- ベストアンサー
アンチウイルスソフトの謎
私は、2台のPCを持っています。 一台は、ノートンインターネットセキュリティー2002。 もう一台は、ウイルス警備隊です。 そこで、疑問です。 相談者の中で、アンチウイルスソフトを使っているにもかかわらず、感染しているような書き込みをちょくちょく見ます。 私の経験では、ソフトが入っていれば、逆に、ウイルス添付ファイルを開いても、そこで、ソフトが起動し、感染しません。(ウイルス警備隊) ですから、ソフトを入れてれば、感染しようにも、無理な気がします。 私の認識は、間違っているでしょうか? ちなみnNICの方は、大切なデータ入っているので、ウイルス添付ファイルを開くことは、ありません。
- sora0106
- お礼率10% (137/1249)
- ウィルス・マルウェア
- 回答数5
- ありがとう数2
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
既にRESされた方のご発言をまとめるだけになるかもしれませんが。 > 相談者の中で、アンチウイルスソフトを使っているにもかかわらず、感染している > ような書き込みをちょくちょく見ます。 入っているだけで機能していない場合を良く見かけますね。定義のバージョンアップがなされておらず、防げたものも防げなかった。これが一番多いようです。 #2のnagareさんがおっしゃっているように、「防御したぞ」というメッセージを読み違えてパニックになっている方も良く見かけます。 アンチウイルスソフトもメッセージをもうちょっと考えれば良いのにと思いますね。 BBSに出てくる感染事例の殆どの場合はアンチウイルスソフトさえ正しく使っていれば感染などしなかったのにと思うことばかりです。しかし。 > ですから、ソフトを入れてれば、感染しようにも、無理な気がします。 > 私の認識は、間違っているでしょうか? と聞かれれば#4のpartsさん同様に「間違っています」と答えます。 会社でも自宅でも私のメールはメールサーバとPCの両方で種類の違うアンチウイルスが2重にチェックをしていますのでsora0106さんのお考えでは「もう何も考えないで良い」ということになりますね。 私は会社でもセキュリティ関係を兼任していますが、「もう何も考えないで良い」どころか、考えなければならないことが沢山あります。 実際の事例ですが、新種ウイルスの発生を知らせる書き込みが専門家のメーリングリストから届いたのが3時頃(正確ではありませんが)。 各メーカーが定義ファイル作成が完了したのが5時頃? 会社の全PCは通常は朝に1回サーバからウイルス定義の自動更新を行いますがそのときは直ぐにサーバ管理者に更新させましたが。 しかし、メールサーバには既にウイルスメールが届いていたのです。そのウイルスメールはアンチウイルスメーカーが定義ファイルを完成させるより前に届いていました。 これを防いだのは1年も前のOutlookのセキュリティパッチです。ついでに言えば、WindowsUpdateやOfficeUpdateさえちゃんとかけていれば感染などしなかったろうにと思うものが80%でしょうか? IEだってOEだってです。 パッチのほかにIEなどの防衛的設定というのもあります。 パッチの出来ていないActiveXのセキュリティホールを突いたウイルスが飛んできたって、ActiveXを使っていなければ感染しようがありません。(笑) が、これでもまだ私の仕事はなくならないのです。先日社員の一人が「デマウイルス」に騙されて慌ててLANのケーブルを抜き、Windowsのファイルを消し、わたしに報告に来ました。LANのケーブルを抜いたのは立派ですが、消す前に報告してほしかった。(T_T) こちら(私)の問題としては、まだまだ啓蒙活動が足りなかったという訳です。(^_^;) アンチウイルスソフトをきちんと運用されているなら、たしかにそんなに慌てることもないですが、しかし本来はセキュリティパッチや設定でセキュリティホールを潰しておくほうが先だと思いますよ。
その他の回答 (4)
- parts
- ベストアンサー率62% (6366/10151)
Q/私の認識は、間違っているでしょうか? A/残念ですが、合っているとは言えないですね。まず、対策ソフトはウィルスをどうやって区別するのでしょうかね。これは、定義ファイルやエンジンの更新を行い、新種のウィルスが出るたびに更新することで感染ファイルを区別します。 では、定義ファイルにない未知のウィルスがコンピュータに侵入したならどうなりますかね。また、定義ファイルの更新を怠っていたり、更新直前に感染ファイルをダウンロードしたならどうなるかですね。 対策ソフトでウィルスを検出するには、必ず対策ソフト内に、そのウィルスもしくはウィルス亜種(ある既知ウィルスを改良した属性の近い物)の情報がないとダメです。それがない場合は検出できません。 まだ、あります。 ウィルスはインターネットだけから感染するとは限りません。他のPCで使っていたファイルの中に潜んでいるかも知れませんし、ダウンロードした書庫圧縮済みのソフトの中に紛れ込んでいるかも知れません。 そういう、ネット以外から流れてくるウィルスもあります。 さらにまだありますよ。一度に大量のファイルをダウンロードして、その際に見逃しも絶対にあり得ないとは言えない。高い負荷が掛かった環境下でウィルス対策ソフトが正常にシールド機能が正常に十分動作しなくなることもある。 もう一つ極めつけは、対策ソフト云々ではなく、セキュリティホールを用い、対策ソフトを透過せずに発病させてしまう物も作ることは不可能ではないでしょう。 という具合ですね。多くは、定義ファイルの更新をしないで感染する場合が多いですね。 ちなみに、定義を更新していれば、もう何もしなくとも大丈夫ではないですので、ご注意を・・・ ソフトを使うというのは、手軽でこれでかなりのウィルスに対する対策ができますのでこれは入れるべきです。ただし、対策ソフトがあれば、完璧にウィルスを防げるかというと、それこそ全くの新種が現れたときに、一番感染の危険性があります。 なぜなら、メーカーがどこかの誰かが感染したり、発見して送付してくれた新種ウィルスを解読しワクチンファイル(定義ファイル・DAT)を作るわけで、時間差は何時間かあります。今年は幸いそれほど猛威を振るう新種はなく、亜種という既にある既知ウィルスを改良した物が流行っていますが、そういう新種が大流行すると感染の危険があります。 そのため、ソフトがあるから怪しい添付ファイルを開いても大丈夫、どう考えても危険そうなサイトに行っても大丈夫だろうと考えないことです。自分で危険を見つけ、ソフトがあってもあまり使わなくても良いように、することです。ソフトに頼ると、ソフトの更新が間に合わなかったときに痛い目を見ますよ。
- akubihime212
- ベストアンサー率30% (866/2882)
ご指摘はもっともですが、私の友人でも、ミスを浴する人がいます。 1.プリインストール版である時までは、バージョン、ウィルスパターンが自動的に更新されてるが、正式契約をしないと、入れてても、効果がなくなっているのに気が付かない。 (旧パターンで、最新のウィルスに効き目がない) 2.設定がされていない。 折角入れてても、セキュリティのレベル、リアルタイム検索とか、正しく設定されてないため、自動バージョンアップとかパターンアップとかをしてても、フィルターがかかってないと効果がない。 3.添付ファイルなどもメーラで、自動開封。なんでも見れるように、無防備な人とか。 いろんな人がいますので、ソフトを入れてれば大丈夫と単純に思っている人が多いのも事実です。 いろんな、方がいますよね。経験者から見るとなぜ?って、思う質問が多いけれど、当事者にとっては大変なことって結構あるみたいですよ。
- nagare
- ベストアンサー率33% (280/831)
よくわかってない人がおられますので・・・ ちょくちょく見るのが 「このファイルは感染してと言われました 感染しているのでしょうか?」 これは、「感染しているファイルがあります」というメッセージなのに、 PCが感染していると思ってしまうことです また、「修復できません」は、修復に失敗しただけで、感染はしていません その場合は、「検疫」か「削除」を行いますけど >私の経験では、ソフトが入っていれば、逆に、ウイルス添付ファイルを開いても、そこで、ソフトが起動し、感染しません。(ウイルス警備隊) それは危険です、ウィルス定義が間に合わない場合もあります その場合は、確実に感染します
- gamasan
- ベストアンサー率19% (602/3160)
間違っているとはいいませんが 世の中には ウィルスに対しての知識が 不十分な人もいてますし 中にはマイクロソフトの言っている バージョンアップすらしていない人も いるのです。 以前の常識 添付ファイルさえ開かなければ 感染しないというのも もう通用しません それに 大多数の人が IEとOEを 使っているのも現実ですし ウィルスソフトも万全ではありません ウィルス警備隊が どれほど優秀なソフトかは 知りませんが、 定義のバージョンアップを していない人もいています。 今はブラウザークラッシャーという IE側の攻撃も ありますしね
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_3_thumbnail_img_sm.png)
補足
お礼が大変遅くなりまして、申し訳ありませんでした。 今回は、非常にためになる回答をたくさんの方々から頂いて、本当にありがとう御座いました。<m(__)m>