2014年02月28日
Tweet
アンチウイルスソフトですが、無効にするのはよほどの事情がない限りは、やっては行けないことです。
そして有効にしていても、何について油断しても大丈夫なのか。何については油断してはならないのか。そういうのが重要になります。
・ゼロデイ攻撃
まず大前提として、アンチウイルスソフトは、パターンファイルでの検知について信頼/信用できると考えています。そのため、ウイルスができあがったばかりだったり、まだ世間に広く認知されていない場合は、そもそも検知しません。(もちろんなるべく検知するような仕組みはありますが、それに頼りきるのは危険です)
・メール、ブラウザ
メールやブラウザと連携するアンチウイルスソフトが多くあります。
そしてこれらについては、僕はどちらでもいいと思っています。というのもウイルスに感染する場合は、かならずローカルに保存されます。そして保存されれば、アンチウイルスソフトが検知します。
もちろんブラウザやメールと連携してくれるソフトであれば、ローカルに保存される前に検知します。ただまあ検知されるタイミングの問題なので、まあいいかなぁと。
・マルウェア
ウイルスとは言い切れないけれども、それに近いマルウェアというものがあります。
そして僕の経験上、悪質なウイルスに感染する例はほとんどありませんが、マルウェアは結構あります。そしてカード情報の入力を求められたり、「危険です」といった表示が常に出るようになったり。
これらについては、アンチウイルスソフトは、PCのデータを改ざんするようなのは防げることが多いのですが、カード情報を求められたりとか、表示を消すためにソフトを購入するように促される場合には、それを駆除してくれません。
そのため、マルウェアについては個別にユーザーが注意するしかないというのが現状です。
そして有効にしていても、何について油断しても大丈夫なのか。何については油断してはならないのか。そういうのが重要になります。
・ゼロデイ攻撃
まず大前提として、アンチウイルスソフトは、パターンファイルでの検知について信頼/信用できると考えています。そのため、ウイルスができあがったばかりだったり、まだ世間に広く認知されていない場合は、そもそも検知しません。(もちろんなるべく検知するような仕組みはありますが、それに頼りきるのは危険です)
・メール、ブラウザ
メールやブラウザと連携するアンチウイルスソフトが多くあります。
そしてこれらについては、僕はどちらでもいいと思っています。というのもウイルスに感染する場合は、かならずローカルに保存されます。そして保存されれば、アンチウイルスソフトが検知します。
もちろんブラウザやメールと連携してくれるソフトであれば、ローカルに保存される前に検知します。ただまあ検知されるタイミングの問題なので、まあいいかなぁと。
・マルウェア
ウイルスとは言い切れないけれども、それに近いマルウェアというものがあります。
そして僕の経験上、悪質なウイルスに感染する例はほとんどありませんが、マルウェアは結構あります。そしてカード情報の入力を求められたり、「危険です」といった表示が常に出るようになったり。
これらについては、アンチウイルスソフトは、PCのデータを改ざんするようなのは防げることが多いのですが、カード情報を求められたりとか、表示を消すためにソフトを購入するように促される場合には、それを駆除してくれません。
そのため、マルウェアについては個別にユーザーが注意するしかないというのが現状です。