パスワードを忘れた? アカウント作成
13155145 story
セキュリティ

WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 78

ストーリー by hylom
しかしウイルス対策ソフトだけではセキュリティ対策にならないという話も 部門より

先日、「Microsoft以外のウイルス対策ソフトは使うべきではない」、「行儀のいいアンチウイルスはWindows Defenderだけ」といった話題があったが、これに対しセキュリティ企業Kasperskyが反論を行っている(INTERNETCOM)。

Kasperskyはセキュリティに注意している人のデバイスが感染するリスクは高くはないとしつつも、そうでない人々を保護するために重要とし、また同社の製品はMicrosoftのセキュリティソフトと比較しても優れた保護能力があると主張、(少なくともKasperskyの)セキュリティソフトについては導入する意義があると主張している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年02月14日 8時34分 (#3160535)

    その保護機能を利用する為に別な穴を開けていることだけは確かだ。そしてそれこそが不要論の根本であって、それに対しての合理的な説明が成されていない以上、少なくともカスペルスキーだけは使うべきでない。
    ましてや、『反論』と称した記事の閲覧中に「本ブログを購読するには、メールアドレスをご登録ください。新着記事をメールでお知らせします」なんて出してくるような輩のこさえた製品だったら尚更。

  • by Anonymous Coward on 2017年02月14日 11時24分 (#3160620)

    ESET、Kaspersky、ウィルスバスター、ノートン。全部使ったことあるけど、
    今でも使い続けてるのは「Emsisoft Anti-Malware」。

    日本じゃ知名度がないけど、海外では有名。ESETよりも軽く、ノートンのような開発の邪魔をしない。
    体験版を使ってみたら?

    後、ライセンスを買うなら日本サイトじゃなくて本家のほうが安い。

    • by Anonymous Coward

      アンチ「マルウェア」ソフトじゃないの? それ。
      名称に引っかかって公式サイトも見てみたけど、やっぱりそのソフトウィルス対策はしてなくない?

      • by Anonymous Coward

        公式の売り文句では自前のエンジンと一緒にBitDefenderのエンジンも積んでるように見えるけど?

  • by Anonymous Coward on 2017年02月14日 8時19分 (#3160525)

    もう次は更新する気はしないかな……。
    開発環境に多大な悪影響を受けた。

    しかし、次は何にしよう……。はぁ。まともな製品が思い当たらない。
    ああ、でもESETはまだ変な事はあまりしなかったかな。不具合がなかったわけではないけど。
    GDATAは次試してみたい。

    え、ウィルスバスター? ノートン? マカフィー? さすがにそれ入れるぐらいならWindows Defenderに任せる。

    • by Anonymous Coward on 2017年02月14日 9時26分 (#3160559)

      事実なんで名前出しちゃうけど、ウイルスバスターがWSUSと干渉したらしくアップデート後にWindowsとOfficeがライセンス認証要求される状態になってしまう(認証情報が破壊された?)ということが前にあった。
      いろいろ試行錯誤してウイルスバスターが原因であることまでは特定。
      症状出てたのは一部のマシンなのでさらに発生条件があるんだろうけどそこまでは特定に至らず。

      親コメント
      • by Anonymous Coward on 2017年02月14日 10時51分 (#3160603)

        今は別の使ってるから言っちゃうけど、MySQL Workbenchでのデータベースのバックアップ/リカバリがエラーになるのもバスターさんでしたね。
        実行形式の入ってるディレクトリだけ監視対象から外したらちゃんと動いたんで、何かやってるんだろうなぁ…。
        少なくとも一昨年登場~昨年のアップデートまではそうでした(昨年末以降は知りません)。

        バスターさんは公私ともに長らく愛用してたけど(登場時からだからかれこれウン十年かぁ…)、最近はちょっと敬遠気味ですな。

        親コメント
      • by Anonymous Coward on 2017年02月14日 9時35分 (#3160563)

        以前のウイルスバスターはクローズ直後にファイルをオープンすると失敗する場合があったのであらゆる不具合が起こり得ました
        今は知りません

        親コメント
        • by Anonymous Coward

          すごいねそれ
          場合によってはウイルスバスター自身すら動作が危なくなりそうだが

          • by Anonymous Coward on 2017年02月14日 10時15分 (#3160582)

            ウィルスバスターのアップデートで、CPUが100%にはりついてしまうという不具合がやばかったですね…

            親コメント
          • by Anonymous Coward on 2017年02月14日 13時03分 (#3160687)

            ファイルのロックで思い出した
            ウイルスバスターでファイル使用中のためマルウェアが駆除できないというログが上がり、現物確認したことがあったんだ
            できるわけないだろなと思いつつタスクマネージャーでマルウェアのプロセスを殺そうとしてみると、、、あれ?、できたぞ!
            その瞬間マルウェアが駆除された旨のログが上がった(笑
            あわせてウイルスバスターはプロセスを殺すことすらできないのかという不信感が

            その後、
            ・特定種類の脅威を検知から除外する設定ができない(マルウェアを一切検知しない設定はあるのだが、そんなことしたいわけではない)
            ・俺様基準でマルウェア以外のソフトを駆除する
            といったことがわかったので、他社に乗り換えました

            ↓みたいな記事もあるので俺様基準での駆除は昔からみたいね
            https://m.srad.jp/story/12/06/07/0443218 [m.srad.jp]

            なお自分のところでやられたのは検証ツールではあるけど著作権絡みのものではないです、念のため

            親コメント
      • かなり初期の話ですが、ウイルスバスター搭載PCは対象外ですっていう市販ソフト多かったですよね。
        そのころからバスターは避け続けてます。

    • by Anonymous Coward on 2017年02月14日 10時52分 (#3160605)

      更新した方がいいっすよ。長らく使っていたのをライセンス切れのタイミングでアンインストールしたらWindowsが起動しなくなりました。
      修復の類も全く効かず、結局、クリーンインストールする羽目に。

      親コメント
      • by Anonymous Coward

        マジすか。
        何なんだろうその時限爆弾……
        ……ええ、いや、本当にマジで? シャレにならないな……。

    • by hakuho (34128) on 2017年02月14日 12時43分 (#3160673)

      Kasperskyって、検出率が高いということになってるけど、
      メール経由攻撃の場合、ほぼ無力。

      具体的にはPOP3s(POP3 over SSL/TLS)で受信した場合。
      暗号化されているからってことで、チェックしない。
      サポートに問い合わせたら、プロトコルをPOP3にするか
      MUAをプラグインを用意しているOutlookにしろとのことで。

      世の中のセキュリティ対策ソフトって
      この辺どうやってるんだろうね。

      結果、Kasperskyが検出するのはWeb閲覧時の証明書の
      不正ぐらい。ま、それはそれで重要だとは思うんだけどさ。
      それでWebブラウザの使用メモリがドンドコ増えるのは
      勘弁してほしいなぁ。。。

      --
      最後に勝つのは紙と鉛筆
      親コメント
      • by Anonymous Coward

        Outlookで使えるスパムキラーがあまりないので、それにも期待してカスペルスキー導入したのだけど。
        スパムキラーもかなりクソだよ。
        全然防がない、学習させても効果ない。

    • by Anonymous Coward

      ESETは日本代理店の対応が微妙で、製品の更新が1ヶ月からそれ以上遅れます。
      Android6リリースの時、本社版は即対応だったのに日本代理店版は1ヶ月遅れでした。
      日本語化対応、はマーケットでダウンロードできた本社版で終わってましたしなんで待たされたのか理解不能です。
      そのためライセンス残ってるけど使用やめましたが、Android7や、詳細知らないけどOSXでもwindows
      でもおんなじことやってますね。

      • by Anonymous Coward

        有料サードパーティ使ってるという免罪符意外に何を期待するの?
        それこそがESETの存在意義かと

        # 余計なことさえしなければよいみたいな

        • by Anonymous Coward

          トピックがカスペルスキーなのでそこに沿いますが「海外でリリースされたのをそのまま出すと大変」というのが川合さんの弁(もうちょっと過激な発言もあるけど、ここではオミット)。

          ESETもキャノンITソリューションズがかなり権限持っているのと「日本品質サポート」を売りにしている(先日日本初の「ESET Security Days」イベントで発言)もあるので、「安心分遅い」とみるのか「石橋叩くのオセーよ!」というべきか。

        • by Anonymous Coward

          単なる免罪符なんだから、「Microsoft大明神のありがたい護符」であるところのWindows Defenderでいいじゃん、という風に持っていけないものかな。
          アンチウイルスがOSの裏に入り込んでチェックをしなければならない以上、プロプラOSのWindowsで異常動作を起こさないアンチウイルスなんて、Microsoft以外には作れっこないわけで。

          • by Anonymous Coward

            別ACですが。

            …という風に持っていけないものかな。

            そうなるといいんだけど、やはり「免罪符」には「お金を払う」という行為が重要なのかもしれません…。
            「プラスアルファの対策を(これだけ)うっていたのに」という免罪符が「無料」では、免罪符を見せられた側も納得いかないですもんね。
            そうなると、アンチウイルス/セキュリティソリューションの導入が「ただの免罪符である」という現実を卒業する方向にいかないといけない気がします。
            そういう意味では「MS大明神の護符」じゃだめで、ただの「おまもり」じゃないという実力をもって「OS標準で十分じゃないか」「ちゃんと対策してたね」と世間に認知してもらう(それは、セキュリティベンダーを、少なくともデスクトップ分野ではニッチに追い込むことと≒なので、ひと波乱ふた波乱はありそうですが)鳳厚なのかな、という気がしますね。

  • by Anonymous Coward on 2017年02月14日 8時28分 (#3160531)

    それだけでネットやPCに対するリスクがだいぶ減る
    そして重要度も減るのでバグやマルウェアの価値も下がる

    どうせ通信量は多くないんだし昔のモデムでも十分でしょ

    • by Anonymous Coward

      そういう端末にまで一般事務向けPCルールを適用しようというアホボスが口出しを始めるとあっさり崩壊しますwww

      「社内のPCは全部統一管理サーバーに接続して一元管理することになっているだろ! 例外は認めない!」
      「つなぐだけじゃないか、なにを渋ってるんだ!」
      「代替方法じゃダメだ、ルールに〜と書いてあるだろ?」

    • by Anonymous Coward

      よし!サイトは閉じてもらってATMから専用線でログインする仕様にすればいいんだね!
      あれ?

  • by Anonymous Coward on 2017年02月14日 8時45分 (#3160540)

    Kaspersky製ではない自称セキュリティ対策ソフトの話ではあるが、
    偽陽性自体は仕方ないにしても、ビルド時に発生するパターンから、
    ヘッダあたりをちょこっとチェックして検査したことにしているだけな挙動が明白な場合がある。
    保護能力自体が疑わしい。

  • by Anonymous Coward on 2017年02月14日 8時51分 (#3160545)

    日頃閲覧しているサイトをセレニウムで記録して再生させて遊んでます。
    全てWin10、FireFOXでやってますが
    メインPCはカスペルキー、試験機1はバスター、試験機2はWindows純正でやってますが正直どのPCでもウィルスなんて入ってきません。

    攻撃ガーがと言いますがルータのFwで全通信落として許可ポートだけ通してるのもあるんでしょうが
    中国のサイト見た後にしばらくするとポートスキャンしてるっぽいログが見つかる以外は何事も起きないです。

    正直カスペルキーの証明書置き換えまでやるのはなやりすぎな気しかしないです

    • by Anonymous Coward

      そんな程度の知識で安全を主張されてもなぁ

      • by Anonymous Coward

        FWの設定でどうにかなると思ってる時点でまぁ
        HTTPだけでも感染するとかご存じないんだろうなぁ

        • by Anonymous Coward

          だから元コメはブラウザ巡回させてても何も起きないって言ってるじゃないですか。

          • by Anonymous Coward

            結局、元コメが「綺麗なWeb」だけ回ってるってだけの話だよな

            • by Anonymous Coward

              Web 閲覧とかでウイルス感染する人は、そういう才能を持ってる人じゃないかと思います。
              多くの人が見てそうな怪しいげなサイトを見てもウイルス感染することはほぼないと思いますが、いったいどんなサイトを見ているのだろう。

      • by Anonymous Coward

        安全主張はしてないでしょ

        何も起きないしカスペはやりすぎとしか言ってないと思うんですが
        見たまま受け取らずに見たいものを受け取るってお年寄りですか

    • by Anonymous Coward

      うん。万が一なんかあったときにクソ素人に「なんでウィルス対策ソフトも入れてないんだよぷぎゃー」って言われるのがいやというだけで入れてた。

      「ウィルスをインストールしますか? [Yes/No]」と親切に聞いてくれるような攻撃(笑)に引っかかる可能性はなくても、
      自分がたまたまゼロデイ攻撃を踏む運が悪い人になる可能性も0ではないので。
      入れとくのが、「これは対策ソフトとやらでは防げない攻撃でした」と証明する一番楽な方法。

    • by Anonymous Coward

      ドライブバイダウンロードで乙るって突っ込みなどの
      対コメントセキュリティが甘い

      # ハッキング/クラッキングと感染が同一経路とは限らんのよ

  • by Anonymous Coward on 2017年02月14日 9時06分 (#3160550)

    まずはDefenderに誤爆率で並んでから主張しろよ
    網の目細かくしたら多く引っかかりましたって当たり前じゃねーか

  • by Anonymous Coward on 2017年02月14日 9時18分 (#3160555)

    開発者に取って都合の良いセキュリティー対策ソフトがないって話しで
    ソフトウェア開発なんかしない大半の人間は部門名のお話しで終わるよね。

    • by Anonymous Coward on 2017年02月14日 10時21分 (#3160586)
      元の話は *開発者にとって*都合がいいセキュリティソフトではなく、*利用者(エンドユーザー)*にとって都合が良いセキュリティソフトは、Windows Defender だけって話なんですけどね。

      安全なブラウザを実装しても、他のセキュリティソフトが入ってると動かすのが難しいって話ですよ。
      他のセキュリティソフトが入ってる環境で動かそうとすると安全な実装は出来ないって話もありましたね。
      親コメント
      • by Anonymous Coward

        あとはもうどこを信用するかってだけの話ですね。

        例えばソニーBMGの問題 [wikipedia.org]のようなことが起きた時果たしてMSがどのくらい信用出来るのかとか。
        SafeDiskに対するWin10での対応とか見るに結構MSも信用出来そうではありますが。

        前述の問題は各セキュリティベンダーがPCを勝手に支配しようとする業者を重視しているのか、あるいはPCの所有者を重視しているのかが良く解る試金石でした。
        騒動が大きくなるまで企業の純正ソフトで権利保護のためのものだから問題無いみたいなスタンスだった会社も何社かありましたし。

    • by Anonymous Coward

      お話し

  • by Anonymous Coward on 2017年02月14日 11時10分 (#3160613)

    試薬にしても、治療薬にしても、ワクチンにしても。
    免疫機構だって、時にアレルギーを起こし、人を死に至らしめる事もある。
    後はそれが個々個人や社会の許容できる程度に収まるかだ。

    • by Anonymous Coward

      「WINDOWSはアップデートの繰り返すうち、4~5年くらいで自壊するから時々インストールし直せ」
      とPCショップで自作機の不調をみてもらったときに言われたなあ

      • すごーい!

        4~5年も持てばすごいですよー

        # きっと大切に使ってるフレンズなんだね (ノД`)イイナァ

  • by Anonymous Coward on 2017年02月14日 11時33分 (#3160625)

    必死だなあ。有意な差なんてもうないだろうにな。
    ローカルファイヤーウォールもなかった昔ならともかく、最低限のものがそろっている状態で、PCを重くしたり不安定にしたりするAVに何の意味があるのかと。

    • by Anonymous Coward

      自分のとこの製品に対して「これ意味ないですから」なんて言い出したらそれはそれで信用できるようなできないような

    • by Anonymous Coward

      どうせターゲット選別された新種のマルウェアには対して効果ないものな。

typodupeerror

身近な人の偉大さは半減する -- あるアレゲ人

読み込み中...