パッチを当てていないXPにセキュリティソフト

脆弱性に関わるhotfixが当たっていない場合で、そのHotfixを利用するマルウェアが入ってきた場合、セキュリティソフトは無力です。まあ、パターンマッチングの対象で、そのマルウェアが、比較的簡易なものなら、駆除できるでしょうけど・・・。脆弱性対策としてのセキュリティソフトの効力は、全体の10%～多くても30%も増えれば良いのではないかな？ 何故か？基本的に、セキュリティソフトはファイルを受けた後に、チェックするのが仕事だからです。しかも、権限が偽装されてしまうと・・・。ということは意味があまりないのです。 即ち、家の窓が開いていて、そこから入った不審者をカメラで識別して、セキュリティ会社がやってくるようなものです。問題は、適正な入り口から入るものに比べて、脆弱性を狙うものは、どうどうと行えば端から見てその家の家族や親族のように見えてしまうことにあります。 権限を外から奪い、内側の鍵を開け、さらにセキュリティソフトが何なのかなどまで、調べることが出来るようなシステム権限を奪う脆弱性が生きていた場合、ほぼセキュリティソフトは無効化されます。 hotfixというのは、その窓や隙間という隙間を埋めるものであるとともに、システム権限を奪われないように対処するための手段です。これは、絶対に疎かにしてはなりません。即ち、ホットフィックスの提供が終了したOSは使わない方が良いのです。 といったところです。 逆に言えば、ゼロデイ攻撃がないという前提で考えれば、セキュリティソフト（OS標準のファイアウォールのみなどでも）が導入されていなくとも、アプリケーションとOSのhotfixさえ適用していれば、ある程度の攻撃には耐えられると言えます。 まあ、本格的な攻撃者が、一般人を相手にそこまでする価値があるかは別として（最近はメールやWebサイトのエクスプロイトコードを持つスクリプトなどから不特定に攻撃しますので可能性は誰にでもあります）、攻撃のターゲットになった場合、その場合はそもそも最新最先端のセキュリティソフトでさえも、検知できないケースも増加傾向にあると言われます。