過去ログ表示


過去ログ 210 を表示

トピック内全 23 記事中の 21 〜 23 番目を表示
[ 最新記事及び返信フォームをトピックトップへ ]
このトピックの全ページ / [0] [1] [2]

もう「ここ」で話しする事じゃない
(#33373) このトピック中21番目の投稿
(環境: WinXP SP2/Firefox1.5)

2006/08/14(Mon) 22:26:02 編集(投稿者)

>当事者の方々

とりあえず、もう既に「ここ」で話しして何かを追及するような内容じゃないから、その辺にしておいてください。
「Mozilla 製品になんら関係ない宣伝投稿、言い争いなどはご遠慮ください。」っていう意味でね。 自由にも程度ってのがあるのですから。

Re[10]: ウイルスソフトの影響でメール受信できない
(#33374) このトピック中22番目の投稿
(環境: WinXP SP2/Firefox1.5)

2006/08/15(Tue) 00:39:57 編集(投稿者)
2006/08/15(Tue) 00:30:55 編集(投稿者)

>>はじめの発言の「Norton使うのをやめればいいのではないでしょうか」とあわせて読むとたらとさんの発言は、「俺はウィルスの知識完璧だからウィルスソフトなんて使わないぜ」と読めます。OS やアプリのセキュリティーホールも含めて、自分で絶対にウィルスに感染しないだけの知識と注意力があるのなら、「わかっているものまでウイルス対策ソフトで対応する必要はまったく感じられません」って言い切って、本当にそれを実行できるなら、ウィルス対策ソフト使わなくてもいいですよ。しかも、それを他人にも実行しろと言う。ありえないでしょ?そんなこと。
> そんなに難しいことでもないので言ってるんですが。

非常に難しいですよ。
ウィルスの発生よりパターンファイルの提供は遅いですが、ソフトのアップデートよりパターンファイルの提供が早い場合も多いです。
日々発生するウィルスに対して、ウィルスソフトより完璧に自力で対策が出来るということは、常にパターンファイルの提供よりも先に(ウィルス発生後数日で)、OS やソフトのセキュリティーホールに対して攻撃がなされても防ぐ手立てを講じることが出来るということを意味します。少なくとも私には出来ません。

> 各ソフトを新しい状態に更新できていれば自動実行されるようなウイルスなどまず感染しません。

それは最近は爆発的な拡散が始まる前にセキュリティパッチが提供されているってだけの話のように思えます。
# 爆発的に拡散する以前に自分の所に廻ってくる確率はそんなに高く無いから、
# 「まず感染しません」って言っても間違いじゃないんだけどね。

現在、パッチ提供前にウィルスが発生することは珍しいことではないです。しかも、パッチ提供の前にパターンファイルが提供されることも多いです。たとえば 0 day attack 騒ぎのあった、TROJ_NASCENE.H。MS のパッチよりウィルスベンダの方が早く対応しているのは事実です。
これが 0 day になったのは正月休みだからじゃなくて、MS のパッチが1ヶ月おきだからです。1ヶ月サイクルということは、期待値として 0.5ヶ月は無防備。すぐにパッチが出ない場合もあるので、実際にはもっと長い場合もありえるってことです。
# それともここ半年で状況がガラリと改善されたんでしょうか?

あと、MS が特に遅いってわけではなくて、Mozilla も同じようなものです。パッチが投げられて、レビューがあって、ビルド・テスト。早くて数週間。分かっていても致命的でないなら月単位で放置される脆弱性も無いわけじゃない。

今後、0 day attack で爆発的な広がりを見せるようなウィルスも登場するかもしれない。ウィルスベンダは数日でパターンファイルを配布するかもしれないけれど、セキュリティフィックスは早くて数週間、もしかしたら、数ヶ月間待たされるかもしれない。そのときあなたの言葉を鵜呑みにした人は感染してしまうかもしれない。

> 最近はセキュリティホールの公開手順もしっかりしていますから、ウイルスが登場するのはソフトが更新されたずっと後になります。
> セキュリティ対策ソフトが対応するのは、ウイルスが登場したさらに後です。
> それだけの話です。

不幸にして、私は、セキュリティホールの公開手順がしっかりしたことで、ソフトのセキュリティパッチ提供がウィルスの発生よりも常に先行して提供できるようになったという話を知りません。
# ウィルス発生を遅らせるためにセキュリティホールの公開ルールを決めたって話は知ってます

> そういうセキュリティホールは、ウイルス対策ソフトでは防げないと思いますが。

パターンファイルの提供が充分に早ければ、防げます。セキュリティフィックスよりパターンファイルの提供が遅いという話など聞いたことが無いです。私が知らないだけかもしれませんけど。
注意していてもオペレーションミスでウィルスを実行してしまうこともあります。これもソフトを最新にするだけでは防げませんが、ウィルス対策ソフトで防げる可能性が高いです。ちなみに、これは私の経験ですが、Delete を押すつもりが Enter を押してしまってウィルス対策ソフトのご厄介になったことが2回ほどあります。

私自身はセキュリティに関して、一般的なユーザより多少は知っていると思いますが、そんなに詳しい方ではないと思っていて、その私から見て、たらとさんはそれよりも詳しくなさそうなのに、何でそんなに強気なんですか。これらの記事を読んで信じた人にリスクを負わせてしまうってことを理解して、その上でこれほど強弁しているんでしょうか。
私には理解できません。

2ch へどうぞ
(#33381) このトピック中23番目の投稿
(環境: Win95/Netscape4)

ネットワークセキュリティ@2ch掲示板 がお勧め
Mr.Green


[ 前のトピック内容10件 ]
このトピックの全ページ / [0] [1] [2]

返信不可


- Child Tree -