Windows 8.1/10ではサードパーティーのアンチウイルス製品を避けるべき? 13
ストーリー by headless
安全 部門より
安全 部門より
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している(Eyes Above The Wavesの記事、
Ars Technicaの記事、
The Registerの記事、
Softpediaの記事)。
これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的なセキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決にアンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。
なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないともO'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的なセキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決にアンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。
なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないともO'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
それな (スコア:1)
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスにASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
ほんこれ。
殆どがやってるし、あえてどことは名言しないが、いわゆる『オンラインバンキング保護』とかいうクソみたいな機能や、オンラインバンキング単機能の製品。
どこも『セーフブラウザ』だかなんだかいう、わけわからんブラウザでセッションを乗っ取ることで『オンラインバンキング保護』しているが、これが使い物にならない。
一見プライベートモードのように見えるが、裏でわけわからんことやってるらしく、送金処理の途中でいきなりクラッシュしたり、『応答なし』になったりする。
普通にプライベートモードやシークレットモードを使った方が遥かにマシ。
どこぞのマルウェア配信サイトよろしく、RapportだのPhishWallだのといったクソを執拗にインストールさせようとするのは止めろ。要らねえって言ってんだろ。
銀行各社はRobert O'Callahanの主張を百回読んで学習すべき。
おまえらのやっていることは百害あって一理なし。
そもそも各社が各社とも十人十色のオンラインバンキング専用保護アプリを勧めているので、もはや本当のマルウェアとの見分けがつかない。
オンラインバンキング保護を謳ったマルウェアが猛威を奮うのは時間の問題。
総合Anti-Virus売ってる会社も不要なことやりすぎ。
Microsoft見習って、余計な機能は全部外せ。
排気ファンがプラズマクラスター吐いてくる某社のノートPCなみに不要な機能つけまくってんぞ。
Re: (スコア:0)
SSL証明書を勝手に置き換えて安全だといいはるからなぁ・・・(カスペルスキーとか
純正以外の自称「アンチウイルス」はむしろ有害ソフト (スコア:0)
これが現在の常識かと
Re: (スコア:0)
まじか。これ会社の上のほう説得するの大変そうだな。
Re: (スコア:0)
セキュリティ対策をしていますというポーズのためにOS標準以外の追加ソフトを入れさせるもんな
まだWindows7が大量に混じっているからしょうがないかもしれないが
追加で入れる必要ないというのは同意 (スコア:0)
・どのベンダーでも最新のランサムウェアが出てから検出可能までタイムラグがある
・メール経由の感染を減らすならGmail/Outlook.com等を使ったほうが良い
・ファイアウォールの挙動が一般ユーザーには分かりにくい
個人や小規模オフィスではもう追加導入は要らないかなーと。
集中管理とかエンタープライズ用途なら別ですが。
Re: (スコア:0)
・どのベンダーでも最新のランサムウェアが出てから検出可能までタイムラグがある
・メール経由の感染を減らすならGmail/Outlook.com等を使ったほうが良い
・ファイアウォールの挙動が一般ユーザーには分かりにくい
個人や小規模オフィスではもう追加導入は要らないかなーと。
集中管理とかエンタープライズ用途なら別ですが。
一行目が事実なら二行目にあまり意味はないでしょう。メールをローカルにおけるスキャンの対象外とすることでローカル側の負担を減らせる程度?ウェブメールでもメーラーでもどのみち狙われるのはメールクライアントの脆弱性ではなくマイクロソフトオフィスの脆弱性ですから。
三行目はその通りですね。
視点を変えると (スコア:0)
攻撃者側(ウイルス開発者側)からしても、純正ソフトひとつだけ用意してそれに検出されないように攻撃すればいいからウイルスを作りやすくなる。
Re: (スコア:0)
Macの悪口はやめろ
通信内容を書き換えられる (スコア:0)
最近TCPを使うソフトを作っていて、妙にテストに失敗すると思ったらNOD32が通信内容を書き換えていた。
(chunked codingを使うHTTPメッセージを受信するとき区切りを書き換える)
Windows Defenderより多少検出率が良いとしても、通信に侵襲的に影響するようではきつい。
8以降に限ったこっちゃない (スコア:0)
今までも問題を起こすことはあっても
役に立ったことは一度もなかった。
知ってた (スコア:0)
サードのウイルス対策ソフト入れる理由はwindows defenderを使うと、何かあった時に偉い人が何も対策をしてなかったと判断するから。
慣習的な問題だなと思いつつ入れてるわけですよ、色々発生する不具合踏みながら。
#個人ならwindows defenderとパーソナルファイアーウォールでoutbound監視でモーマンタイ
ブラウザはそれでよいとして (スコア:0)
メーラとか添付ファイル付けられるアプリも大丈夫なんか?