Windowsセキュリティはもともと弱い？？

詳しいことは把握していませんが、何らかの侵入する試みがあった場合、
それをブロックしてくれるセキュリティソフトで推奨できるものがあれば、ご紹介いただきたいと思います。

ブロック機能のあるものとないものがあるのかもしれませんが、
マカフィーには、そういった製品がないように思えます。
侵入されてからウィルス検知させるしかない。これだと意味がないような。

また、そういったブロックが必要なほど、Windowsが弱いというのも、ちょっと納得できない。
そんなものなのでしょうか。

No.1 ベストアンサー 回答者： chie65535 回答日時： 2011/07/20 13:24

最も多い「ウィルスの侵入経路」は「ユーザーが実行してしまう」と言う侵入経路です。

その為に「ユーザーがファイルを入手した段階でスキャンし警告を出す」のです。

ファイルの入手も「ユーザーがダウンロードする」「ユーザーが外部のUSBメモリからコピーしてくる」など、ユーザーが能動的に行う行為なので、セキュリティソフトでブロックするには限界があります。

なので、最近は、ファイヤウォール装置やセキュリティ機能付きルーター装置など、ネットにアクセスしている回線にウィルスチェック機能のある機器を入れて、ウイルスを検知したファイルをユーザーのパソコンまで届けないとか、ユーザーがパソコンに触れていない状態で勝手に侵入してくるウィルスを検知してブロックするとか、そういう装置が主流です。

ま、ここまでやっても「USBメモリにウイルス付きのファイルが居て感染」ってのは防げなかったりします。実際の感染は「人間がマウスの左ボタンを押してしまう事」によって起きる訳ですからね。防ぎようがありません。

この回答へのお礼

なるほど。うかつに実行しないようにします。

お礼日時：2011/08/29 17:45

No.3 回答者： y0OilIo1lm 回答日時： 2011/07/20 22:09

メールについては nPOP というフリーソフトがあります。

このソフトはメールを普通にダウンロードするのではなく、Telnet でメールの送受信をされたことのある方ならお分かりになると思いますが、あれと同じようなことをやります。添付ファイルなどは一切ダウンロードせずにサーバーの段階で削除してしまえます。このメーラーによってスパムメールや見ず知らずの差出人からの不審なメールはすべて遮断してしまえます。

ただし取引先や知人などからのメールで、添付ファイルがあり、それが悪意ではなく、たまたま気がつかずにウィルスに感染した書類であった場合、それをダウンロードするとやはりセキュリティソフトのお世話になる必要があります。

このソフト非常に便利で愛用させていただいています。下記はそのホームページです。

http://www.nakka.com/soft/npop/


ネットサーフィンやUSBディスクなどのメディアからの侵入につきましては、そもそもウィルスで汚染されているか否かは一旦パソコンに取り込まないとチェックできないという本質的な問題がありまして仕方の無いことだと思います。

Windows がセキュリティに弱いという事に関して。
UNIX などは、通常の操作においては常に一般ユーザーとして処理し、必要なときにだけルートになって処理をする、処理が終われば又一般ユーザーに戻る、こんなことをやっています。一般ユーザーである限り仮にウィルスをダウンロードしたとしてもただちにシステム全体に影響を及ぼすようなことはありません。UNIX が堅牢であるといわれる理由の中の一つです。

勿論 Windows７ あたりになってからはソフトのインストールの時に確認するようになりましたが、UNIX の堅牢性と比べれば劣ることは明白です。しかしこれは Windows という OS の対象者がパソコンを初めて触るようなユーザ－なども含んでいることからくる宿命のようなものではないかと思っています。つまりルートであってもログインの時は一般ユーザーとしてログインして、ルート権限が必要なときだけ su とか sudo で実行する、なんて言ってたら、恐らく販売が激減するだろうと推測します＾＾；

この回答へのお礼

メールはWebメールでもいいかなと思います。
ただ、携帯メールがアウトですね。

UnixとLinuxの違いが分かりませんが、GoogleOSはLinuxベースらしいと聞いたので、それを使ってみます。

ありがとうございました。

お礼日時：2011/08/29 17:50

No.2 回答者： te2kun 回答日時： 2011/07/20 15:23

あなたの言う話だと、Windowsがそのようなもので、強いと言っているように思えますけどね

入ってから、検知だと遅いから、入る前に検知しろということですよね？　もし、ネット経由でのウイルスの侵入なら、クラウド技術を利用して、安全なサイトだとそのまま処理を続行。問題のあるサイトだと処理を中断。　このようなことをしているWindows対応のセキュリティーソフトであります

そのようなことをしているのは、Windowsしかないはずですよ。


大半のソフトは、データを読み込み、それに対してセキュリティーソフトが反応
データがなければそもそもウイルスなんてありませんからね。セキュリティーソフトが反応もしませんよ
これは、MACだろうとLinuxだろうと、Windowsだろうと同じですので

利用の多いOSは、それに対するウイルスが多くても当たり前ですからね。
Windowsが弱いより、単にウイルスが多いだけです。

どのOSでも感染の有無にかかわらずウイルスは、ブロックすべきですからね・・・
Windowsはブロック出来なかったら、感染してしまうウイルスが多いですけど

誤って実行してブロック出来なかった場合に、被害を最小限にするように、Sandbox機能を搭載しているセキュリティーソフト等もあったりしますけどね
Sandbox内で実行されると、動作が制限されるために被害が最小限になります
Sandbox機能のあるセキュリティーソフトは、有料、無料ともに非常に少ないですけど

この回答へのお礼

日々使うのは、GoogleOSにします。
ウィルスが少ないはず。

？？

お礼日時：2011/08/29 17:48