ウイルス対策は何からはじめるべき？

こんにちは、TICSです。
教えてGooの回答を良く見ているのですが、ウイルス対策の方法で疑問があります。

　ほとんどの回答は安アンチウイルスソフト（ウイルスバスター、NortonAntivirusなど）を入れておく事と変なメールを開かないことだけを薦めています。
　そんなことよりまず第一に、WindowsUpdateなどを使って、windowsのセキュリティホールを塞ぐほうがより重要だと思うのですが、これに関してどう思われますか？

No.7 回答者： kyotomouse 回答日時： 2002/04/28 16:10

・・・それは言うまでもなくみんな常識としてやってることだと思っていました。

その上でウイルスソフトも使うということで。
　私自身は安アンチウイルスソフトの恩恵に浴したことは何度もありますので、その導入を勧めること自体には賛成しますけど。
　逆に質問、安物ではないアンチウイルスソフトというのはどのようなものですか？性能にそんなに開きがあるものがあるのなら購入を考えたいのですが？？？

この回答への補足

回答ありがとうございます。
私も、アンチウイルスソフトの導入には賛成です。
windowsUpdateしない状態でのアンチウイルスソフトの導入でも、ウイルス感染の可能性が大幅に減りますから、賛成です。


ちなみに、ウイルスソフトですが、プロバイダのメールチェックサービスなんかも良いなあと思います。

補足日時：2002/04/28 17:04

この回答へのお礼

打ち間違えました。「安」は意図していない言葉です。誤解を招いてすみません。

お礼日時：2002/04/28 16:19

No.6 回答者： buffaloes 回答日時： 2002/04/28 16:07

両方大事。

優先順位はありません。
セキュリティーパッチだけで、ウィルス、ワーム、トロイの木馬のすべてを防ぐ事は出来ません。

さらに、クラックによって、トロイの木馬を送り込まれるのはワクチンソフトでは防げないので、ファイアーウォールの導入も同時に必要になります。

ウィルスの流布を防ぐためにも、ワクチンソフトと、ファイアーウォールも導入していない人は、ネットに接続して欲しくないですね。

こちらから質問ですが、
>安アンチウイルスソフト（ウイルスバスター、NortonAntivirusなど）
と、書いておられますが、では、高級なワクチンソフトってのが存在するのですか？
コーポーレートエディションなんて答えは無しですよ。
あんなもん、個人レベルで導入するメリットなんてありませんから。

この回答へのお礼

すみませーーん、「あんあんちういるす」って書いてしまって、変換してしまったら、そうなっちゃいました。ごめんなさい。


たとえば、windowsXPくらいだったら、セキュリティパッチを当てて、不必要なコンポーネントはアンインストール、不必要なサービスを切る、あかぬんとの設定と、アカウントの権限をきっちり設定する、インターネットプロトコルの設定をきっちりやる、共有などに関しては、特にきっちりと、OSのデフォルトの共有をレジストリを使って切る、などなどをきっちりをやって、ふだんのネット利用時のポリシーをきっちりとしていれば（基本的にJAVAやスクリプトなどの機能をすべて切っておいて、必要なページのみ機能をオンにするなど）、ほとんどの場合大丈夫かなあと思っていたのですが、これでも、防げないウイルス、ワーム、トロイの木馬って、今現在、あるんでしょうか。

パッチのでていないセキュリティホールをつくようなプログラムを除いての話となりますが。



また、最近のファイヤーウォールソフトについて思うのは、「トロイの木馬の攻撃を防ぎました」っていうログは残っているけれども、その対象が、一般ユーザーのパソコンに入っていないIISを狙ったアタックなどが多いです。また、とんでもなく古いセキュリティホールを狙ったものもあります。
もしも、ファイヤーウォールをインストールしていなくも問題のない場合がほとんどなのに、あたかも、ファイヤーウォールがないと、攻撃が成功してしまうような、ログを残すのは、どうかなあと思います。



うーん、AVGのフリーのアンチウイルスソフトも、安定しているし性能は高いと思ってますから、ウイルスバスター、NortonAntivirusなどは、高級アンチウイルスソフトと思っています。

お礼日時：2002/04/28 16:33

No.5 回答者： gakushaneko 回答日時： 2002/04/28 16:06

飽くまでも私の考えです。

セキュリティホールをふさぐ前に，ウィルスがパソコンの中に入らなければ，つまり，感染しなければ，何も問題はないのです。
もちろん，セキュリティホールをふさぐことも重要なのですが，正直に言って，私たちユーザーではこんなもんふさぎきれるはずが無いです。つまり，穴だらけって言うことです。それと，例えば，Internet Explorerのプログラムを書き換えることが出来る人って，いったいどのくらいいるのでしょうか？と言うことです。
それともうひとつ，セキュリティに関してはとても重要なことですが，ここで質問されている方のほとんどが初心者と言うことを考えると，いったいどれだけの方がセキュリティの話についていけるかも疑問です。

と言うことになれば，どうしても「水際作戦」を薦めるしか方法がなくなってくることは想像に難くないと思いませんか？

まぁ，そんなに危惧することも無いですよ。
きちんとセキュリティホールをふさぐことを勧めている回答者だって，ごく少数かもしれませんがいるんですからね。

この回答へのお礼

回答ありがとうございます。

>ここで質問されている方のほとんどが初心者と言うことを考えると、、、、
だからこそ、ここで得た情報を信じて対策される方が多いと思います。なるべくなら、WindowsUpdateもしておきましょうって書くべきかなあと思って質問しました。


ちなみに、アンチウイルスソフトだけでもほとんどの有名なウイルスにたいしての対策はできるから、ダイヤルアップユーザーならWindowsUpdateをしなくてもしょうがないかなあと思っています。
ウイルス対策ソフトのほうが、使うのが楽ですし。時間もかからないし。

きっちりと対策をしようと思っているユーザーなら、それが初心者であっても、WindowsUpdateをするべきであるという情報は絶対に伝えるべきだと思います。

お礼日時：2002/04/28 16:56

No.4 回答者： h13124 回答日時： 2002/04/28 16:00

もちろん、セキュリティホールを防ぐことも重要だと思います。

これは、たぶんウィルス対策のために、システムの脆弱性を修正するためだと思います。

みなさんの回答は、これをしていることを前提にいわゆるメールで来るウィルス対策についての一般的な対策を仰ってるのではないでしょうか。

あなたの仰るとおり、アップデートも大変重要であり、、しかし、パソコン使用者が全員やっているとは言えない（かなり控えめな表現です。）と思います。ですから、パソコンを安全に使用するためにという質問であれば、アップデートとアンチウィルスの使用を答える方が親切かもしれません。

この回答へのお礼

windowsupdateって前提だと思うのですが、一般のパソコンユーザーで知らない人が多いと思います。
また、ダイヤルアップの人にとっては、時間がかかるのでしていない人がほとんどだと思います。普段は、一日30分程度のメールチェックしかしていないのに、数時間もかけてネットにつないで、windowsupdateをするのは、大変だと思います。

メールしかパソコン使ってないから、IEのアップデートなんかしなくても良いんじゃないの？っいうくらいの感覚の人が多いようです。

お礼日時：2002/04/28 16:49

No.3 回答者： t_amano 回答日時： 2002/04/28 16:00

おっしゃる通りWindowsのアップデートも重要だと思います。

これによりウィルスが勝手にダウンロードされて進入する恐れは少なくなります。ただし世の中でウィルスに感染してしまった例の大半はウィルスの添付メールを不用意に開けてしまったというのが多いのです。それを考えると一般の人にとっては不用意に空けようとした場合に警告を出してくれたり自動的に駆除してくれるウィルス検知ソフトはやはりありがたいと思います。私の職場でもインターネットを見るためにはウィルス検知ソフトをインストールしてないとだめですし、メールの受信トレイはプレビューをオフにして送信者や件名を確認してから開けるようにしてます。ちなみにWindowsのアップデートをしっかりするとインターネットを使用しているときに頻繁に警告メッセージが出てきます。よくわかってない人にとってはYesかNoかどちらをクリックしていいか分からないとよく言われます。
そう考えると複雑な気持ちになるのは私だけですかね。

この回答への補足

たとえば、Badtransなどだと、windowsupdateをしていないと、メール本文を読んだだけで、実行してしまいますよね。

でも、windowsupdateをしていると、ファイルを保存するか、実行するかの大やログが出ます。

この点で、かってに実行というリスクが減るので、windowsupdateをするべきだと思います。

でも、警告メッセージの意味が難しくてわけがわからんことも問題ですね。

補足日時：2002/04/28 16:17

No.2 回答者： mtt 回答日時： 2002/04/28 15:54

その通りです。

　下のページを知って内容が理解でき、かつ
プログラムを選択し、投入できれば尚良し。

参考URL：http://www.microsoft.com/japan/technet/treeview/ …

この回答への補足

回答ありがとうございます。
たしかに、詳しい人ならそれが良い方法だと思います。

このページで、windowsのすべてのセキュリティ対策パッチがありますから必要なものをやっておけば、ある程度は安心できますね。

補足日時：2002/04/28 18:32

この回答へのお礼

私も今まで知らなかったんですが、＃１７のEinaさんの紹介していただいたページの方がわかりやすそうですね。

マイクロソフト：
「ホームユーザー向け セキュリティ対策 早わかりガイド」
http://microsoft.com/japan/enable/products/secur …

お礼日時：2002/05/05 21:33

No.1 回答者： Hiyuki 回答日時： 2002/04/28 15:53

私はどちらも必要だと思います。

たとえセキュリティーホールを塞いでも、メールに添付されたウイルスは防げませんから。
かといって、セキュリティーホールをつぶしておかないと、それを利用するウイルスの感染を許す可能性があります。アンチウイルスソフトの対応はどうしても後手に回ってしまうので、その隙が怖いです。

とはいっても、まずはWindowsUpdateから、とは思いますよ。わたしはこっちとソフト両方勧めてますし。

この回答へのお礼

回答ありがとうございます。

私もアンチウイルスソフトでは、そのタイムラグがもっとも怖いと思っています。

最近はやったウイルスの対策を見ても、発生から1日くらいしないと対策済みの検索パターンができていない場合もありました。また、その対策もややおかしなところがあって、修正されたものが、数日後にもう一度出たりして、ウイルス対策ソフトもウイルス発生直後はあてにできないなあと思います。

また、修正パッチができても、ユーザーは一週間に一度くらいしかアップデートしていないのがほとんどだと思いますので、アンチウイルスソフトでの対策では、10日ほど、無防備な状況となる可能性が容易に想像できます。


またwindowsupdateでなされるセキュリティ対策は、マイクロソフトのホームページ上の情報より、やや遅れますが、現在のところ、windowsupdateが間に合わなかったセキュリティホールをついたような、一般ユーザーが感染するようなウイルスは、ほとんどないと思います。


そういう意味では、やはりwindowsUpdateのほうを重要視しないといけないなあと思います。

高速常時接続があたりまえになってきていますからウイルスの広がる速度がより今後より早くなると思いますので、ウイルス対策ソフト会社の対策が間に合わない事が、より深刻な問題となる恐れは今後十分考えられます。



ただ、windowsUpdate、もうちょっとダウンロードに必要なファイルサイズが小さかったら良いのにと思います。

お礼日時：2002/04/28 16:41