Windows 2000を使い続けることは危険？

今、Windows 2000を使っている方から、Windows 7or8をそろそろ買うか迷っていると相談を受けました。個人的には、すぐにでも買い替えないと危険だと思うのですが、何の支障もなく動いており、買い替えるのは勿体ないという話でした。現状、ブラウザもOffice機能もウイルスソフトも働いており全く問題ないとのことでした。寧ろ、古いOSなので安全という話でした。

特に、サポート切れのWindows 2000は危険と聞きますが、アンチウイルスソフト※を入れていても危険なのでしょうか？それとも、本当は現行のOSと大差ないが単に新しいパソコンやOSを買わせたいだけの陰謀でしょうか？

宜しくお願い致します。

※avast！（Windows 2000をサポート）
http://www.avast.co.jp/free-antivirus-download#t …

No.30 回答者： SighKey 回答日時： 2012/09/27 14:29

まだ解決していないのですね。

質問のタイトルが悪いのだと思います。
タイトルを変え、下記の条件を加えた上で回答を募ってはいかがでしょう。

例――――――――――――――――――――――――――――――――――――――――
　○○○○年から今にかけて、
　・Windows2000
　・アンチウィルスソフト有（何というアンチウィルスソフトかを明記）
　・ルータ有（何というルータかを明記）
　・その他、影響すると思われる環境を全て詳細に明記
　上記と全く同じ条件で発生したウィルス、またはそれに準ずる事例を教えてください。
―――――――――――――――――――――――――――――――――――――――――

質問者様が求めている回答とは、以上の条件より得られる回答に他なりません。
大手企業や権威ある人から回答をもらったとしても、
上記条件に合致しない回答でなければ結局納得できず、無駄だと思います。


恐らく…というかほぼ間違いなく質問者様としては、
私が何を言っているのか理解できないかと思われます。
そういうことではない…と感じるでしょう。

これまで回答して下さった方々も同じ気持ちだと思います。
「あれ？こういうことを聞きたかったんじゃないの？」と思ってるのではないかと。


個人的には以下のような手順で答えに行き着くことをお勧め致します。
1.質問文から、現在までの回答、及び自身の返信に全て目を通し、おかしいと感じる部分が無いか考える
2.自分とは性格や考え方が違う相手に、これまでのやり取りを見てもらい、どう感じたか説明してもらう
3.同様の相手から「自分は何を求めていると思うか？」を説明してもらう
4.説明してもらった内容に沿って、新たに質問を投稿し回答を募る

この回答へのお礼

回答いただきありがとうございます。

そうですね。タイトルが悪かったようです。論点を綺麗にまとめて頂きありがとうございます。
私自身、読み直してそこに私の本当に知りたかったことがあったように思いました。

ただ、今の所再質問するほどでもないかと思っています。

これだけ多くの方からアドバイスが集まっても、特に危険という事例は挙がっていませんので、今回の誤認逮捕もそうですが、警察でも見抜けないような事例はあり物事に100％の安全はないのは分かりますが、通常使う分においてはかなり安全と判断できる気がしています。

お礼日時：2012/10/23 01:18

No.29 回答者： Eureka_ 回答日時： 2012/09/22 00:30

自明の定義が根っこから違うんでこりゃいつまで経っても平行線だな、というのが正直なところ。

安全性も2桁3桁は違うのを些細な違いと仰いますし。

お求めの水準の回答が欲しいなら素人レベルを超えたところへどうぞ、としか。
ここで聞いても質問者さんが納得されるのは不可能かと思います。

この回答へのお礼

回答いただきありがとうございます。

自明の定義が違うのであれば仕方がありませんね。

私にとって、自明と言えば、ニュースで事故現場を見たことがある、知人が事故にあったなど事故そのものが具体的に見える形です。自明を読んでそのままで「それ自身ですでに明らかなこと」な意味で使っております。リスクが高いとかそう言う次元ではありません。

＞ここで聞いても質問者さんが納得されるのは不可能かと思います。
本日現在、具体的な事故が何一つ上げられないのが現状なのですね。よく分かりました。

お礼日時：2012/09/22 11:12

No.28 回答者： Eureka_ 回答日時： 2012/09/21 18:50

>実例

2010年7月のサポート切れ以降、「XP以降の脆弱性を対象にした攻撃」のほとんどが実例になるはずなんですけどね…
#2000については評価されていないに過ぎない

んで、ウイルス対策ソフトが亜種まで含めた動作原理を解明するまではゼロデイと同等以上の攻撃に晒され続けるわけで。
#普通、解析完了の遙か前にOSの脆弱性は修正されます

>動いていないソフトに勝手に特権を与え動かすことはできません
ウイルスとしてまだ登録されていないウイルスコードを、欠陥を含んだOS自体の機能（ブラウザやそのプラグインの欠陥からでも攻撃されますが議論の分散防止のためOS自体に話を絞ります）で呼び出すことで実行させるわけですが。「承認も何も経過させることなく、動いてないコードを動かすことができる」から欠陥なんです。
質問者さんはソフトを作ったことがあると仰いますが、ウイルスを作ったことがあるわけではないんでしょう？
#私もそりゃないですけど、最近のウイルスは「PC使用者に意図させることなく動作させる」のが常識らしいですよ？

>具体例
素人に聞くよりプロに聞いて下さいよ。
IPAでも良いですしウイルス対策ベンダーでも良いです。

なお、実害と仰いますが、Web上に0.07％しか存在しないOSがぼこぼこにされようとWebの秩序に大きな問題はないでしょう。そういう意味ではなるほど2000は安全かもしれません。
ただまあ、いわゆるボットネットの兵力予備を0.07ポイント弱ぶん増強しているのは確かで、傍から見ててあまり気分の良いものじゃないですね。あくまで他人事としての視線ですが。


#原発が大仰すぎるならラジオ体操でも良いですよ。
#質問者さんは当然、健康維持に効果があるとされるラジオ体操など時間コストがかかるばかりで風邪感染の危険を0にはできないのだからするだけ無駄というお考えなんですよね？

この回答へのお礼

回答いただきありがとうございます。

＞2010年7月のサポート切れ以降、「XP以降の脆弱性を対象にした攻撃」のほとんどが
＞実例になるはずなんですけどね…
筈ですよね。しかし、実際は、アンチウイルスソフトが強く、被害者が出ていないというのが実情ではないでしょうか？先のガンブラーですら結局はアンチウイルスソフトが勝ったわけです。

＞#普通、解析完了の遙か前にOSの脆弱性は修正されます
早いか遅いかの違いでしかありません。遅いのであれば、対策が終わるまで、最新OSでも行っていたような対策を少し長く行えばいいだけでしょう。アンチウイルスソフト会社の意地もありますし、具体例がでないところを見ると、想像以上に早く対策されるのではないかと思います。

＞ウイルスを作ったことがあるわけではないんでしょう？
誤作動を意図して作った物はありませんので違います。ただ、パソコンから任意の情報を抜き出しFTPでアップしたり、指定のメールアドレスに自動で送信しますので、悪用すればすぐにでもウイルスになりさがります。勿論、そんなことはしませんが、自分でプログラムを作っていると怖くなります。しかし、こんな紙一重なソフトでも実行しなければ何も起こりません。この点、ウイルスと共通する要素だと思います。

＞>具体例
＞素人に聞くよりプロに聞いて下さいよ。
＞IPAでも良いですしウイルス対策ベンダーでも良いです。
自明、自明と仰っていたので、すぐにいくつか具体例が出てくるかと思い質問させて頂いているのですが、現在、のべ28件も書き込みがありますが、無いのですよね・・・もう少し、質問は開いている予定ですが、無ければ、いずれかの窓口にそのうち聞いてみる予定でおります。しかし、もっと簡単に見つかると思ったのですが、想像以上に情報が無く、個人的に驚いております。一応、私自身は、全て常に最新にしないとかなり危険だと信じていただけにです。

＞風邪感染の危険を0にはできないのだからするだけ無駄というお考えなんですよね？
健康について、コストのかかることであれば、エビデンスがあるか確認して頑張りたいですね。最近の健康食品やオーガニック食品も少しでも健康になればと言う理論ですが、テレビやCM、某クリニックなどでは根拠があると言っていますが、よくよく調べてみるとかなり怪しい物も多いです。もう少し疑い、コストを払う前に調べるべきだと私は思っています。少しでもいいとテレビや企業が言うことは、あまり考えずにやろうと姿勢は私は嫌いです。また、よく調べるとサプリメントの一部には悪影響すらある状況でした。

お礼日時：2012/09/21 21:10

No.27 回答者： PXU10652 回答日時： 2012/09/21 18:07

「この場合、どういった具体的なウイルスなど被害が存在し、

また、これはお金を払って新しいOSの操作になれる手間をしてでも買い替えるほどの脅威なのか？」

　つまり、危険性は理解しつつも、実例の提示を求めているということですね。

　回答者は、危険性を説明することで、必要性を理解してもらえると考えています。実例を挙げよといわれれば、私は知りません。

　実例がないなら、危険ではないと判断するのであれば、その環境で今まで通りお使いください。その環境で何が起こっても、私は責任を持てませんが。

この回答へのお礼

回答いただきありがとうございます。

＞実例の提示を求めているということですね。
その通りです。理論を並べるホームページはあって、実例が何一つ挙げられないのであれば、机上の空論や陰謀説の域を出ませんからね。また、私自身、元々はサポートの切れたOSは危険と思っていた方なのですが、本当にそうかと興味を持ち調べれば調べるほど、自信が無くなっています。現行OSがゼロデイ攻撃で危険な事はあっても、昔のOSとなると実例がないのですよ。寧ろ、ウイルスもそこまで古いOSをサポートしていないなど、本当は安全なのではないかと思うほどです。昔のLinuxやMacが何も対策をしていなかったかのように。


＞実例がないなら、危険ではないと判断するのであれば、その環境で今まで通りお使いください。
＞その環境で何が起こっても、私は責任を持てませんが。
仮に、買い替えても、同じで貴方は責任を取るつもりが無いでしょう。また、良く勘違いがありますが、有料だから/最新だから、安全とも言えません。マイクロソフトも新しいOSだから責任を取るとは一言も言っていませんし。また、私が作るソフトも最新版だから安全を保証するようなことは致しませんし、最新だから、安全になっているとも限りません。寧ろ、新しい技術を使うとそこにセキュリティーホールがあることもあり、セキュリティーが落ちることも結構あります。

お礼日時：2012/09/21 18:40

No.26 回答者： PXU10652 回答日時： 2012/09/21 16:07

「また、普通に考えて、ソフトを動かす場合、特権を奪う前（ウイルスが起動する前）にアンチウイルスソフトによりチェックされますので防げるのではないでしょうか？仮に、これをすり抜ける場合、どういった物が、すり抜けるのか具体的に教えて下さい。

」

　逆に、未知のウィルスをどうやって、ワクチンソフトがウィルスと検出できるのか、説明してください。未知だから、チェックできずに、すり抜けるだけの話です。特権を奪うのは非常に簡単な話です。Windows系なら、一般家庭なら、常に特権ユーザでログインしているのが実情だからです。パッチも出ておらず、ワクチンも未対応のウィルスによって、UACもないWin2kで、システムに変更が加えられても、検出も発見する機会もありません。


「しかし、既知となれば実用上問題にならない程度に、ほぼ全てのウイルスがアンチウイルスソフトにより検出できるのではないでしょうか。」

　ワクチンソフトは万能ではありません。問題のないファイルが危険ファイルとして駆除された経験が過去に２回もあります。ということは、パターンファイル更新時に検出すべきウィルスが、検出されない場合もあり得るということです。あなたも、「ほぼすべてのウィルス」と書いている通り、すり抜けたウィルスがあれば、感染します。

　だから、少しでも敗れた穴（脆弱性）を防ぐために、パッチを適用することに意味があり、サポートの切れたO/Sを使うべきではないのです。

この回答へのお礼

回答いただきありがとうございます。

フリーソフトを作ったことがあれば説明しやすいのですが、動いていないソフトに勝手に特権を与え動かすことはできません。また、UACには過度の期待をしないで下さい。OKをクリックすれば、ウイルスでも何でもその後には動きます。Windows 2000との違いは、ワンクッションあるか無いかです。仮に、この機能が欲しければ、同様のソフトを探して使えば良いだけでしょう。

私は、未知のウイルスについては基本的には検出、対策できないという立場です。これは、最新のOSやアンチウイルスソフトでも同様です。但し、既知のウイルスであれば、基本的には検出できるという立場です。そのため、先の質問についてはお答え致しません。

アンチウイルスソフトは確かに万能ではありません。実際、私の作ったソフトも何度か警告が出ます。中には、警告も出さず通信を切断するソフトがありソフトが上手く動かないこともあります。
ただ、これは、最新のOSであっても起こりうることで、古いOSだからと言うのとは話が異なるとおもいます。混同した記事はよく見かけますが、混同すべき問題ではないと思います。ま、混同した方が新しいOSが売れて良いでしょうが・・・

また、とても、偽善に見えるのですが、少しでも脆弱性をと危惧するのであれば、インターネットに繋げることが問題です。ガンブラーの件では超大手のサイトがウイルスを配布しているわけですしね・・・。ですので、実際は、脅威と利便性との兼ね合いでしょう。

所詮は程度の問題です。そこでこの質問をしております。


Windows 2000＋ルータ＋アンチウイルスソフトありの環境
利用は、ネットを見るだけ＋ワープロ機能の利用。

この場合、どういった具体的なウイルスなど被害が存在し、
また、これはお金を払って新しいOSの操作になれる手間をしてでも買い替えるほどの脅威なのか？

お礼日時：2012/09/21 17:31

No.25 回答者： Eureka_ 回答日時： 2012/09/21 14:30

>ガンブラーは本日現在では実用上問題ない程度

えぇ、本日現在では。
では2年前から本日現在まで、いやまあウイルス出現から解析完了までの3ヶ月でも1ヶ月でも良いですけど、その間はどうやってPCを守るんです？

そも、「そういう事例が過去あったなら教えてくれ」というのに事例を見たら「もう対処された事例で問題ない」というのは卑怯じゃないですか。
未対処なのは「ゼロデイで最新でもどうにもならないからなにやっても無駄だ」というし。
欠陥を修復しない限り、ウイルスの解析終了までずっと「亜種が出るたびにゼロデイ」なリスクがあるんですけどそれは無視ですか？


あと、感染して実用上問題あるって話ならcybotにまつわるこんな例も。
http://kana-kana.at.webry.info/201110/article_3. …
見つけるけど駆除できなくて再起動を繰り返す、と。なるほどデータ破損等は起こらない(編集中データが破棄される程度)のでそういう意味では問題ないかも知れませんが、バックドアがウイルスを引き込むたびに再起動(事前察知不能)って状態でPCを使うのはどうなんですかね。

これも繰り返しになりますが、「最新で駄目だったという話しか無いじゃないか」って主張はやめて下さいよ。セキュリティザルにしてたら感染しましたなんて話、Webに挙げたら自業自得因果応報としか言われないんですから。
それに耐えて情報共有を目的に公開を続けるような奇特な人は実際少ないと思いますが、どうです質問者さんが2kの危険性を広く訴える嚆矢になりませんか？


※「想定しうる危険の評価」にまるで目を向けないという意味で、目下やかましい即時原発全廃派と似た議論になってる気がする

この回答へのお礼

回答いただきありがとうございます。

＞その間はどうやってPCを守るんです？
これはゼロデイ攻撃された、最新のパソコンについても同じ事が言えます。対策もセキュリティーホールのアップデート以外は同じ事をするようになります。そして、今はそう言った脅威がありません。折角上げて頂いたガンブラーについても、具体的と言うよりも、同じ様な事がまた起きたらと言う、仮定の話だと思います。何度も言っていますが、具体的な脅威を教えて下さい。また、これも何度も言っていますが、未知が既知になった段階で、対応が若干遅れるとは思います（最新パソコンの人がゼロデイ攻撃中に耐えていたとの同じ不便が少し長引くだけ）が、言うほどの脅威ではないと思うわけです。

また、cybotの事例について、よくこういった侵入された話をあげられる人がいるのですが、これは、OSが最新でも起こりえます。また、どんな優秀なアンチウイルスソフトでも本人が承認すれば、何でも（HDDのフォーマットや迷惑メールの送信、プロクシサーバー機能）だって何でもできます。あまりに酷い仮定の話ですが恐らくOSの更新よりも遙かにあり得える話で広告するのはいいことです。但し、だから、新しいOSに仕様というのは間違いです。HPを見ていると新しいPCなら安全と思っている人は多いですが・・・
もっと言えば、私自身、ファイルを書き換える程度（I/Oする程度）のプログラムはフリーウェアをベクターで配っていますので、承認さえされればどんなことでもできます。

＞どうです質問者さんが2kの危険性を広く訴える嚆矢になりませんか？
私自身、趣味レベルですが、人にパソコンを教える立場（人から聞かれる程度）にあります。また、自信でしょぼいソフトも作っていますので本当に脅威であれば警告したくは思っていますが、警告しようにも、その脅威が、言うほど無いというのが実感です。これは、前述の通り、申し訳ないのですが、具体例というよりも仮定の話でありいまいちで切迫感を感じられません。
＊＊＊というウイルスソフトがあり、これは、Windows 2000ではLANケーブルを繋いだだけで、ルータも突破してPCに入り込み、最新のアンチウイルスソフトも全く効力がない。また、他人へもパソコンへの感染力も強く多大なる迷惑がかかるなら分かるのですが・・・
PCへはお金を使いたくない、FTPすら利用しない人に、説得するにはあまりに弱すぎ、私自身も納得できません。

原発については、話は別です。失敗した場合に町内会と年賀状の住所録が外部に出るのと（ゼンリンや名簿屋に載ってるレベル）、地球全土が汚染されるのでは同列に語れません。
日本もテログループに同様に名指しされていることと経済や食糧問題とのバランスなど私には分かりません。高度すぎます。ただ、日本の原発に飛行機が突っ込む脅威についてはもう少し真剣に考えても良いと思っています。先日アメリカから帰りましたが、日本の保安検査では全身スキャンもなくかなり緩い感じでした。

お礼日時：2012/09/21 17:35

No.24 回答者： PXU10652 回答日時： 2012/09/21 11:55

「その説明が間違っている可能性が高いと思っています。

特権を取ると言いますが、そう簡単ではありません。」
　自分を素人と言っておいて、なぜそう言い切れるのですか？　O/Sの脆弱性には、特権を奪い取るものが多数あり、そのバグがあるとわかっていても、サポートが切れているWin2kでは、パッチすら出ません。


　「また、内部からリクエストがあった場合ですが、その場合も、まずはインターネット上からウイルスをパソコンへダウンロードします。この時点でアンチウイルスソフトが反応します。」
　ワクチンソフトは、ウィルスの発見、解析による後追いでの検出です。新種のウィルスには対応できません（毎日パターンファイルが更新されるのは、毎日数百の新しいウィルスが発見されているからです）。最近では、脆弱性が発表されたその日のうちにウィルスが作成されるという「0Day Attack」という脅威もあります。なので、ワクチンがあっても万全ではありません。


　ユーザが要求してもいないのに、O/Sをどんどんバージョンアップされるのも困りものですが、サポートが切れるということは、そういうことであり、インターネットに接続していない環境でない限り、古いO/Sを使い続けるのは、非常に危険です。

この回答へのお礼

回答いただきありがとうございます。

素人ですので、論より証拠（具体例）を知りたいのです。

また、普通に考えて、ソフトを動かす場合、特権を奪う前（ウイルスが起動する前）にアンチウイルスソフトによりチェックされますので防げるのではないでしょうか？仮に、これをすり抜ける場合、どういった物が、すり抜けるのか具体的に教えて下さい。

また、ゼロデイ攻撃についてですが、更新定義ファイル以前に、OSも対応していませんので、仮にこれに遭遇した場合全てが最新であったとしても防ぐことはできません。
但し、古い場合や主流から外れたOSの場合、そのウイルスが動かないと言うことはあるようです。（昔のUnixやMacなど）
しかし、既知となれば実用上問題にならない程度に、ほぼ全てのウイルスがアンチウイルスソフトにより検出できるのではないでしょうか。

お礼日時：2012/09/21 13:09

No.23 回答者： Eureka_ 回答日時： 2012/09/21 11:41

>具体例

こんなんで足りますかね。
http://www.nri-secure.co.jp/news/2012/0705.html
http://scan.netsecurity.ne.jp/article/2010/05/11 …
http://ohtsuka.cocolog-nifty.com/blog/2012/03/sy …

netsecurityの記事ではGumblerという具体名も出てますね。国内ではGENOウイルス(同ウイルスに感染したネットショップの名に由来する)という名前でも知られていました。
http://internet.watch.impress.co.jp/cda/news/200 …
http://internet.watch.impress.co.jp/cda/news/200 …
http://internet.watch.impress.co.jp/cda/news/200 …
で、そのGENOウイルスに関する情報まとめ。
http://www29.atwiki.jp/geno/
>これの何が怖いって、 普通にホームページを見ただけで感染する から大騒ぎしたのです。
※ユーザーがダウンロードを許可して、実行を許可して、ウイルス対策の例外指定を許可してという話ではない
http://www29.atwiki.jp/geno/pages/14.html
>対策:Windows Update(この頃はまだ2000もサポート対象でしたから、これに対応したセキュリティ修正も出ていると思いますが…今似たような攻撃があれば、2000では(略)
>(感染後の駆除)一部のウイルス対策ソフトで検出できるようだが基本的にリカバリ（OSのクリーンインストール）
個別の駆除ツールもあるようですが、多数あるGumbler亜種すべてに対応してるのは見ません。2年前のウイルスでも対策側の対応はそんな状況です。

>この時点でアンチウイルスソフトが反応
ウイルス対策ソフトのウイルス定義データベースにないウイルスだと反応しない場合も多々あります。特にGumblerのような亜種蔓延型だとどうしても亜種への対応は遅れます。
>常駐型アンチウイルスソフトの場合、アクセス権を与える前（実行前）にファイルチェックが
定義データベースにないウイルスだと(略)
定義データベースが後手後手に回るのを補うのがヒューリスティック検知(振る舞い検知)ですがこれも精度はウイルス対策ソフト会社のアピールほどには高くありません。
>実行前に
ウイルス対策ソフトのデータベースにないスクリプト、実行ファイルだと(略)
亜種で検知できない場合に頼るのは振る舞い検知(略)
>アンチウイルスソフトの権限を剥奪
ウイルス対策ソフトのデータベースにない(略)

ウイルス発生から対策定義ファイルの完成までは時間差があります。そして感染したあとでは駆除不可能(システムファイルを改ざんしてしまうため)なものも存在します。
(亜種ごとに改ざん内容は異なるため、駆除ツールはそれぞれに対する対応が必要になる)

そもそもなんでウイルス対策ソフトメーカーが「危険」「対策ソフトでは防げない攻撃がある」と言ってるのを疑ってかかって、そのウイルス対策ソフト自体は信じられるんです？
長いやりとりになってしまいましたが、この疑問への回答を一度ももらってない気がしますけども。

この回答へのお礼

具体例ありがとうございます。

＞ガンブラーについて
ネット（見る方です）とOfficeしか使わない場合、実害はないのではないかと思います。

また、このウイルスは非常にやっかいで、全てが最新と思われる、大手企業でも大量に感染していますので、仮に、全てが最新でも危険であったと推測されます。
しかし、解析が進むにつれて、アンチウイルスソフトの定義も豊富になり、ガンブラーについては、本日現在では実用上問題ない程度には発見できるものかと思います。



＞そのウイルス対策ソフト自体は信じられるんです？
こちらへ疑問への返信についてですが、ガンブラーなど全てが最新でも防げなかった訳です。このことからも、当然あるでしょう。しかし、これは未知の段階です。しかし、既知となった段階からは防げるのではないでしょうか？
また、仮に、既知となり100％完璧となっても、保険的な意味でも100％防げるとは書かないでしょう。そもそもOSが購入当初から何の保証もないと言っている状況でOSの上で動くソフトウェアがそれを保証できることはあり得ないでしょう。極論を言えばOS作成時に意図的にセキュリティーホールやバックドアをいくつか作っておく可能性だって否定しきれない状況です。このことは陰謀ではなく、アメリカと敵対する国などでは真剣に検討されているとネットで聞いたことがあります。私自身も簡単なアプリをベクターに登録したりしますが、何も保証していせんが、使う人は居られます。私も含めて、全ての人はある程度の所で妥協して使っていると思います。

お礼日時：2012/09/21 13:01

No.22 回答者： Eureka_ 回答日時： 2012/09/21 07:01

21での質問に

～攻撃されている（しかも修正は提供されない）。
と追加で。
どうも脆弱性というものに関する理解が質問者さんと私とでまったく異なっているような…

ウイルス対策が脆弱性を突いてシステム特権を取得したプロセスに無力なのは説明済みですよね。ウイルス対策ソフトはシステム特権持ちからの指示には逆らえませんし、ウイルス対策ソフトがシステム特権を持ったらそれはウイルスと変わらない。（誤検知一発でシステム全滅ですな）

ルータを過度に信頼されてる感じも見受けられますが、ルータの仕事は内外からの接続リクエストを正当な宛先に配達すること。
外部からの攻撃に対してファイアウォール機能を発揮するものも多いですしそこはだいたい信頼して構わないと思いますけれども、内部からウイルスを含むWebページに接続リクエストがあった場合はそれをそのまま通すのが正当なルータの振る舞いですよ？

この回答へのお礼

回答いただきありがとうございます。
論より証拠をと言っているのは、
貴方が、説明しました。や理論ではこうなりますと言っておられますが、その説明が間違っている可能性が高いと思っています。特権を取ると言いますが、そう簡単ではありません。
また、内部からリクエストがあった場合ですが、その場合も、まずはインターネット上からウイルスをパソコンへダウンロードします。この時点でアンチウイルスソフトが反応します。また、そのファイルを実行するには、実行させなくてはなりません。しかし、常駐型アンチウイルスソフトの場合、アクセス権を与える前（実行前）にファイルチェックが入ります。2度チェックが入るわけです。また、アクセス権の話がありますが、ウイルスといえども実行されていない状態で、アンチウイルスソフトの権限を剥奪することは原理的に不可能です。
ただ、幾ら言っても、お互い、素人ですので、水掛け論です。
ですので、素人には、論より証拠だと思います。自明だとなんども仰っていますが、で、その証拠は？と聞くと、自明だから示す必要がない。これでは、素人は納得できませんよ。

お礼日時：2012/09/21 10:32

No.21 回答者： Eureka_ 回答日時： 2012/09/21 06:42

>自明なら既知の問題

2000以降が危険なもので、XP以降にしか修正パッチが出てないものは既にやりとりの中でいくつも提示しました。
「（それを）利用した攻撃を確認した」とは既提示の記事で出ているところです。昨日今日だろうと1年2年前だろうと2000がその攻撃に無防備なのは変わりません。

どうしてもと仰るならウイルス名含めて探さないではないですが、逆に
・全Windowsに影響する脆弱性で、700:1（前掲のOSシェア比によります）以上の割合で7や2008R2などの最新OSが攻撃されている
事例なんてあるんですか？
質問者さんはそういうものの存在を前提に2000安全論を構築されているように見えますが。

この回答へのお礼

回答いただきありがとうございます。
＞どうしてもと仰るならウイルス名含めて探さないではないですが
宜しくお願い致します。
やはり、素人には、論より証拠です。
少なく十、私が、確認した物については、ルータ＋アンチウイルスソフトの環境で現実的な脅威があるとは思えませんでした。詳しくは、上のお礼欄に記載させて頂いています。

お礼日時：2012/09/21 10:34