• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:ウィルス対策ソフトって入れています?)

ウィルス対策ソフトの有用性と個人的な導入状況

このQ&Aのポイント
  • ウイルス対策ソフトについて、上級者でも個人的に導入するべきかを考えます。
  • ウイルス対策ソフトの導入は、PC初心者や企業ユーザーにとって有用な一方、上級者にとっては必要なのか疑問視されています。
  • 個人的な対策として、タスクマネージャや自動起動ソフトの確認だけでなく、定期的なセキュリティチェックも行っている人もいます。

質問者が選んだベストアンサー

  • ベストアンサー
noname#43129
noname#43129
回答No.13

ANo.5です。 入られた後に更新されるものも多いので、常駐で保護していなければ 防御は難しいと思います。セキュリティチェックですが、あれでは検出 できないものも多く、実際それらに関しては自分でも過去に経験してい ます。亜種の発生も非常に早く今年に入ってからは新しいツールも出て いるので、これらの作成が非常に高度化しています。 脆弱性ですが、未知のもので実行されている可能性もあると指摘され ています。既知のものだけが全てではありません。 この間も、改竄されているホームページに検証のため仮想環境で入っ たとき、QuickTimeのものすごい小さなものの再生が始まった瞬間に OSが固まった事がありました。 ただ、ゼロデイアタックも防げる技術が開発されつつあるので、今後は 以前よりは心配ないと思います。 勘違いしてはいけないのが脆弱性ははウィルス等の感染にも関わること があり、それが未知のものであった場合被害が計り知れないとのことで す。しかも最近では動き自体が非常に小さく分りにくいのも懸念すべき 点です。 「ウイルス対策ソフトってどの辺が優れているんですか?」という 答えに関してですが、それ単体では高度なセキュリティは実現しません。 コンテンツフィルタリングやIPS、ファイヤーウォール、 スパムフィルタ等様々な製品が適切な形で運用・保守されて初めて、 セキュティの基礎が出来上がるわけです。実際我々が今論議状態に なってしまっていることは、ごく些細なことで、その入り口にも満 たないことです。もっと高度な領域になると専門の会社に委託して、 1パケットずつ分解して丁寧に検証していくみたいです。 それらの対策専門会社の人間がアンチウィルスソフトを入れないことは ありませんし、カスペルスキーの専門家(世界のウィルス専門家の 殆どがここにいます)でも最近では、暗号化したものの分析には非常に 時間がかかるとのことでした。 それから、Windowsがやたらセキュリティホールを多発する原因として WindowsAPIが上げられます。これが変更されて、セキュアOSが付けば もう少し今よりまともになると思います。 http://ja.wikipedia.org/wiki/Microsoft_Windows#Windows.E4.B8.8A.E3.81.AE.E3.82.BB.E3.82.AD.E3.83.A5.E3.83.AA.E3.83.86.E3.82.A3.E3.81.AB.E9.96.A2.E3.81.97.E3.81.A6 最後に、守る側と攻撃する側を比べてみると、攻撃する側が 一歩上にいると考えて下さい。実際、専門の業者でもなかなか 思いつかない様な事を平気にやってのけることもあるようで、 実際対策には苦慮しているのが現状です。

ruru123456789
質問者

お礼

引き続き、非常に詳しい情報をありがとうございます。 > セキュリティチェックですが、あれでは検出できないものも多く、 > 実際それらに関しては自分でも過去に経験しています。 私は、てっきりシマンテックが発売している最新のウイルス対策ソフトと同じ検出技術を採用しているものとばかり思っていましたが、そうではないということですね? 過去経験に基づくご意見ということで、これは大変参考になります。 今までの私のやり方では、到底セキュリティ不足ということが良くわかりました。 また、ウイルス対策ソフト単体では高度なセキュリティを実現できないという点も大変納得のいくものです。 別の解釈をすれば、全ての危険を防ぐのは無理だけど、ファイヤーウォールを導入するのと同程度の期待値をもって、ウイルス対策ソフトを導入すべきということでしょうか。 大変詳しい方のようなので、もう一点お聞きしたいのですが、Vistaを利用している場合、デフォルトでWindows Defender が常駐していますが、それに加えてウイルス対策ソフトを別途導入する価値はあるのでしょうか? つまり、ウイルス対策ソフトは完璧ではないにせよ、Windows Defenderよりは優れている点があるのでしょうか? もしご存知であれば、お教え頂ければ幸いです。

その他の回答 (23)

  • Zhuravlik
  • ベストアンサー率55% (121/217)
回答No.24

FireFoxの場合はIEよりも多少は良い程度で、拡張機能(アドオン)として組み込まれるファイル(ActiveXと同様に悪意のあるものが紛れ込む可能性が高い)をスキャンできるソフトが少ないので、この点ではIEよりも悪いかもしれません。 私の場合は、Norton Internet Security 2007と各種スパイウェア対策ソフトでセキュリティ対策をしています。 アパート側のネットワークに無線LANを使用してインターネットに接続している状況です。 アパート側のネットワークとインターネット接続回線(光ファイバー)の間にはルータがあるので、それによってある程度の攻撃はブロックされているようです。 モデムのみで接続している場合はNortonでは性能不足でKasperskyが必要になると思います。 インターネットがブラウザとメールのみと誤解している方が多いように思われます。 ルータが無い場合は回線に接続しているだけでワームやトロイの木馬等に侵入されて感染してしまうこともよくあります。 以前のアパートでモデムのみでADSL回線に接続していた頃はNortonのファイアーウォールへの攻撃ログの多さ(1日10件以上)に驚いたものです。 先日、親戚の家のノートPC(期限切れのマカフィー体験版+各種スパイウェア対策ソフト)にNorton Internet Security 2007体験版では不安(ADSLモデムのみで接続している為)なのでKaspersky Internet Security 6.0試用版をインストールしてきました。 マカフィーは期限切れのNorton(プリインストールのNAV2002)では役に立たないので以前に応急処置(時間がなかったので)としてインストールしたものです。 マカフィーのアンインストールと前回失敗したNAV2002とJWord(スパイウェア疑惑ありの怪しいIEプラグイン)の強制削除・アンインストールを行いました。 リカバリしたくないと言われた(リカバリCDも近くに見当たらない)ので、かなり手間をかけることになりました。 前回の処置を行う前の無防備ノートPCは複数のスパイウェアにやられてひどい状態(幸いにも深刻なウイルス感染はなし)でした。 今回はKasperskyをインストールしてセーフモードの状態でフルスキャンしたところ、途中で時間が足りなくなったので弟(Windows95からPCを使用しているので最低限の知識はある)に任せて帰宅しました。 次回はKasperskyの製品版を購入(親戚が製品化キーを購入するとは思えないので)してインストールしようと思っています。

ruru123456789
質問者

お礼

一長一短という事ですね。 ご意見ありがとうございます。 また、うちも家庭内LANによりルーターを介して接続しているので、この点はあまり心配しておりませんでした。

noname#43129
noname#43129
回答No.23

ANo.16です。 >特に、IEを使わないというのが主流なのですか? 未だセキュリティに対する考えが浸透していないせいもあって、 FireFox等のサードパーティー製のブラウザの有用性はよく理解 されていないのが現状です。IEはその普及のせいもあってか、 よく狙い撃ちにされる傾向があります。 主な原因として、ActiveX Controllerが署名のついたマルウェア 等を勝手にダウンロードしてしまうこと、脆弱性が発生しやすい、 魅力的な拡張機能が少ない、等があります。 もちろん、FireFoxもリリースされた修正パッチで更新しなければ 危険なのは変わりません。ですが、前述しました拡張機能が導入し やすく、サイトごとにスクリプトやクッキーのコントロールが容易 なのは非常に安心感があります。 今のところIEはアップデートや、FireFoxではレイアウトが著しく 崩れてしまったり、IEでないと入れないサイトのみに使用しています。

ruru123456789
質問者

お礼

なるほど。参考になります。 私の今までの考えとしては、IE以外のブラウザで脆弱性を狙うウイルス発生の話題が少ないのは、ただ単に利用者数が少ないからであって、IEに比べてセキュリティ面やサポート面が優れているわけではないと思っていました。 そうではなく、スクリプトやクッキーの制御など、IEにはない機能もあるってことですね。 ご教授ありがとうございます。

回答No.22

アスキードットPC9月号に記載されています。手軽になら、導入します。 私は、アーヴェスト。ソースネクストZEROを競合させています。 試す価値はあります。ワンケアー共相性いいです。 HPに、アクセスして、警告をうけて、システムを破壊されました。 それ以来自分の、意志に反する物をウイルスと定義しています。 味気ないし。。。付き合うのも楽しいし、、、参考までに。

  • Area-88
  • ベストアンサー率39% (35/88)
回答No.21

Windows Defenderが見つけるワームはスパイウェアに分類される物だけですし トロイの木馬やダイヤラー辺りをウイルスと言っている気がしますが > 既知のものに感染したというのは、ウイルス対策ソフトを導入していたとしても感染していたと思っています。 > 脆弱性を付いた新種でしたし、その後で各ベンダーも修正パッチをリリースしていましたからね。 対策ソフト側が定義済みの物であれば感染を防ぎます 各ベンダーが出す修正パッチは対策ソフトが入っていない人向けか 対策ソフトが正常動作しない人向けです > 不必要ということを”説得”しているわけではありません。 最終的に「不要説の同意を求めている」様にしか見えなかったんですよ # その様な意図は無かったのでしょうが > そういう話題なんですか?? > ニホンゴムズカシイデス-o-; この記事は「ウイルス対策ソフト」と「スパイウェア対策ソフト」の両方をいれ 常駐されているからと安心せず「常日頃から気をつけろ」と言っているのですよ? # もっとも、コレが元でヒューリスティックが進歩した訳ですけどね

  • isle
  • ベストアンサー率51% (77/150)
回答No.20

自分が対策してるのは(一瞬でも)加害者にならないためです。 幸いなことにまだ経験してませんが、DDoS攻撃の踏み台なんかにされた日にゃ、 激しい自己嫌悪で一生ネットに繋ごうとは思わなくなると思います。

  • Area-88
  • ベストアンサー率39% (35/88)
回答No.19

> 別に自分を上級者だと自負はしておりませんが? 質問文で「上級者」であれば「対策ソフト無し」でも「大丈夫」だろうと考えていて しかも自身は「対策ソフト無し」と言っているので 「自身は上級者」と自負している様にしか見えません > Windows Defenderにアンチウイルス機能が無いというのは、 > MSが独占禁止法の抵触を恐れて言っているだけで、 > 実態として、ウイルスに対してまったく無意味とも思えませんが如何でしょう。 Windows Defenderは純粋にスパイウェアしか検知しませんので 独占禁止法を恐れて言っているのではありません また、提示されたURLはウイルス対策ソフトでスパイウェアの検知が出来ないので ウイルス対策ソフトとは別にスパイウェア対策ソフトを導入しろという話題です # ウイルス対策ソフトが「おまけ」で「ごく一部のスパイウェア」が検知出来るだけですから >> 「サイトを開いただけで感染」するものには一時的に感染したことがありますが > 1.今までこのやり方が原因で感染した事はなかった > 2.だから既存のウイルスに対しては、今のままでも大丈夫であろう 言っている事が矛盾しています > 3.新種のウイルスに感染する可能性はあるが、 > その時はウイルス対策ソフトを入れていても(新種なので)意味がないだろう > 4.それなのにウイルス対策ソフトを入れる意味はあるのだろうか? そもそも「既知の物に感染しない為」に入れる物なのですから 既に何度か既知のウイルスに感染しているので導入は十分意味がありますよね 既知の物に感染した人間が対策ソフトは不必要というのは説得力がありません

ruru123456789
質問者

補足

> 「自身は上級者」と自負している様にしか見えません すいません。誤解を与えるような文章であったのなら誤ります。 その上でもう一度言いますが、上級者とは思っていません。 > Windows Defenderは純粋にスパイウェアしか検知しませんので > 独占禁止法を恐れて言っているのではありません MSの公式サイトなんかを見ると確かにそのように記載されていますね。 しかし、こんな↓記事もあるようです。 http://d.hatena.ne.jp/TEPP/20070106/1168074041 実際のところはどうなのでしょうか。 > 既知の物に感染した人間が対策ソフトは不必要というのは > 説得力がありません 既知のものに感染したというのは、ウイルス対策ソフトを導入していたとしても感染していたと思っています。 脆弱性を付いた新種でしたし、その後で各ベンダーも修正パッチをリリースしていましたからね。 感染したウイルスの名前は覚えていませんが、例えばこんな↓タイプです。 http://internet.watch.impress.co.jp/cda/news/2004/05/03/2988.html これら脆弱性はWindowsアップデートにて対応済みですので、同種のものの感染は心配していません。 また、不必要ということを”説得”しているわけではありません。 「私は”こう”考えた結果、必要な意味がいまいちわからないので、もし違う点があれば指摘して欲しい」といっているのです。 (とはいえ、みなさんのおかげで、だいぶ利点もわかってきました。) > また、提示されたURLはウイルス対策ソフトで > スパイウェアの検知が出来ないので > ウイルス対策ソフトとは別にスパイウェア対策ソフトを > 導入しろという話題です そういう話題なんですか?? ニホンゴムズカシイデス-o-;

  • Area-88
  • ベストアンサー率39% (35/88)
回答No.18

>ウイルス対策ソフトは完璧ではないにせよ、Windows Defenderよりは優れている点があるのでしょうか? そもそも、Windows Defenderはスパイウェア対策ソフトでウイルス対策ソフトとは別物です この程度の違いが判らずに「上級者」を自負しているのですか? > ウイルス対策ソフトを信頼するあまり、危険に対しての知識や認識が不足している事の方がよっぽど危険なのではないでしょうか? 定義ファイルを常に最新の状態にしているのであれば 少なくともruru123456789さんよりは遥かに安全ですし 定義ファイルの更新をしていなくとも「既に定義されている分」は 対策ソフトで対処してくれるのでruru123456789さんのPCよりは安全です また、「上級者でも対策ソフトは必要か」質問の筈が これでは「初心者に対策ソフトは必要か」の質問に変わっている印象を受けます # 「危険に対しての知識や認識が不足している人間」を「上級者」とは言いません > みんな入れているからとか、感染したら迷惑がかかるとか、そのような意見だけで導入する気持ちには到底なりません。 > 逆に、ウイルス対策ソフトの利点や、対応範囲がわかれば、検討の末、導入することも否定しません。 他回答者が提示している利点等をキチンと理解していますか? また、理解しようと努力してますか? 例えば、Wr5さんの「ウィルス活動の疑いがある物を事前に止める」話だと 下記のサイトなら「初心者」でも大まかに理解できるように書かれています http://www.forest.impress.co.jp/article/2006/01/23/madota139.html

ruru123456789
質問者

補足

> この程度の違いが判らずに「上級者」を自負しているのですか? 別に自分を上級者だと自負はしておりませんが? Windows Defenderにアンチウイルス機能が無いというのは、MSが独占禁止法の抵触を恐れて言っているだけで、実態として、ウイルスに対してまったく無意味とも思えませんが如何でしょう。 ヒューリスティックエンジンという言葉は始めて聞きました。 Wr5さんの言っていた機能はこれなんですね。 具体的な提示に感謝いたします。 私の言いたい事を少し整理すると、 1.今までこのやり方が原因で感染した事はなかった 2.だから既存のウイルスに対しては、今のままでも大丈夫であろう 3.新種のウイルスに感染する可能性はあるが、  その時はウイルス対策ソフトを入れていても  (新種なので)意味がないだろう 4.それなのにウイルス対策ソフトを入れる意味はあるのだろうか? という論法です。 少し話が反れますが、下記のような意見の方が、私として説得力があるように思えるのです。 http://gigazine.net/index.php?/news/comments/20060720_malware/ とはいえ、皆さんの意見をお聞かせ頂いているうちに、「導入しようかな」という気持ちにもなってきました。

noname#43129
noname#43129
回答No.17

>私は、てっきりシマンテックが発売している最新のウイルス対策ソフトと 同じ検出技術を採用しているものとばかり思っていましたが、そうではな いということですね? いえ、使われている技術は一緒なのですが、入り込むと2日から1週間 程度の割合で頻繁に自身の更新を行うために、検出できなくなる可能性が あるのです。それから、シマンテックのエンジン単体だと検出できない もの(取り逃がし)もあります。この中でもボットやトロイが特に顕著 です。 >全ての危険を防ぐのは無理だけど、ファイヤーウォールを導入するのと同 程度の期待値をもって、ウイルス対策ソフトを導入すべきということで しょうか。 そうですね、侵入などを検知してくれるFWとAVがあって何とかなる 部分もあります。現時点ではルーターがあればほとんど防いでくれ ますが、これを無効化する物騒な話も一時期ありましたので、 多重の防御を用いることで防いだ方がいいともいます。 いまは、いつセキュリティが突破されるか分らない時代になってい ますので、リスクを減らす努力は多少なさった方がいざという時に 責任の追及を受けずに済むかもしれません。

ruru123456789
質問者

お礼

なるほど。 ウイルス対策ソフト信奉論的なご意見も多いなかで、 一味違う具体的な内容であり、大変よく理解できました。 ありがとうございます。

noname#43129
noname#43129
回答No.16

ANo.13ですが「Windows Defender」についてお答えします。 結論からいえばザルではありませんが、これ単体だと防御は非常に 難しいです。デジタル署名の有無を確認できる機能もあり有益に 見えますが、ついこの間突破されて役に立たなくなったばかりです。 取り急ぎベリサインが署名を失効させましたが、いたちごっこになる と考えています。 http://www.itmedia.co.jp/enterprise/articles/0708/07/news016.html 定義ファイル数もサードパーティ製に比べれば格段に落ちますし、 ノウハウや研究も決して十分ではありません。 Windows Defenderが発見できるものなら大手は軒並み検出できる と思われます。 個人でできることは、セキュリティポリシーをしっかりと守り、 対策ソフト以外にも以下のツールを導入することです。 これでも紹介できるごく一部ですが。他にも色々あるのですが、 ソフトの身元が保証できなかったり、かえって使いにくくなる ので以下にとどめさせていただきます。 Reduced Permissions ブラウザからの不正なプログラムのダウンロードを防いでくれます。 (VistaはUACがあるのでいりませんが) http://www.intelliadmin.com/blog/2006/04/run-internet-explorer-in-secure.html 使い方 http://mikasaphp.fixa.jp/reduced_p.html 後はFireFoxをダウンロードして以下のアドオンを 導入してください。 McAfeeSiteAdvisor http://www.siteadvisor.com/download/ff.html NoScript https://addons.mozilla.org/ja/firefox/addon/722 CookieSafe https://addons.mozilla.org/ja/firefox/addon/2497 それとお使いのPCのうちOSがXPか2000があるい場合で 普段インターネットなどを使われる場合は、制限ユーザーで ログインしてください。 http://support.microsoft.com/kb/882185/ja 後はスパイウェアガイドを紹介しておきます。 一週間に一度程度の割合でスキャンしてください。 他では出てこないものが出てきたりします。 http://www.shareedge.com/spywareguide/txt_onlinescan.php

ruru123456789
質問者

お礼

> 定義ファイル数もサードパーティ製に比べれば格段に落ちますし、 > ノウハウや研究も決して十分ではありません。 そうなんですか。 ノウハウという面では、私はてっきりMSの方が上だと思っていました。 この辺の認識がそもそもの間違いなのかもしれませんね。 ご紹介いただいたツールの中身については、まだ具体的に見ていませんが、これからゆっくり確認してみたいと思います。 ただ、少しガードをし過ぎているような印象も受けます。 (失礼でしたらごめんない。ただ、今までウイルス対策ソフトすらいれてない輩の意見なのでスルーしてください。) ここでご回答を頂いた方は、みなさん同じようにされているのでしょうか?特に、IEを使わないというのが主流なのですか?

  • Area-88
  • ベストアンサー率39% (35/88)
回答No.15

> Lhacaのセキュリティホールは知りませんでした。 > こういった脆弱性は、Windowsアップデートでは改善されないのでしょうか? > また、ウイルス対策ソフトでは改善されるのでしょうか? MSの不具合では無いので改善されません 物置にある不具合が母屋のリフォームで直らないのと同じです 対策ソフトでウイルスの活動は抑止する事は出来ますが 使用しているソフトのバージョンを上げる事が筋です ただ、そのソフトが不具合がどの程度で直るかは作者次第です ソレこそ2~3日で直す人み居れば、全く直さない人も居ます > でもあなたはウイルス対策ソフト入れてるんですよね? > こういった指摘は、ソフトメーカーの売り文句に煽られているようにしか思えないのです。 世の中ブロードバンド接続(ADSLや光接続)の人だけではありません ナローバンド接続(電話回線接続など)の低速回線の人は非常に迷惑です ruru123456789さんは道路に障害物をばら撒きながら走っているのと同じです 道の幅が広ければ(ブロードバンドの人)は障害物を避けながら走れますが 狭ければ(ナローバンドの人)障害物を拾いながら走らなければなりません また、ruru123456789さんの様な人間が増えれば 道の幅が広けい所でも障害物を避け切れなくなります > HTMLに仕込むウイルスっていうのは、現行のWindowsで未対応の新しい脆弱性をついたものってことですか? 脆弱性は関係ありません ウイルスの作者が脆弱性を利用するかどうかです > それはあらかじめソースコードを見ないと絶対にわからないものなんでしょうか? ページのソースを見てもウイルスが居るかを分からなくする事も簡単です > 最後に、それはウイルス対策ソフトを導入していれば回避できるのでしょうか? 対策ソフトが、そのウイルスに対応しているかどうかです

ruru123456789
質問者

補足

ウイルス対策ソフトを入れていても感染する人は感染します。 実際に過去私が感染したというウイルスも、例えウイルス対策ソフトを導入していても感染してしまう新種のものでした。 もちろん、その後、ウイルス対策ベンダーはすぐに対応パッチを配布しましたが、同様に、Windowsアップデートでもセキュリティパッチをリリースしているので、これをもってウイルス対策ソフトが優れているとは言えないと思います。 ウイルス対策ソフトを信頼するあまり、危険に対しての知識や認識が不足している事の方がよっぽど危険なのではないでしょうか? 私は、何を持ってしてもウイルス対策は完璧にはできないと思っています。もし、ウイルス対策ソフトを導入するとしても、その利点がわからなければ導入する気にはなれません。 みんな入れているからとか、感染したら迷惑がかかるとか、そのような意見だけで導入する気持ちには到底なりません。 逆に、ウイルス対策ソフトの利点や、対応範囲がわかれば、検討の末、導入することも否定しません。 だからこそ、今回質問をさせて頂いた次第です。 Lhacaの件については、Windowsでは対応していないがウイルス対策ソフトでは対応しているということですね? この点、大変参考になりました。 ありがとうございます。

関連するQ&A