セキュリティソフトのチェック能力について ウイルス感染しているUSBメモリーをパソコンに挿入し、エク

セキュリティソフトのチェック能力について

ウイルス感染しているUSBメモリーをパソコンに挿入し、エクスプローラーがUSBを認識した瞬間にウイルスを発見するのでしょうか？

それとも、USBメモリーに対して操作をしたタイミングで発見するのでしょうか？

No.3 ベストアンサー 回答者： air_supply 回答日時： 2021/04/09 21:23

ANo.2 です。

会社と個人は若干環境の違いがあるかも知れません。企業の場合は、パソコンは社内のネットワークに接続されていて、ウィルス対策は上位のサーバーでしっかり行われています。

通常は、USB メモリや光学ディスクの仕様は禁止されていますよね。それ経由でうぃいる侵入の可能性がありますから。

"我が社の運用では、USBメモリーを手動でスキャンし、担当者が上席者に承認を得る作業になっています。（非合理的だなぁと思います）"
→　これは非合理かどうかはわかりません。企業では、セキュリティは厳しいので、個人向けのように表示しないだけかも知れません。

更に、USB メモリの仕様を承認を受けて、改めて手動でスキャンするようなので、むしろ個人より厳しい感じがします。恐らく、バックグラウンドではウィルスチェックが行われれいるのではないでしょうか。一々それを知らせていないだけではないでしょうか？

企業のネットワーク内部でウィルスに感染すると、被害はかなりひどいものなりますので、その辺りは個人向けよりもしっかりしているように思います。わざわざ USB メモリの使用の承認を受けて、改めて手動でスキャンするのも、恐らくダブルチェックとウィルスに対する危機意識を高める目的があるように思います。

個人向けに USB メモリのウィルスチェックをしているのに、企業向けにその機能を省いているということはないと思います。詳しくはシステム管理者に聞いてみないと、実際のところは判りませんが、なぜそのようなことを質問するのかと、逆に不審がられることになるかも知れませんね。企業向けの対策が、個人のウィルスチェックよりザルだとは、到底思えませんが ･･･

あなたの会社は大丈夫？小規模企業のセキュリティ対策チェックポイント
https://www.chubusystem.jp/news/2017/11/21/1199/

この回答へのお礼

とても丁寧にご対応いただきありがとうございます。

仰るとおり、企業としてのセキュリティーは厳しく行われています。

＞ダブルチェックとウィルスに対する危機意識を高める目的があるように思います。

その通りです。
あるシステム責任者は「(運用上の)不便さもセキュリティ」と言っていました。
ＩＴやセキュリティに無関心な社員も少なからずいますから、バックグラウンドでチェックしているから安心していいよ。とは言えません。
だから、ダブルチェック作業を運用としていることも分からなくもありません。

ただ、手動スキャンの手順が部署毎に変形しいるケースが見受けられます。
危機意識啓蒙には十分効果がありますが、何だか本質からづれているように思えるのです。セキュリティに誤解を与えているかもしれません。率直に言って、「君らには詳しいことを言っても仕方ない。ルール道理、手動スキャンしていればいいんだ。」と子馬鹿にされているようで情けなく思うのです。

無関心な社員のスキルを向上さえることは、焼け石に水のような徒労です。
ならば、無関心な社員を前提に企業の身の丈にあったセキュリティ対策をしっかりするしかないように思うのです。

お礼日時：2021/04/09 23:39

No.4 回答者： air_supply 回答日時： 2021/04/12 16:35

ANo.2 です。

"無関心な社員のスキルを向上さえることは、焼け石に水のような徒労です。
ならば、無関心な社員を前提に企業の身の丈にあったセキュリティ対策をしっかりするしかないように思うのです。"
→　それはそうだと思います。

それはシステム管理者も思っていると思いますが、すべての社員が同じ意識を持つことは不可能に近いです。ダブルチェックをすることで、頭の片隅にでもセキュリティの関わっているということが、残れば良いということではないでしょうか。

まぁ、無駄に思えることでも、やっていることは間違ってはいませんので、何かしらの効果は得られるのでは。お仕事が忙しいでしょうから、セキュリティに集中して作業する訳にも行かないのでしょう。

この回答へのお礼

繰り返し、ご丁寧な回答をいただきありがとうございます。

投稿のきっかけは、転勤異動で引き継ぎを受けました。手動スキャンやファイル削除のタイミングに無関心な社員が如何にもこうしてセキュリティチェックをしているというので、疑問を感じ投稿しました。

手動スキャン運用が形式化しており、システム担当者がセキュリティアラームで該当部署に連絡しても､いつもと違う通知メッセージに気づかずひたすら作業として手動スキャンしていることがあります。
本当にセキュリティ教育は難しいですね。

お礼日時：2021/04/12 17:57

No.2 回答者： air_supply 回答日時： 2021/04/09 19:36

私は、メインのパソコンに ESET を入れていますが、USB メモリを挿した瞬間にウィルスチェックされているようです。

光学ドライブに CD や DVD,BD を入れる場合や、外付け HDD や SD カードの類も接続した瞬間に、ウィルスチェックが行われます。

そうしないと、ウィルスが活動する猶予を与えてしまいますし、その間にウィルスチェックを逃れる方法を組み込むことができてしまいます。メディアがパソコンに接続された瞬間にチェックするのが、最も効果的です。

と言う訳で、｢USBメモリーに対して操作をしたタイミングで発見するのでしょうか？｣ ではなく、接続した瞬間に優先してウィルスチェックが行われます。

この回答へのお礼

ご回答ありがとうございます。

やはりそうですよね。

我が社の運用では、USBメモリーを手動でスキャンし、担当者が上席者に承認を得る作業になっています。（非合理的だなぁと思います）

お礼日時：2021/04/09 20:14

No.1 回答者： largesnowman 回答日時： 2021/04/09 18:15

それはソフトと設定によると思います。

大手セキュリティーソフトで初期設定であればたいていは差した時にチェックされると思いますよ。
断定はできませんが、だいたいそんな感じだと思います。

この回答へのお礼

ご回答ありがとうございます。

やはりそうですよね。
我が社の運用では、USBメモリーを手動でスキャンするし、感染していないことをチェックしチェックした担当が上席の承認を得るという蛇足的な作業を行っています。（非合理的だなぁと思います。）

お礼日時：2021/04/09 20:08