンジニアが言うには、

      Windows Defenderは薬になる事はあっても毒にはならない。
      それ以外のよくあるセキュリティ製品は少なくとも毒である。

      という事だ。

      • by Anonymous Coward

        ただ、世に広まるマルウェアは、すでに「対Windows Defender」抗体を持ってると思って良い。
        したがって、Windows Defenderは薬としては実際ほとんど意味をなさない。
        サードパーティの製品は、毒になる確率もあるが、薬として有効に働く。

        • ただ、世に広まるマルウェアは、すでに「対Windows Defender」抗体を持ってると思って良い。

          何も Windows Defender だけでなく、メジャーなアンチウイルス ソフトウエアであれば、だいたい同じことが言えるんじゃないですかね。

        • by 90 (35300) on 2017年02月05日 15時51分 (#3156108) 日記

          薬として有効に働く。

            ↑
          ここがDefender以外でもとっくに成立しなくなっていて、毒性だけが残っているのが実態。
          でも対策ソフトベンダが社会的な評判を得てしまっているので、人は惰性で「多分何かしらのご利益があるのだろう」と思い込んで買ってしまうわけ。

        • by Anonymous Coward on 2017年02月05日 12時48分 (#3156057)

          逆だ逆。世に広まるマルウェアのほとんどは、ウイルス対策ソフトに抗体ができる(パターン更新)前に感染する。
          Windows Defenderは標準だから役に立たないけどサードパーティー製品なら役に立つみたいなコメントがやたら投稿されてるが、思い違いもはなはだしい。基本的にウイルス対策ソフトはどれも役に立たないのに、サードパーティー製は害まであるのだからどうしようもない。

        • by Anonymous Coward

          初動ではそうかもしれないけど脅威と認識されたマルウェアに対してはWindows Defenderだって対応した定義ファイルの更新するでしょ

  • Windows DefenderはOS標準だから変にアピールする必要がないんだよね。
    機能を盛りすぎるとサードパーティから苦情が来るから機能を盛ることもしない。
    他のセキュリティソフトとの競争をしてないから無茶をしない。
    OS標準だからOS開発のセキュリティポリシーと食い違うこともない。

    その結果、性能は凡庸だけど全く無害なアンチウイルスが生まれた。

    ここに返信
    • by Anonymous Coward

      言おうと思った事が書かれていた。
      結局、現状のアンチウィルスは競争圧力と金を出す理由を求めて不要かつハイリスクな機能を追加しすぎた事が問題にある。
      その前提に客がスペックで比較しているという背景もあるだろう。

  • ノートン利用者10000人あたり「もしノートンではなくWindows Defenderを使っていたらシステムが壊されていた」という人は年間何人くらいいるんだろう。

    そして「もしノートンではなくWindows Defenderを使っていたらシステムは壊されなかったのに」という人は年間何人くらいいるんだろう……

    ここに返信
  • ヒポクラテス [wikiquote.org]

    病については、二つのことを旨とせよ。改善せよ、それが無理なら、害をあたえるな。--『流行病について』

    ですね。

    # 代替医療のトリックにも引用されてたな、引用したウィキクォートは直すことを指してるけど「まず害のないようにせよ」となってる翻訳もあるし、そっちの意図で使われるかな

    --
    M-FalconSky (暑いか寒い)
    ここに返信
  • by Anonymous Coward on 2017年02月06日 6時04分 (#3156344)

    セキュリティ対策って、言い訳の為に買うんだよ。特に企業とかでは。
    だから、企業でセキュリティ対策ソフトを導入する時って、性能とか全く気にしない。値段しか気にしない。

    んで、導入して何かあった時
    「いやぁ、セキュリティ対策は入れてたんですがね」
    って責任を若干ながら転嫁出来る。入れてなかったら、一方的に責められるだけだからね。
    Windows Defenderではその役目は果たせない。何故なら、機能が少ないから。
    有料のセキュリティソフトはこんなに機能あるんだから、有料のを導入してたら防げたんじゃないのか、とか言われる。
    お偉いさんに細かい説明なんかしても無駄無駄。
    結局
    「で、実際に問題が発生した時にお前責任取れんの?」
    って言われておしまい。
    Windows Defenderに命をかける様な奴じゃなきゃ、そんなの対抗出来ないし。

    ここに返信
  • by Anonymous Coward on 2017年02月05日 10時13分 (#3155997)

    アプリケーションの挙動を監視するという目的がある以上は、セキュリティ製品はデバッカーと同様の動作を行い、監視しやすいようにアプリケーションに干渉するわけだ。
    開発者であれば、デバッカー上でのアプリケーションの動作と本番環境での動作に差異があることぐらいは実体験として知っていよう。独自にデバッカーが行うような監視を自己実装しているブラウザにとっては、外部のセキュリティ製品による干渉は邪魔以外のものではないということである。

    ここに返信
    • by Anonymous Coward on 2017年02月05日 11時23分 (#3156018)

      ミドルウェア開発者です。

      全然違う。
      あいつらはAPI(Win32とかね)の戻り値を平気で不正な値(APIの仕様外の値)に書き換えてきたりする(もちろんバグ)。
      そのたびに報告して直してもらったりするわけです。
      行儀悪いというのはそういうこと。

      • by Anonymous Coward on 2017年02月05日 13時23分 (#3156067)

        セキュリティソフトの範疇に入るかわからんが、一時期のnProtectとか、「実行中のプロセスの一覧を取得するAPIを叩いたプロセスを、フックかけてたnProtectが検知してKillする」とかいう、値の書き換えなんて生易しい話じゃないことを平気でやってた。

        今も「プロセス間通信をしてるプロセスがあると、とりあえず(nProtectの守りたい対象とは通信してなくても)遮断する」とか普通にやってるよ。

      • by Anonymous Coward

        行儀が悪いにもほどがあるだろ・・・。
        マルウェア認定していいレベル。

    • Re: (スコア:0, すばらしい洞察)

      by Anonymous Coward

      ところで、「デバッカー」て何?
      まさかdebuggerのことではあるまい。

      • by Anonymous Coward

        バッグをバック、ベッドをベットとか結構みかけますよね。
        言語の習得において聞き取れない音は発音できないと言われますが、件の人たちはおそらく聞き取れていないのだろうなと思います。
        (そんな人たちが英語のスペルを確認するなんて事は弥勒菩薩が到来するくらいの未来になってもありえないと思われ)

        ちなみに開発現場でもデバックと言ったり表記する人がすげー増えてきていちいち訂正するのを諦めました。

        • by renja (12958) on 2017年02月05日 11時57分 (#3156031) 日記

          >開発現場でもデバックと言ったり表記する人がすげー増えてきて

          バカばっかーということですね

          --

          ψアレゲな事を真面目にやることこそアレゲだと思う。
        • by Anonymous Coward

          日本人の語感的に濁音が続くのを避ける傾向がある。

          • by Anonymous Coward

            そうですね
            濁音というか子音が強く出たり連続する発音は嫌うかも

          • by Anonymous Coward

            日本語の外来語カナ表記は転写であって発音を正確に表現するものでは
            ないんだよ。

        • by Anonymous Coward

          ベッド(lang-en)をベット(lang-de)は別に良いだろ。
          跡をトレースと呼ぼうがシュプールと呼ぼうが問題ないのと同じ。

      • by Anonymous Coward

        たぶん、バッカデーの倒置(バンドマン用法)

    • by Anonymous Coward

      ×Debucker → ○Debugger
      ×雄ジカ(buck)を除去する人 → ムシ(bug)を除去する人

      • by Anonymous Coward

        backerだと思っているかもしれない。
        まあ除去するのは黒人かもしれないし若者かもしれないし米ドルかもしれない

      • by Anonymous Coward

        野生の鹿=害獣 と捉えれば…

        或いは、De馬っ鹿ー、なのかもしれない

        或いは、Backr だったかという「ハッカー」集団がいたような気がするので、それかもしれない

  • by Anonymous Coward on 2017年02月05日 10時44分 (#3156006)

    役に立つことはあるし、生命保険に入ってないなんて社会人失格!と熱烈な信者がいる一方で、
    無料で使える高額療養費制度(Windows Defender)は知られておらず、生命保険の負担は人生で二番目に高い買い物といわれるような副作用(Chromeのセキュリティメカニズムを破壊)がある。

    ここに返信
  • by Anonymous Coward on 2017年02月05日 10時47分 (#3156008)

    Windows Defenderで問題起こすようなアプリはそもそもリリースされない。
    Windows Defenderで引っかかるようなマルウェアもそもそもろくに広まらない。

    「Windows Defenderで引っかからないようなマルウェア」を何とか検知するために
    他社製品は色々やってるわけで、その中には例えば暗号化みたいに
    「毒(ランサムウェア)にもなれば薬(プライバシー保護)」にもなるような
    テクノロジを、振る舞いを見て毒か薬か判断しなきゃならんパターンもある。

    ここに返信
    • by Anonymous Coward

      かつてはWebブラウザーについても同じことが言われていたが(IEに対応していないWebページが公開されることはありえない)、最近は平気でIEに対応していなかったりするし、Edgeに対応していない可能性はもっと高いな。

  • 単純にアンチウイルスのサービスが脅威解析のためにプロセスをフックする際の状況が
    解析者にとって綺麗か汚いかに見えるだけ、高性能というわけではないにょ。

    https://www.youtube.com/watch?v=zVppdDpG2hc [youtube.com]

    ここに返信
  • by Anonymous Coward on 2017年02月05日 11時13分 (#3156015)

    googleのアプリも行儀が悪いせいで干渉し合ってるだけでは。

    ここに返信
    • by Anonymous Coward

      そう思う。

      by Chrome の人気の理由が今一つ分からん人

    • by Anonymous Coward

      これだなw

typodupeerror

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

読み込み中...