WindowsにDefender以外のアンチウイルスソフト不要論にカスペルスキーが反論 78
ストーリー by hylom
しかしウイルス対策ソフトだけではセキュリティ対策にならないという話も 部門より
しかしウイルス対策ソフトだけではセキュリティ対策にならないという話も 部門より
先日、「Microsoft以外のウイルス対策ソフトは使うべきではない」、「行儀のいいアンチウイルスはWindows Defenderだけ」といった話題があったが、これに対しセキュリティ企業Kasperskyが反論を行っている(INTERNETCOM)。
Kasperskyはセキュリティに注意している人のデバイスが感染するリスクは高くはないとしつつも、そうでない人々を保護するために重要とし、また同社の製品はMicrosoftのセキュリティソフトと比較しても優れた保護能力があると主張、(少なくともKasperskyの)セキュリティソフトについては導入する意義があると主張している。
優れた保護能力があるかどうかはともかく (スコア:1)
その保護機能を利用する為に別な穴を開けていることだけは確かだ。そしてそれこそが不要論の根本であって、それに対しての合理的な説明が成されていない以上、少なくともカスペルスキーだけは使うべきでない。
ましてや、『反論』と称した記事の閲覧中に「本ブログを購読するには、メールアドレスをご登録ください。新着記事をメールでお知らせします」なんて出してくるような輩のこさえた製品だったら尚更。
おとなしいAVソフト (スコア:1)
ESET、Kaspersky、ウィルスバスター、ノートン。全部使ったことあるけど、
今でも使い続けてるのは「Emsisoft Anti-Malware」。
日本じゃ知名度がないけど、海外では有名。ESETよりも軽く、ノートンのような開発の邪魔をしない。
体験版を使ってみたら?
後、ライセンスを買うなら日本サイトじゃなくて本家のほうが安い。
Re: (スコア:0)
アンチ「マルウェア」ソフトじゃないの? それ。
名称に引っかかって公式サイトも見てみたけど、やっぱりそのソフトウィルス対策はしてなくない?
Re: (スコア:0)
公式の売り文句では自前のエンジンと一緒にBitDefenderのエンジンも積んでるように見えるけど?
今使ってるけど (スコア:0)
もう次は更新する気はしないかな……。
開発環境に多大な悪影響を受けた。
しかし、次は何にしよう……。はぁ。まともな製品が思い当たらない。
ああ、でもESETはまだ変な事はあまりしなかったかな。不具合がなかったわけではないけど。
GDATAは次試してみたい。
え、ウィルスバスター? ノートン? マカフィー? さすがにそれ入れるぐらいならWindows Defenderに任せる。
Re:今使ってるけど (スコア:3, 興味深い)
事実なんで名前出しちゃうけど、ウイルスバスターがWSUSと干渉したらしくアップデート後にWindowsとOfficeがライセンス認証要求される状態になってしまう(認証情報が破壊された?)ということが前にあった。
いろいろ試行錯誤してウイルスバスターが原因であることまでは特定。
症状出てたのは一部のマシンなのでさらに発生条件があるんだろうけどそこまでは特定に至らず。
Re:今使ってるけど (スコア:2, 興味深い)
今は別の使ってるから言っちゃうけど、MySQL Workbenchでのデータベースのバックアップ/リカバリがエラーになるのもバスターさんでしたね。
実行形式の入ってるディレクトリだけ監視対象から外したらちゃんと動いたんで、何かやってるんだろうなぁ…。
少なくとも一昨年登場~昨年のアップデートまではそうでした(昨年末以降は知りません)。
バスターさんは公私ともに長らく愛用してたけど(登場時からだからかれこれウン十年かぁ…)、最近はちょっと敬遠気味ですな。
Re:今使ってるけど (スコア:1)
以前のウイルスバスターはクローズ直後にファイルをオープンすると失敗する場合があったのであらゆる不具合が起こり得ました
今は知りません
Re: (スコア:0)
すごいねそれ
場合によってはウイルスバスター自身すら動作が危なくなりそうだが
Re:今使ってるけど (スコア:1)
ウィルスバスターのアップデートで、CPUが100%にはりついてしまうという不具合がやばかったですね…
Re:今使ってるけど (スコア:1)
ファイルのロックで思い出した
ウイルスバスターでファイル使用中のためマルウェアが駆除できないというログが上がり、現物確認したことがあったんだ
できるわけないだろなと思いつつタスクマネージャーでマルウェアのプロセスを殺そうとしてみると、、、あれ?、できたぞ!
その瞬間マルウェアが駆除された旨のログが上がった(笑
あわせてウイルスバスターはプロセスを殺すことすらできないのかという不信感が
その後、
・特定種類の脅威を検知から除外する設定ができない(マルウェアを一切検知しない設定はあるのだが、そんなことしたいわけではない)
・俺様基準でマルウェア以外のソフトを駆除する
といったことがわかったので、他社に乗り換えました
↓みたいな記事もあるので俺様基準での駆除は昔からみたいね
https://m.srad.jp/story/12/06/07/0443218 [m.srad.jp]
なお自分のところでやられたのは検証ツールではあるけど著作権絡みのものではないです、念のため
バスターは最初からダメ (スコア:0)
かなり初期の話ですが、ウイルスバスター搭載PCは対象外ですっていう市販ソフト多かったですよね。
そのころからバスターは避け続けてます。
Re:今使ってるけど (スコア:1)
更新した方がいいっすよ。長らく使っていたのをライセンス切れのタイミングでアンインストールしたらWindowsが起動しなくなりました。
修復の類も全く効かず、結局、クリーンインストールする羽目に。
Re: (スコア:0)
マジすか。
何なんだろうその時限爆弾……
……ええ、いや、本当にマジで? シャレにならないな……。
Re:今使ってるけど (スコア:1)
Kasperskyって、検出率が高いということになってるけど、
メール経由攻撃の場合、ほぼ無力。
具体的にはPOP3s(POP3 over SSL/TLS)で受信した場合。
暗号化されているからってことで、チェックしない。
サポートに問い合わせたら、プロトコルをPOP3にするか
MUAをプラグインを用意しているOutlookにしろとのことで。
世の中のセキュリティ対策ソフトって
この辺どうやってるんだろうね。
結果、Kasperskyが検出するのはWeb閲覧時の証明書の
不正ぐらい。ま、それはそれで重要だとは思うんだけどさ。
それでWebブラウザの使用メモリがドンドコ増えるのは
勘弁してほしいなぁ。。。
最後に勝つのは紙と鉛筆
Re: (スコア:0)
Outlookで使えるスパムキラーがあまりないので、それにも期待してカスペルスキー導入したのだけど。
スパムキラーもかなりクソだよ。
全然防がない、学習させても効果ない。
Re:今使ってるけど (スコア:1)
>ローカルのリアルタイムチェック切ってたりしませんよね?
さすがに切ってはいませんけどね。
Thunderbirdで受信したメールを個別の一時ファイルとして
保存してからメールボックスに移動させる設定にしてますが、
この状態でも検知はされません。
エンコード状態のメール保存はチェック対象外なのかもしれません。
ちなみに、別のPCではPOPFileがPOP3s→POP3の変換をしてるのですが、
そっちだとKasperskyは景気よくウイルスを検出してますね。
最後に勝つのは紙と鉛筆
Re: (スコア:0)
ESETは日本代理店の対応が微妙で、製品の更新が1ヶ月からそれ以上遅れます。
Android6リリースの時、本社版は即対応だったのに日本代理店版は1ヶ月遅れでした。
日本語化対応、はマーケットでダウンロードできた本社版で終わってましたしなんで待たされたのか理解不能です。
そのためライセンス残ってるけど使用やめましたが、Android7や、詳細知らないけどOSXでもwindows
でもおんなじことやってますね。
Re: (スコア:0)
有料サードパーティ使ってるという免罪符意外に何を期待するの?
それこそがESETの存在意義かと
# 余計なことさえしなければよいみたいな
Re: (スコア:0)
トピックがカスペルスキーなのでそこに沿いますが「海外でリリースされたのをそのまま出すと大変」というのが川合さんの弁(もうちょっと過激な発言もあるけど、ここではオミット)。
ESETもキャノンITソリューションズがかなり権限持っているのと「日本品質サポート」を売りにしている(先日日本初の「ESET Security Days」イベントで発言)もあるので、「安心分遅い」とみるのか「石橋叩くのオセーよ!」というべきか。
Re: (スコア:0)
単なる免罪符なんだから、「Microsoft大明神のありがたい護符」であるところのWindows Defenderでいいじゃん、という風に持っていけないものかな。
アンチウイルスがOSの裏に入り込んでチェックをしなければならない以上、プロプラOSのWindowsで異常動作を起こさないアンチウイルスなんて、Microsoft以外には作れっこないわけで。
Re: (スコア:0)
別ACですが。
そうなるといいんだけど、やはり「免罪符」には「お金を払う」という行為が重要なのかもしれません…。
「プラスアルファの対策を(これだけ)うっていたのに」という免罪符が「無料」では、免罪符を見せられた側も納得いかないですもんね。
そうなると、アンチウイルス/セキュリティソリューションの導入が「ただの免罪符である」という現実を卒業する方向にいかないといけない気がします。
そういう意味では「MS大明神の護符」じゃだめで、ただの「おまもり」じゃないという実力をもって「OS標準で十分じゃないか」「ちゃんと対策してたね」と世間に認知してもらう(それは、セキュリティベンダーを、少なくともデスクトップ分野ではニッチに追い込むことと≒なので、ひと波乱ふた波乱はありそうですが)鳳厚なのかな、という気がしますね。
銀行業務は専用線と専用機でやってくれ (スコア:0)
それだけでネットやPCに対するリスクがだいぶ減る
そして重要度も減るのでバグやマルウェアの価値も下がる
どうせ通信量は多くないんだし昔のモデムでも十分でしょ
Re: (スコア:0)
そういう端末にまで一般事務向けPCルールを適用しようというアホボスが口出しを始めるとあっさり崩壊しますwww
「社内のPCは全部統一管理サーバーに接続して一元管理することになっているだろ! 例外は認めない!」
「つなぐだけじゃないか、なにを渋ってるんだ!」
「代替方法じゃダメだ、ルールに〜と書いてあるだろ?」
Re: (スコア:0)
よし!サイトは閉じてもらってATMから専用線でログインする仕様にすればいいんだね!
あれ?
優れた保護能力? (スコア:0)
Kaspersky製ではない自称セキュリティ対策ソフトの話ではあるが、
偽陽性自体は仕方ないにしても、ビルド時に発生するパターンから、
ヘッダあたりをちょこっとチェックして検査したことにしているだけな挙動が明白な場合がある。
保護能力自体が疑わしい。
いらないPCで (スコア:0)
日頃閲覧しているサイトをセレニウムで記録して再生させて遊んでます。
全てWin10、FireFOXでやってますが
メインPCはカスペルキー、試験機1はバスター、試験機2はWindows純正でやってますが正直どのPCでもウィルスなんて入ってきません。
攻撃ガーがと言いますがルータのFwで全通信落として許可ポートだけ通してるのもあるんでしょうが
中国のサイト見た後にしばらくするとポートスキャンしてるっぽいログが見つかる以外は何事も起きないです。
正直カスペルキーの証明書置き換えまでやるのはなやりすぎな気しかしないです
Re: (スコア:0)
そんな程度の知識で安全を主張されてもなぁ
Re: (スコア:0)
FWの設定でどうにかなると思ってる時点でまぁ
HTTPだけでも感染するとかご存じないんだろうなぁ
Re: (スコア:0)
だから元コメはブラウザ巡回させてても何も起きないって言ってるじゃないですか。
Re: (スコア:0)
結局、元コメが「綺麗なWeb」だけ回ってるってだけの話だよな
Re: (スコア:0)
Web 閲覧とかでウイルス感染する人は、そういう才能を持ってる人じゃないかと思います。
多くの人が見てそうな怪しいげなサイトを見てもウイルス感染することはほぼないと思いますが、いったいどんなサイトを見ているのだろう。
Re: (スコア:0)
安全主張はしてないでしょ
何も起きないしカスペはやりすぎとしか言ってないと思うんですが
見たまま受け取らずに見たいものを受け取るってお年寄りですか
Re: (スコア:0)
うん。万が一なんかあったときにクソ素人に「なんでウィルス対策ソフトも入れてないんだよぷぎゃー」って言われるのがいやというだけで入れてた。
「ウィルスをインストールしますか? [Yes/No]」と親切に聞いてくれるような攻撃(笑)に引っかかる可能性はなくても、
自分がたまたまゼロデイ攻撃を踏む運が悪い人になる可能性も0ではないので。
入れとくのが、「これは対策ソフトとやらでは防げない攻撃でした」と証明する一番楽な方法。
Re: (スコア:0)
ドライブバイダウンロードで乙るって突っ込みなどの
対コメントセキュリティが甘い
# ハッキング/クラッキングと感染が同一経路とは限らんのよ
あほくさ (スコア:0)
まずはDefenderに誤爆率で並んでから主張しろよ
網の目細かくしたら多く引っかかりましたって当たり前じゃねーか
部門名で結論出てる気がする (スコア:0)
開発者に取って都合の良いセキュリティー対策ソフトがないって話しで
ソフトウェア開発なんかしない大半の人間は部門名のお話しで終わるよね。
Re:部門名で結論出てる気がする (スコア:1)
安全なブラウザを実装しても、他のセキュリティソフトが入ってると動かすのが難しいって話ですよ。
他のセキュリティソフトが入ってる環境で動かそうとすると安全な実装は出来ないって話もありましたね。
Re: (スコア:0)
あとはもうどこを信用するかってだけの話ですね。
例えばソニーBMGの問題 [wikipedia.org]のようなことが起きた時果たしてMSがどのくらい信用出来るのかとか。
SafeDiskに対するWin10での対応とか見るに結構MSも信用出来そうではありますが。
前述の問題は各セキュリティベンダーがPCを勝手に支配しようとする業者を重視しているのか、あるいはPCの所有者を重視しているのかが良く解る試金石でした。
騒動が大きくなるまで企業の純正ソフトで権利保護のためのものだから問題無いみたいなスタンスだった会社も何社かありましたし。
Re: (スコア:0)
お話し
Re: (スコア:0)
voidかよ
Re: (スコア:0)
顔真っ赤だよw
Re: (スコア:0)
と言うことにしたいのですね。
凡そ大抵の薬は毒 (スコア:0)
試薬にしても、治療薬にしても、ワクチンにしても。
免疫機構だって、時にアレルギーを起こし、人を死に至らしめる事もある。
後はそれが個々個人や社会の許容できる程度に収まるかだ。
Re: (スコア:0)
「WINDOWSはアップデートの繰り返すうち、4~5年くらいで自壊するから時々インストールし直せ」
とPCショップで自作機の不調をみてもらったときに言われたなあ
Re: (スコア:0)
すごーい!
4~5年も持てばすごいですよー
# きっと大切に使ってるフレンズなんだね (ノД`)イイナァ
生活かかってますから (スコア:0)
必死だなあ。有意な差なんてもうないだろうにな。
ローカルファイヤーウォールもなかった昔ならともかく、最低限のものがそろっている状態で、PCを重くしたり不安定にしたりするAVに何の意味があるのかと。
Re: (スコア:0)
自分のとこの製品に対して「これ意味ないですから」なんて言い出したらそれはそれで信用できるようなできないような
Re: (スコア:0)
どうせターゲット選別された新種のマルウェアには対して効果ないものな。
Re:サードパーティの利点 (スコア:3, 参考になる)
Windows Defender に除外を追加する [microsoft.com]