ウィルス対策ソフトって入れています？

数年前から、毎日のようにネットサーフィンしていますが、今までウイルスに感染したことがありません。
厳密に言うと、一昔前に流行った「常時接続しているだけで感染」するものや、「サイトを開いただけで感染」するものには一時的に感染したことがありますが、タスクマネージャのプロセス確認と自動起動ソフトの確認（スタートアップやレジストリのRun）により、ほとんど発見できています。（発見後は手動で削除しています。）
この方法だけでも見落としは無いと思うのですが、念のためシマンテックのセキュリティチェックサービス（http://www.symantec.co.jp/region/jp/securitycheck/）を利用して、定期的なチェックも行っています。

Windowsのセキュリティホールを突いた「ユーザーが意図しないで勝手に起動するウィルス」については、ウイルス対策ソフトよりもWindowsアップデートの方が対応が早いような気がしますし、私自身、拡張子を偽装した実行ファイルを誤って実行するようなヘマはしません。

ＰＣ初心者の方や企業ユーザーにとって、ウイルス対策ソフトが有用なのはよく理解できますが、上級者の方でも個人的にウイルス対策ソフトを導入しているものなのでしょうか？

皆さんの意見を聞かせてください。

No.13 ベストアンサー 回答者： noname#43129 回答日時： 2007/08/12 05:14

ANo.5です。

入られた後に更新されるものも多いので、常駐で保護していなければ
防御は難しいと思います。セキュリティチェックですが、あれでは検出
できないものも多く、実際それらに関しては自分でも過去に経験してい
ます。亜種の発生も非常に早く今年に入ってからは新しいツールも出て
いるので、これらの作成が非常に高度化しています。
脆弱性ですが、未知のもので実行されている可能性もあると指摘され
ています。既知のものだけが全てではありません。
この間も、改竄されているホームページに検証のため仮想環境で入っ
たとき、QuickTimeのものすごい小さなものの再生が始まった瞬間に
ＯＳが固まった事がありました。
ただ、ゼロデイアタックも防げる技術が開発されつつあるので、今後は
以前よりは心配ないと思います。
勘違いしてはいけないのが脆弱性ははウィルス等の感染にも関わること
があり、それが未知のものであった場合被害が計り知れないとのことで
す。しかも最近では動き自体が非常に小さく分りにくいのも懸念すべき
点です。

「ウイルス対策ソフトってどの辺が優れているんですか？」という
答えに関してですが、それ単体では高度なセキュリティは実現しません。
コンテンツフィルタリングやＩＰＳ、ファイヤーウォール、
スパムフィルタ等様々な製品が適切な形で運用・保守されて初めて、
セキュティの基礎が出来上がるわけです。実際我々が今論議状態に
なってしまっていることは、ごく些細なことで、その入り口にも満
たないことです。もっと高度な領域になると専門の会社に委託して、
1パケットずつ分解して丁寧に検証していくみたいです。

それらの対策専門会社の人間がアンチウィルスソフトを入れないことは
ありませんし、カスペルスキーの専門家（世界のウィルス専門家の
殆どがここにいます）でも最近では、暗号化したものの分析には非常に
時間がかかるとのことでした。

それから、Windowsがやたらセキュリティホールを多発する原因として
WindowsAPIが上げられます。これが変更されて、セキュアＯＳが付けば
もう少し今よりまともになると思います。
http://ja.wikipedia.org/wiki/Microsoft_Windows#W …

最後に、守る側と攻撃する側を比べてみると、攻撃する側が
一歩上にいると考えて下さい。実際、専門の業者でもなかなか
思いつかない様な事を平気にやってのけることもあるようで、
実際対策には苦慮しているのが現状です。

この回答へのお礼

引き続き、非常に詳しい情報をありがとうございます。

> セキュリティチェックですが、あれでは検出できないものも多く、
> 実際それらに関しては自分でも過去に経験しています。

私は、てっきりシマンテックが発売している最新のウイルス対策ソフトと同じ検出技術を採用しているものとばかり思っていましたが、そうではないということですね？
過去経験に基づくご意見ということで、これは大変参考になります。
今までの私のやり方では、到底セキュリティ不足ということが良くわかりました。

また、ウイルス対策ソフト単体では高度なセキュリティを実現できないという点も大変納得のいくものです。
別の解釈をすれば、全ての危険を防ぐのは無理だけど、ファイヤーウォールを導入するのと同程度の期待値をもって、ウイルス対策ソフトを導入すべきということでしょうか。

大変詳しい方のようなので、もう一点お聞きしたいのですが、Vistaを利用している場合、デフォルトでWindows Defender が常駐していますが、それに加えてウイルス対策ソフトを別途導入する価値はあるのでしょうか？
つまり、ウイルス対策ソフトは完璧ではないにせよ、Windows Defenderよりは優れている点があるのでしょうか？
もしご存知であれば、お教え頂ければ幸いです。

お礼日時：2007/08/12 15:32

No.24 回答者： Zhuravlik 回答日時： 2007/08/14 03:59

FireFoxの場合はIEよりも多少は良い程度で、拡張機能（アドオン）として組み込まれるファイル（ActiveXと同様に悪意のあるものが紛れ込む可能性が高い）をスキャンできるソフトが少ないので、この点ではIEよりも悪いかもしれません。

私の場合は、Norton Internet Security 2007と各種スパイウェア対策ソフトでセキュリティ対策をしています。
アパート側のネットワークに無線LANを使用してインターネットに接続している状況です。
アパート側のネットワークとインターネット接続回線（光ファイバー）の間にはルータがあるので、それによってある程度の攻撃はブロックされているようです。
モデムのみで接続している場合はNortonでは性能不足でKasperskyが必要になると思います。
インターネットがブラウザとメールのみと誤解している方が多いように思われます。
ルータが無い場合は回線に接続しているだけでワームやトロイの木馬等に侵入されて感染してしまうこともよくあります。
以前のアパートでモデムのみでADSL回線に接続していた頃はNortonのファイアーウォールへの攻撃ログの多さ（1日10件以上）に驚いたものです。
先日、親戚の家のノートPC（期限切れのマカフィー体験版＋各種スパイウェア対策ソフト）にNorton Internet Security 2007体験版では不安（ADSLモデムのみで接続している為）なのでKaspersky Internet Security 6.0試用版をインストールしてきました。
マカフィーは期限切れのNorton（プリインストールのNAV2002）では役に立たないので以前に応急処置（時間がなかったので）としてインストールしたものです。
マカフィーのアンインストールと前回失敗したNAV2002とJWord（スパイウェア疑惑ありの怪しいIEプラグイン）の強制削除・アンインストールを行いました。
リカバリしたくないと言われた（リカバリCDも近くに見当たらない）ので、かなり手間をかけることになりました。
前回の処置を行う前の無防備ノートPCは複数のスパイウェアにやられてひどい状態（幸いにも深刻なウイルス感染はなし）でした。
今回はKasperskyをインストールしてセーフモードの状態でフルスキャンしたところ、途中で時間が足りなくなったので弟（Windows95からPCを使用しているので最低限の知識はある）に任せて帰宅しました。
次回はKasperskyの製品版を購入（親戚が製品化キーを購入するとは思えないので）してインストールしようと思っています。

この回答へのお礼

一長一短という事ですね。
ご意見ありがとうございます。
また、うちも家庭内ＬＡＮによりルーターを介して接続しているので、この点はあまり心配しておりませんでした。

お礼日時：2007/08/14 13:28

No.23 回答者： noname#43129 回答日時： 2007/08/13 17:10

ANo.16です。

>特に、IEを使わないというのが主流なのですか？

未だセキュリティに対する考えが浸透していないせいもあって、
FireFox等のサードパーティー製のブラウザの有用性はよく理解
されていないのが現状です。IEはその普及のせいもあってか、
よく狙い撃ちにされる傾向があります。
主な原因として、ActiveX Controllerが署名のついたマルウェア
等を勝手にダウンロードしてしまうこと、脆弱性が発生しやすい、
魅力的な拡張機能が少ない、等があります。
もちろん、FireFoxもリリースされた修正パッチで更新しなければ
危険なのは変わりません。ですが、前述しました拡張機能が導入し
やすく、サイトごとにスクリプトやクッキーのコントロールが容易
なのは非常に安心感があります。
今のところIEはアップデートや、FireFoxではレイアウトが著しく
崩れてしまったり、IEでないと入れないサイトのみに使用しています。

この回答へのお礼

なるほど。参考になります。
私の今までの考えとしては、IE以外のブラウザで脆弱性を狙うウイルス発生の話題が少ないのは、ただ単に利用者数が少ないからであって、IEに比べてセキュリティ面やサポート面が優れているわけではないと思っていました。
そうではなく、スクリプトやクッキーの制御など、IEにはない機能もあるってことですね。
ご教授ありがとうございます。

お礼日時：2007/08/13 23:52

No.22 回答者： shirou7400 回答日時： 2007/08/13 03:57

アスキードットPC９月号に記載されています。

手軽になら、導入します。
私は、アーヴェスト。ソースネクストZEROを競合させています。
試す価値はあります。ワンケアー共相性いいです。
HPに、アクセスして、警告をうけて、システムを破壊されました。
それ以来自分の、意志に反する物をウイルスと定義しています。
味気ないし。。。付き合うのも楽しいし、、、参考までに。

No.21 回答者： Area-88 回答日時： 2007/08/13 02:46

Windows Defenderが見つけるワームはスパイウェアに分類される物だけですし

トロイの木馬やダイヤラー辺りをウイルスと言っている気がしますが

> 既知のものに感染したというのは、ウイルス対策ソフトを導入していたとしても感染していたと思っています。
> 脆弱性を付いた新種でしたし、その後で各ベンダーも修正パッチをリリースしていましたからね。
対策ソフト側が定義済みの物であれば感染を防ぎます
各ベンダーが出す修正パッチは対策ソフトが入っていない人向けか
対策ソフトが正常動作しない人向けです

> 不必要ということを”説得”しているわけではありません。
最終的に「不要説の同意を求めている」様にしか見えなかったんですよ

# その様な意図は無かったのでしょうが

> そういう話題なんですか？？
> ニホンゴムズカシイデス-o-;
この記事は「ウイルス対策ソフト」と「スパイウェア対策ソフト」の両方をいれ
常駐されているからと安心せず「常日頃から気をつけろ」と言っているのですよ？

# もっとも、コレが元でヒューリスティックが進歩した訳ですけどね

No.20 回答者： isle 回答日時： 2007/08/13 02:08

自分が対策してるのは(一瞬でも)加害者にならないためです。

幸いなことにまだ経験してませんが、DDoS攻撃の踏み台なんかにされた日にゃ、
激しい自己嫌悪で一生ネットに繋ごうとは思わなくなると思います。

No.19 回答者： Area-88 回答日時： 2007/08/12 23:32

> 別に自分を上級者だと自負はしておりませんが？

質問文で「上級者」であれば「対策ソフト無し」でも「大丈夫」だろうと考えていて
しかも自身は「対策ソフト無し」と言っているので
「自身は上級者」と自負している様にしか見えません

> Windows Defenderにアンチウイルス機能が無いというのは、
> ＭＳが独占禁止法の抵触を恐れて言っているだけで、
> 実態として、ウイルスに対してまったく無意味とも思えませんが如何でしょう。
Windows Defenderは純粋にスパイウェアしか検知しませんので
独占禁止法を恐れて言っているのではありません

また、提示されたURLはウイルス対策ソフトでスパイウェアの検知が出来ないので
ウイルス対策ソフトとは別にスパイウェア対策ソフトを導入しろという話題です

# ウイルス対策ソフトが「おまけ」で「ごく一部のスパイウェア」が検知出来るだけですから

>> 「サイトを開いただけで感染」するものには一時的に感染したことがありますが
> 1.今までこのやり方が原因で感染した事はなかった
> 2.だから既存のウイルスに対しては、今のままでも大丈夫であろう
言っている事が矛盾しています

> 3.新種のウイルスに感染する可能性はあるが、
> その時はウイルス対策ソフトを入れていても（新種なので）意味がないだろう
> 4.それなのにウイルス対策ソフトを入れる意味はあるのだろうか？
そもそも「既知の物に感染しない為」に入れる物なのですから
既に何度か既知のウイルスに感染しているので導入は十分意味がありますよね

既知の物に感染した人間が対策ソフトは不必要というのは説得力がありません

この回答への補足

> 「自身は上級者」と自負している様にしか見えません

すいません。誤解を与えるような文章であったのなら誤ります。
その上でもう一度言いますが、上級者とは思っていません。


> Windows Defenderは純粋にスパイウェアしか検知しませんので
> 独占禁止法を恐れて言っているのではありません

ＭＳの公式サイトなんかを見ると確かにそのように記載されていますね。
しかし、こんな↓記事もあるようです。
http://d.hatena.ne.jp/TEPP/20070106/1168074041
実際のところはどうなのでしょうか。


> 既知の物に感染した人間が対策ソフトは不必要というのは
> 説得力がありません

既知のものに感染したというのは、ウイルス対策ソフトを導入していたとしても感染していたと思っています。
脆弱性を付いた新種でしたし、その後で各ベンダーも修正パッチをリリースしていましたからね。
感染したウイルスの名前は覚えていませんが、例えばこんな↓タイプです。
http://internet.watch.impress.co.jp/cda/news/200 …
これら脆弱性はWindowsアップデートにて対応済みですので、同種のものの感染は心配していません。

また、不必要ということを”説得”しているわけではありません。
「私は”こう”考えた結果、必要な意味がいまいちわからないので、もし違う点があれば指摘して欲しい」といっているのです。
（とはいえ、みなさんのおかげで、だいぶ利点もわかってきました。）

> また、提示されたURLはウイルス対策ソフトで
> スパイウェアの検知が出来ないので
> ウイルス対策ソフトとは別にスパイウェア対策ソフトを
> 導入しろという話題です

そういう話題なんですか？？
ニホンゴムズカシイデス-o-;

補足日時：2007/08/13 01:10

No.18 回答者： Area-88 回答日時： 2007/08/12 18:50

>ウイルス対策ソフトは完璧ではないにせよ、Windows Defenderよりは優れている点があるのでしょうか？

そもそも、Windows Defenderはスパイウェア対策ソフトでウイルス対策ソフトとは別物です

この程度の違いが判らずに「上級者」を自負しているのですか？

> ウイルス対策ソフトを信頼するあまり、危険に対しての知識や認識が不足している事の方がよっぽど危険なのではないでしょうか？
定義ファイルを常に最新の状態にしているのであれば
少なくともruru123456789さんよりは遥かに安全ですし
定義ファイルの更新をしていなくとも「既に定義されている分」は
対策ソフトで対処してくれるのでruru123456789さんのPCよりは安全です

また、「上級者でも対策ソフトは必要か」質問の筈が
これでは「初心者に対策ソフトは必要か」の質問に変わっている印象を受けます

# 「危険に対しての知識や認識が不足している人間」を「上級者」とは言いません

> みんな入れているからとか、感染したら迷惑がかかるとか、そのような意見だけで導入する気持ちには到底なりません。
> 逆に、ウイルス対策ソフトの利点や、対応範囲がわかれば、検討の末、導入することも否定しません。
他回答者が提示している利点等をキチンと理解していますか？
また、理解しようと努力してますか？

例えば、Wr5さんの「ウィルス活動の疑いがある物を事前に止める」話だと
下記のサイトなら「初心者」でも大まかに理解できるように書かれています

http://www.forest.impress.co.jp/article/2006/01/ …

この回答への補足

> この程度の違いが判らずに「上級者」を自負しているのですか？

別に自分を上級者だと自負はしておりませんが？
Windows Defenderにアンチウイルス機能が無いというのは、ＭＳが独占禁止法の抵触を恐れて言っているだけで、実態として、ウイルスに対してまったく無意味とも思えませんが如何でしょう。

ヒューリスティックエンジンという言葉は始めて聞きました。
Wr5さんの言っていた機能はこれなんですね。
具体的な提示に感謝いたします。

私の言いたい事を少し整理すると、
1.今までこのやり方が原因で感染した事はなかった
2.だから既存のウイルスに対しては、今のままでも大丈夫であろう
3.新種のウイルスに感染する可能性はあるが、
　その時はウイルス対策ソフトを入れていても
　（新種なので）意味がないだろう
4.それなのにウイルス対策ソフトを入れる意味はあるのだろうか？
という論法です。

少し話が反れますが、下記のような意見の方が、私として説得力があるように思えるのです。
http://gigazine.net/index.php?/news/comments/200 …

とはいえ、皆さんの意見をお聞かせ頂いているうちに、「導入しようかな」という気持ちにもなってきました。

補足日時：2007/08/12 21:44

No.17 回答者： noname#43129 回答日時： 2007/08/12 18:22

>私は、てっきりシマンテックが発売している最新のウイルス対策ソフトと

同じ検出技術を採用しているものとばかり思っていましたが、そうではな
いということですね？

いえ、使われている技術は一緒なのですが、入り込むと２日から１週間
程度の割合で頻繁に自身の更新を行うために、検出できなくなる可能性が
あるのです。それから、シマンテックのエンジン単体だと検出できない
もの（取り逃がし）もあります。この中でもボットやトロイが特に顕著
です。

>全ての危険を防ぐのは無理だけど、ファイヤーウォールを導入するのと同
程度の期待値をもって、ウイルス対策ソフトを導入すべきということで
しょうか。

そうですね、侵入などを検知してくれるFWとAVがあって何とかなる
部分もあります。現時点ではルーターがあればほとんど防いでくれ
ますが、これを無効化する物騒な話も一時期ありましたので、
多重の防御を用いることで防いだ方がいいともいます。
いまは、いつセキュリティが突破されるか分らない時代になってい
ますので、リスクを減らす努力は多少なさった方がいざという時に
責任の追及を受けずに済むかもしれません。

この回答へのお礼

なるほど。
ウイルス対策ソフト信奉論的なご意見も多いなかで、
一味違う具体的な内容であり、大変よく理解できました。
ありがとうございます。

お礼日時：2007/08/12 21:27

No.16 回答者： noname#43129 回答日時： 2007/08/12 18:08

ANo.13ですが「Windows Defender」についてお答えします。

結論からいえばザルではありませんが、これ単体だと防御は非常に
難しいです。デジタル署名の有無を確認できる機能もあり有益に
見えますが、ついこの間突破されて役に立たなくなったばかりです。
取り急ぎベリサインが署名を失効させましたが、いたちごっこになる
と考えています。
http://www.itmedia.co.jp/enterprise/articles/070 …
定義ファイル数もサードパーティ製に比べれば格段に落ちますし、
ノウハウや研究も決して十分ではありません。
Windows Defenderが発見できるものなら大手は軒並み検出できる
と思われます。

個人でできることは、セキュリティポリシーをしっかりと守り、
対策ソフト以外にも以下のツールを導入することです。
これでも紹介できるごく一部ですが。他にも色々あるのですが、
ソフトの身元が保証できなかったり、かえって使いにくくなる
ので以下にとどめさせていただきます。

Reduced Permissions
ブラウザからの不正なプログラムのダウンロードを防いでくれます。
（VistaはUACがあるのでいりませんが）
http://www.intelliadmin.com/blog/2006/04/run-int …
使い方
http://mikasaphp.fixa.jp/reduced_p.html

後はFireFoxをダウンロードして以下のアドオンを
導入してください。
McAfeeSiteAdvisor
http://www.siteadvisor.com/download/ff.html
NoScript
https://addons.mozilla.org/ja/firefox/addon/722
CookieSafe
https://addons.mozilla.org/ja/firefox/addon/2497

それとお使いのＰＣのうちＯＳがＸＰか2000があるい場合で
普段インターネットなどを使われる場合は、制限ユーザーで
ログインしてください。
http://support.microsoft.com/kb/882185/ja

後はスパイウェアガイドを紹介しておきます。
一週間に一度程度の割合でスキャンしてください。
他では出てこないものが出てきたりします。
http://www.shareedge.com/spywareguide/txt_online …

この回答へのお礼

> 定義ファイル数もサードパーティ製に比べれば格段に落ちますし、
> ノウハウや研究も決して十分ではありません。

そうなんですか。
ノウハウという面では、私はてっきりＭＳの方が上だと思っていました。
この辺の認識がそもそもの間違いなのかもしれませんね。
ご紹介いただいたツールの中身については、まだ具体的に見ていませんが、これからゆっくり確認してみたいと思います。

ただ、少しガードをし過ぎているような印象も受けます。
（失礼でしたらごめんない。ただ、今までウイルス対策ソフトすらいれてない輩の意見なのでスルーしてください。）
ここでご回答を頂いた方は、みなさん同じようにされているのでしょうか？特に、IEを使わないというのが主流なのですか？

お礼日時：2007/08/12 21:41