Macユーザもアンチウイルスを使うべき? 105
ストーリー by mhatta
アンチウイルスは結局のところリソースの無駄だもんな 部門より
アンチウイルスは結局のところリソースの無駄だもんな 部門より
pinbou 曰く、
本家/.の記事より。Macintoshのセキュリティ専門家Rich Mogull氏が、Mac上でアンチウイルスソフトウェアを使う必要がない理由を説明している(TidBITSの記事)。相変わらず多くのウイルスはWindowsをターゲットにしており、Macを狙ったものは200種以下に過ぎない上、その多くもMac OS X以前のMac OSでしか機能しないというのがその理由だ。ただし、今後Vistaへの移行が進んでWindows用のウイルスを書くのが難しくなり、Macがさらに市場占有率を拡大していくようなことがあれば、マルウェア作者たちはMac OS Xを狙ったウイルスを今までより熱心に書くようになるだろうと予測している。ちなみに先月2月、AppleはPC販売の14%、ドルベースの売上高では25%を占めていた (Ars Technicaの記事)。
シュナイアー式五段階評価法 (スコア:4, 参考になる)
ブルース・シュナイアーは「セキュリティはなぜやぶられたのか」において、次の項目の評価を提唱しています。
「Mac OS X においてはコンピュータウイルスは流行っていない (アンチウイルスソフトウェアを導入したところでリスクは大して変わらない)」「アンチウイルスソフトウェアを導入することによって生じるコストやリスクの存在 (アンチウイルスソフトウェアの不具合によって crash する可能性、など)」を考えると、一般の Mac ユーザにいわゆる「アンチウイルスソフトウェア」の導入を積極的に推奨する気には、私にはなれません。
ただし、たとえば「ファイルサーバを Windows 機と共用している」「Windows ユーザに Windows 用ウイルスを誤って送信してしまうことを避けたい」といった条件 (守るべき資産は Mac だけではない) が加わるのであれば、評価は変化するでしょう。また、「たとえ効果が極小であってもゼロではない」ことを積極的に評価するのであれば、これまた評価は変化するでしょう。
危険な考え (スコア:3, すばらしい洞察)
一番危ない考えだと思いますね、被害に遭ってから導入する頃には場合によっては他の人にも迷惑をかけてるかも知れませんし。
アンチウイルスを導入したからといってリスクが0%になるわけではないですがしないよりマシです。
Re:危険な考え (スコア:3)
二番目に危険な考えかもしれませんね。ウイルススキャンソフトの効果も疑問ですし、過去に会社で発生したウイルスはいずれも、ワクチン開発前のウイルスでした。
FWや最新パッチ、啓蒙活動が一番効くんじゃないかと思います。
事態は際限なく悪化する。
2番目でも (スコア:2, すばらしい洞察)
(それともマックユーザーはウインドウズユーザーよりも初心者レベルの人は
少ないのかな?)
Re:2番目でも (スコア:4, おもしろおかしい)
> 少ないのかな?)
人数は。
@割合は知らんよ。(笑)
Re:2番目でも (スコア:1)
Mac はすぐに初心者だと思わなくなってしまうようだから。(ここ微妙)
昔の Mac には GateKeeper というウィルスデータ不要の監視ソフトがあったんだが、今はどうなんだろ?
the.ACount
Re:危険な考え (スコア:1, おもしろおかしい)
「しないよりマシ」を全く覆していませんが、いかなる意図によるコメントですか?
Re:危険な考え (スコア:1)
・ネットに繋がない …USBメモリなどから侵入する可能性がある
・他のPCからデータを持ってこない …市販のアプリケーションのインストールCDに潜んでいる場合が駄目
・アプリケーションをインストールしない …自分で組んだプログラムがウィルスのように動いたらどうしよう
・標準で入っているアプリケーションしか使わない …OSに直接仕込まれていて、高周波の音で暴走するかも
・電源を入れない、これならウィルスが感染する恐れは0%だ
ということで、一切PCを使用しないことこそ、一番効果的でしょう。
…私は、そんな生活に耐えられませんが…
使ってもいいのよ? (スコア:1)
・ノートなら下敷きとして(鈍器にもなります)
・デスクトップなら漬物石として(鈍器にもなります)
・タワーなら机の代替もしくは椅子として(鈍器にもなります)
・UMPCならハンディな鈍器として(レベルが上がると盾としても使えます)
# ・・・全部鈍器かよ。
## 窓から投げてもいいのよ?
Re:危険な考え (スコア:1)
Linux のセキュリティホールを突いて侵入し、Web 公開領域に Windows 用ワームを置いて配布する……なんてのもありませんでした?
そういう点では、たとえ感染したとしても「Windows 向けの攻撃を行うために準備されたファイルがファイルシステム上に配置された時点で検疫対象となり、削除される」というのも十分に有用かと。
侵入後にアンチウィルスソフトを止められてたら意味ないけど、やらないよりはマシだよね。
Macは使う必要が無い (スコア:2, すばらしい洞察)
#というタレコミに見える。(w
#現状だとデスクトップLinuxが覇権を握るより可能性低そうだからなぁ。
疑問 (スコア:2, 参考になる)
どのOSでも安全を考えたらアンチ・ウィルスを入れるというのが常識だと思うんですが。
まあ被害を受けたら、クリーンインストール、感染に気がつかなかったら問題なし、という考えなら入れないのもわかるんだけど、踏み台にされても損害賠償の請求がされるリスクが有る時代みたいなんだけどなあ。
とりあえず、システム開発を発注するユーザー企業の職員としては、職業としてITに関わっていて「アンチ・ウィルスいらね」という人は、所属している企業名(個人なら屋号とか)を公開して欲しい。そこには絶対お願いしないから。
道具としてコンピュータを使う側からしたら、アンチ・ウィルスは最低限の免疫システムなんだけどね。
Re:疑問 (スコア:1)
逆に「アンチウィルスソフトを入れないと危ないようなPCの使い方」をしているところに発注するのは絶対に止めた方がいいです。ということは「アンチウィルスソフトを入れてなくて、ちゃんと運用しているところ」の方が安全ってこと?!
一番の疑問は (スコア:1)
Vistaだと、そんな明確にウイルス感染しないもんなの?
Re:一番の疑問は (スコア:2, 興味深い)
マジレスすると XP/IE6 で自動インストールされていたようなマルウェアであっても、Vista/IE7 (with 保護モード) の場合、「なんかインストールを求めてるのがあるけど、どうするよ?」という IE7 による情報バーの表示→インストールを選んだ際の昇格確認、という感じで XP/IE6 と比べて障壁が 2 つ発生します。
ユーザに気付かれずにインストールさせることができていた XP/IE6 時代と比べて、「単に見ただけで特に何かインストールを要求するようなものでもない」サイトで突然インストールが要求される事になるため、かなりの怪しさを醸し出してくれます。
# まぁ、まともにインストールを求めるサイトでも同様に情報バーが出てきますが、悪いことじゃないと思う。
というわけで、穴が見つからなくても有無を言わさずインストールできていた頃よりはまだマシという点で Vista/IE7 以降の方が明確にマシと言えるかと。
無条件クリックであっても、ユーザが「何か入れてるクサイ」と認識するタイミングすらないまま、ブラウザで開いただけでインストールできていた時代よりは明らかにマシでしょ?
# もちろん XP/IE6 時代の管理者権限持ちなら無条件インストール可能というクソさは責められるべきもの。
デフォルト設定では (スコア:1)
決定するまでは他のプロセスまで強制的に判断待ちになってしまうからでは?
Re:デフォルト設定では (スコア:3, おもしろおかしい)
確認ダイアログが出ても1秒で了承して先に進めるから。
# オオカミがくるぞ~。
# オオカミがくるぞ~。
# オオカミがくるぞ~。
# オカミがくるぞ~。
## 誰ぞあの余と狼を一緒にした無礼者を手打ちにして参れ。
Re:デフォルト設定では (スコア:1)
多いという意味の「ほとんど」と、底辺層の意味のボトムを
かけた新語で「ぼとんど」ですか!(違
あ゙~ (スコア:1)
# 今朝気が付いたけど、そっとしておけば皆流してくれると思ったのにな~。
## 甘いわ。
### もちろん単純なタイプミスです。orz
Re:デフォルト設定では (スコア:2, 興味深い)
いつも使うソフトで確認ダイアログが出て
いつものように速攻で許可してたら
いつかウィルスを実行してUAC確認ダイアログが出てきても いつものようにやってしまうでしょうね
本来の意図通りUACのダイアログが出ること自体が異常であればいいのですが
まだまだ起動するたびに聞いてくるソフトが多いので、もう慣れっこですよ(T_T
慣れた行動をするときほど
気がつかないですね
Windowsでも必要ないよ (スコア:1, すばらしい洞察)
Re:Windowsでも必要ないよ (スコア:3, おもしろおかしい)
# 私はAC投稿はしないので親コメントが誰かは知りません
さて、私はMacもWindowsも十数年インターネットに繋げて、アンチウィルスは入れていませんでしたが(たまにチェックだけをすることはあります)、感染したことはありません。社内で私のPC以外が感染したとき(それらはすべてアンチウィルスが入れてありパターンも最新)なんかは「Macだとアンチウィルスが不要だよな」のようなことを思われたりしますが、実は私の管理するアンチウィルスの入っていないWindows XPも感染していなかったことには誰も注目しなかったりします。
・ステータスバーが出ていないのは論外
・よく知っているサイト以外でリンクを踏むときはステータスバーを見る
・URIは直打ち+コピーを使い分ける
・HTML表示機能のない(完全にoffにできる)MUAを使う
・添付ファイルは保存する
・自分で作った、あるいは他の方法で一度開いたのを除き、書類(らしきもの)をダブルクリックで開かない
・アプリケーションは、確認済みのものをランチャーに登録して開く、かファイル名で開くか、履歴から開く
・書類や重要な情報は定期的にバックアップをとる
など、普段の行動の方が肝要だと思います。
ただ、ある程度の技術力がないと出来無いこともあると思うので、多くの人には必要という考え方は正しいでしょう。
ただし、VistaならUACと標準のアンチウィルスを使っていれば、そしてUACのダイアログが出たときに分からなければ詳しい人に聞く、ということを実行していれば多くの人にとって問題ないと思いますし、Macでも管理者のパスワードを入れる前には詳しい人に聞くということをすれば、多くの人にとって問題にならないと思います。
Best regards, でぃーすけ
Re:Windowsでも必要ないよ (スコア:3, すばらしい洞察)
なぜアンチウイルスも入れていないのに感染したことがないとわかるんでしょう?
ネットにもつながず、ソフトもインストールしない、完全に孤立したPCだと
いうのならわかりますが、スラドに投稿している以上、それはあり得ないですよね。
アンチウイルスソフトを入れていても、「たぶん感染したことがないと思う」
という程度のものでしかないのに、なんのチェック機構も働いていない状態のPCが
感染したことがないと言える根拠がわからない。
「自分は詳しいから大丈夫なんだ」という根拠レスの自信過剰タイプを
良く見かけることがありますが、その典型タイプですね。
最近のWindowsは堅牢になってはいますが、以前は0day attackが蔓延したことも
あるので、アンチウイルスを入れていないなら、感染に気付かなかっただけ
だという可能性も小さくはないですね。
Re:Windowsでも必要ないよ (スコア:2, すばらしい洞察)
・・・
自分のように気をつけている人大丈夫だけど、
自分のようにできない人はダメだから素直にアンチウィルスを入れてね
・・・言いたいことは解るが、この手の話がでてくるとよく見かける
自分は×××だから大丈夫
ってのは、×××の信頼性が高くても、そりゃ貴方は特別で良かったね
で終わりになってしまうと思わないかなぁ
アンチウイルスの効力を絶対だとは言わないが
かといって自分の行動も絶対視しないほうがいいと思うよ。
自分は×××だから大丈夫 (スコア:3, おもしろおかしい)
Re:Windowsでも必要ないよ (スコア:1)
あと、この方法だと相手先のPCが感染してると防げないと思います。感染済みの実行ファイル送られてきたらどうするんですか?
他にも、DNSなどが汚染されてよく知っているサイトに見えるフィッシングサイトにアクセスしたときとかの対処が出来ません。
というわけで、ウィルス対策ソフトはやっぱ必要だと思います。
# ウィルス対策ソフト入れたら親コメの対策しなくても良いという意図では無いのであしからず。
Re:Windowsでも必要ないよ (スコア:1)
重箱の隅をつっつくテスト。
>Googleは律儀にも、悪意のサイトをステータスバーに表示するのを防いでくれます。
Google云々はともかくとして、ステータスバーなんてJavaScriptで簡単に変えられるんだから
セキュリティ的にはそこ見てもあまり意味がないでしょう。
JavaScriptをOFFにすればまた別だろうけどそこまでやっていますか?
# HTMLやスクリプトのソースを見て確認するという場合、難読化されていると
# 解析するコスト(時間やそれをする環境を整える等)が大きい。
>アンチウイルスを使わず、どのように安全であると確認されるのかも
>画期的だと思いますので教えてください。
同等の確認手段としては、アンチウィルスソフトの会社が提供している
オンラインでファイルスキャンをするサービスがあるから
それを使えばいいんじゃないかと思います。
もちろん、スキャンしてもきちんとウィルスがウィルス判断されるか
どうか分からないというのはオンラインサービスでも
インストールしたソフトでも同じですが。
インストールしたソフトでも、ファイルを選択してスキャンしたら
ウィルスではないと判断されたけども、HDD全体をスキャンした場合に
ウィルスとして検出するというようなケースもあったりして
こうなってくると一般人にはもう何が何だか分からないというレベルになってきます。
あと、万が一ウィルスに感染してしまったような場合でも、
デバイスドライバとしてレジストリに登録してしまうようなウィルスだと
手動での削除が特に大変なので、素直に削除できるアンチウィルスソフトに
頼ったほうが早いですね。
Re:Windowsでも必要ないよ (スコア:1)
もちろん、それだけで安心するのは間違いだが。
しかし、JavaScriptのON/OFFが簡単に出来ないブラウザばかりってのは何だろうね。
しょうがないから、ONに設定したブラウザとOFFに設定したブラウザを用意してるよ。
(メールのURLをclickして開くのは当然OFFブラウザ)
the.ACount
Re:Windowsでも必要ないよ (スコア:2, 参考になる)
windowsの話しですけど、
過去に管理してたネットワークに
Administrator パス無しに感染するウイルスが蔓延したことがあるのですが、
アンチウイルスソフト入れていて感染したのだから、
しょうがないという結論になって驚きました。
その時、なぜこんなにアンチウイルスを盲信するのかと困惑しましたし、
形だけ整えれば良いんだーって思っちゃいました。
Re:Windowsでも必要ないよ (スコア:1)
具体的な管理方法示してもらえればすば洞or参考だろうけど
こういうコメントに"荒らし"のメタモデ評価せにゃならん身にもなってほしい。
公正にはできないし、公正ではないとすると「すば洞である」と言う意思表示に思われそうで嫌だ。
ヽ(・Д . )ノ
Re:Windowsでも必要ないよ (スコア:1)
業務で使う場合入れてないと所属組織(会社、組合等)から怒られる
ってのが多いと思うんだけどどうかなー
個人使用のPCもそういう事言われるようになった時についでに入れるようになっちゃったな
個人用のはリアルタイムスキャンはウザいんで切ってるけど
危ないと言えば危ないんだが
Windows + Winny じゃないけど (スコア:1)
Mac OS Xのウィルスについて教えて下さい。 [livedoor.com]
というものと、
Mac OS Xの脆弱性を悪用し、MP3ファイルを装うウイルスが初めて登場 [impress.co.jp]
というものを見て、
「またny使って感染?Windowsなんて使ってるからだよ。」
とかいいながら Mac + Cabos 使って MP3Concept にやられるMacユーザを想像してしまいました。
#実際のところどうなっているかは知りません。リンク先の記事も相当古いですし。
結局、さらっと調べたところ現状ではウィルスに感染する確率はかなり低そうな印象は受けましたが、 Macだから大丈夫!とかいうのを信じている人は気を引き締めたほうが良いでしょうね。
Re:Windows + Winny じゃないけど (スコア:2, 参考になる)
もちろんアップデートしてない人は対象外ですが。
Re:Windows + Winny じゃないけど (スコア:1)
その「アップデートしていれば大丈夫」理論は Windows でも Windows Update (or Microsoft Update) していれば大丈夫、にも通じるものなのですが……何を言ってるんですか?
Re:Windows + Winny じゃないけど (スコア:1)
それじゃ「OS のお葬式」を挙げた Apple なんかも同類ですね。
一般ユーザ権限で Windows NT 系列を使う一般ユーザが全然増えなかったから、標準でそれを強制する Vista の方が「安全だ」としているだけなのにね。
アンチウィルスソフト要りません (スコア:1, 余計なもの)
実際に怖いのは、ネットワークセキュリティを突破したゼロデイ攻撃なわけだけど、大半のアンチウィルスソフトは無力でしょう。でも、そのレベルの攻撃だと、Windows/Linux/Mac OS Xの難しさはほぼ同等だと思う。ASN1のバグの時には、三つともやられたわけだし。
システムファイルの監視やネットワークの通信パターンを見て検出する方が良いという気もする。Time Machineのbackup時についでにシステム関係に変な更新があったかどうかを確認するとかかな。
攻撃のターゲットはむしろWWWサービスの方に移っている(その方が儲かる)わけなので、個々のPCを狙ったウィルスは徐々に減っていくと思います。
Re:アンチウィルスソフト要りません (スコア:1)
感染せずにすみましたが、ドライブアイコンをダブルクリックしてもダメ、というのは
うっかりしていて知りませんでした。
アンチウイルスソフトなんて信じていませんが、それでもいろいろうっかりして
あり得ない行動をしてしまったときに運が良ければ感染を逃れることができる
可能性はあるので、入れています。
もっとも、オートラン関係はアンチウイルスソフトの対応が異常に遅かったので、
私が感染しなかったのは単に運が良かったに過ぎないと思っています。
プロセッサが・・・ (スコア:1)
だから安心とまでは言いませんが、ターゲットは更に絞りにくそうですよね。
#MaxOS Xより前って PowerPC ですよね。・・・ぅ、68Kとか?!
Re:プロセッサが・・・ (スコア:1)
この一文がよくわかりません。OS と CPU を混同してますよね。
intel 機では旧 MacOS は動作しませんが、PowerPC 機でも動作環境を満
たしていれば MacOS X は動作します。
10年以上前のOh!Xの記事で (スコア:1)
と書かれてて、そういうもんだとずっと思ってた。
ClamAVで十分 (スコア:1, 参考になる)
Re:なんでソフトに頼るのかな (スコア:1, 興味深い)
あるいは、そーゆーユーザーが「普通の」ユーザーとしか言えない状況になっているから。
それから、みなが同じ通信路でつながってるから。
Re:なんでソフトに頼るのかな (スコア:1, すばらしい洞察)
まあ、ウイルス対策ソフトの役目の二番目は攻撃から守ることだろうけど、一番目に重要な役目は大規模感染に発展させないことじゃないかな。いや、社会的な影響からみた順位という考え方をするとだけど。
設定や運用でとれるべきものはやろうがやるまいが、対策ソフトは必要だろうなと思います。
Re:なんでソフトに頼るのかな (スコア:1)
Re:なんでソフトに頼るのかな (スコア:1)
エロ目的なら何がなんだか分からなくても何とかして
やってみようってスケベ(死語)は多いですよ!
#そしてトラブルが起きて周りの人が迷惑をこうむるという、これまたありがちな光景が。
Re:勘弁してくれ (スコア:1, おもしろおかしい)
作る人間の考え (スコア:1)
って言ってる人たちもいます。
ではなんでMac OS Xのほうは調べてあげないの?ってところですが。
・・・そいつらのせいでPCに余計な常駐処理するプログラム入れて煩わしい
インストール確認が起動する状態になってその上OSの肥大化とセキュリティ
でメモリーも多く必要と来ている昨今ではとても腹立たしく・・・。
Re:勘弁してくれ (スコア:1)
Re:そりゃシステムの邪魔しなければ (スコア:1, おもしろおかしい)
Re:あんまり心配していない。 (スコア:1)
っていう方が正しい気がする。