2014年02月28日
このエントリーをはてなブックマークに追加
アンチウイルスソフトですが、無効にするのはよほどの事情がない限りは、やっては行けないことです。
そして有効にしていても、何について油断しても大丈夫なのか。何については油断してはならないのか。そういうのが重要になります。

・ゼロデイ攻撃
まず大前提として、アンチウイルスソフトは、パターンファイルでの検知について信頼/信用できると考えています。そのため、ウイルスができあがったばかりだったり、まだ世間に広く認知されていない場合は、そもそも検知しません。(もちろんなるべく検知するような仕組みはありますが、それに頼りきるのは危険です)

・メール、ブラウザ
メールやブラウザと連携するアンチウイルスソフトが多くあります。
そしてこれらについては、僕はどちらでもいいと思っています。というのもウイルスに感染する場合は、かならずローカルに保存されます。そして保存されれば、アンチウイルスソフトが検知します。

もちろんブラウザやメールと連携してくれるソフトであれば、ローカルに保存される前に検知します。ただまあ検知されるタイミングの問題なので、まあいいかなぁと。

・マルウェア
ウイルスとは言い切れないけれども、それに近いマルウェアというものがあります。
そして僕の経験上、悪質なウイルスに感染する例はほとんどありませんが、マルウェアは結構あります。そしてカード情報の入力を求められたり、「危険です」といった表示が常に出るようになったり。

これらについては、アンチウイルスソフトは、PCのデータを改ざんするようなのは防げることが多いのですが、カード情報を求められたりとか、表示を消すためにソフトを購入するように促される場合には、それを駆除してくれません。

そのため、マルウェアについては個別にユーザーが注意するしかないというのが現状です。


stock_value at 13:07│Comments(0)TrackBack(0)技術:2014年 

トラックバックURL

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔