完全にパッチされたOSがAVより重要ではないのはなぜですか?
古いWindowsをアップグレードする必要がある理由を従来の人々に説明する方法XPデバイス? <-このQに対する最も高い賛成の回答でなされた興味深い点は、パッチを当てたOSは、「平均的な家庭の高齢者」のセキュリティにとってほとんど意味がありませんが、定期的なバックアップとAVソフトウェアは不可欠です。
バックアップについてのポイントは理解していますが、パッチとAVについてのポイントは私にとっては驚くべきことです通常、私は通常反対のことを言われていたためです。
通常、私はホームユーザーのセキュリティのために最初に考慮すべき点は次のとおりであると言われていました:フルディスク暗号化(デバイスの盗難に対する防御)、パスワードの再利用を放棄することを許可するパスワードマネージャー(ハッキングされたWebサイトに対する防御)、完全にパッチが適用されたソフトウェアおよび有効なファイアウォール(マルウェアに対する防御、特に人の知識と同意なしにコンピューターに感染する種類)、バックアップ(ハードウェア障害および攻撃に対する防御)それはどういうわけか他の防衛線をすり抜けます)。
ウイルス対策ソフトウェアは依然として重要ですが、それでも上記のリストで最後に表示されない理由は次のとおりです。
- AVの主な目的は、有名な無差別の脅威から身を守ることです。私が理解しているように、これは多くの場合、完全にパッチされたソフトウェアまたはユーザーの注意力のいずれかによって阻止される脅威を意味します (不明な実行可能ファイルを実行しないでください。フィッシングメールのリンクをクリックしないでください...) そもそも。さらに悪いことに、完全にパッチが適用されたソフトウェアとユーザーの注意力を組み合わせると、AVよりもはるかに多くの脅威を阻止できます。
- AVはコンピューターの速度を低下させ、独自の攻撃経路を開きます。
もちろん、ユーザーの勤勉さは信頼できません(多くの場合、人間はどのセキュリティシステムでも最も弱いリンクです)特に家庭の長老の場合、AVソフトウェアはそうではないと主張するつもりはありません。重要。ここで、完全にパッチされたOSの重要性がここまで低くなる方法がわからないだけです。
「平均的な家の長老」について話しているので、私は彼らが個人的にターゲットにされているという現実的なシナリオを考慮していません。ただし、ハッキングされたparishのWebサイトが訪問者のコンピューターにマルウェアをインストールしていたというようなケースについては、私は聞いたことがあることに注意してください。このため、ダウンロードによってドライブを除外できるかどうかはわかりません。
あなたの考えは正しいです技術情報セキュリティの観点からこれを検討するとき。あなたの投稿はIt's just that I cannot see how can fully patched OS be less important here?。 そうではありません。
リンクした質問は通信に関するものであり、エンドポイントを保護するための技術的なベストプラクティスではありません。その投稿に対する賛成の回答は、サポートされていない古いOSは悪い考えであるというユーザーとのコミュニケーションの問題に対処しようとしています。
比較的熟練した攻撃者にとって、XPデバイスの2020年のAVは、ハードル/迷惑となる可能性があります(攻撃者であれば、基本的には問題ないと見なします)。最新のOSリリースのエンドポイントと、言及したセキュリティのベストプラクティス(バックアップ、ローカルファイアウォール、pwマネージャーなど)は、所有するのがはるかに困難です。また、AVをリストの最後に置くことに同意します。
典型的なセキュリティの知識がない人にとって、ローカルマシンのセキュリティに対する最大の脅威は、ワームではなくトロイの木馬によるものです。完全にパッチが適用されたシステムは、ポルノやウェアーズのダウンロードに行き、<title-of-the-thing-you-are-downloading>-fast-downloader.exeのリンクを参照して実行する人々に対する保護を提供しません。それから、ツールバー、「デスクトップで熱く踊る十代の若者たち」スタイルのもの、そしてもちろんクラックされたソフトウェア(またはソフトウェアをクラックするツール)自体があります。
そのような人々がワームに感染した場合、それらは通常、脆弱性を介してではなく、ソーシャルエンジニアリングを介して配信されます。非常に古く、まだ痛いほど関連性の高い例を使用する場合、OSパッチを適用しても、「ILOVEYOU」メールワームから人々を救うことはできませんでした。人々はオンラインアカウントに毎日これに相当するものを課しています。本当に大ざっぱなURLでブランドの商品の不当に急な売り上げのためにFacebookの広告を投稿している友達を見たことがありますか? OS(またはブラウザ)にパッチを適用しても、悪意のあるFBアプリやブラウザ拡張機能をインストールする必要はありません。
AVは ダンシングバニー / ダンシングピッグ の問題を完全に解決するつもりはありませんが、単なるOSのパッチ適用よりもはるかに多くなります。もちろん、OSのパッチが重要でないと言っているわけではありません-それは絶対に重要です-しかし、すべての着信接続と広告などのほとんどのサードパーティのWebコンテンツをブロックする場合は、合理的に最新のTLSプロトコルをサポートするブラウザを使用し、 HTTPS、Webのスケッチ部分を避け、最も信頼できるソース以外から実行可能ファイルをダウンロードしないでくださいおそらくまだ安全に使用できます= XP今日。それは愚かなリスクになるでしょうが、それなりのチャンスがあります。もちろん、AVはこれらすべての予防策に代わるものではありません。完全な「セキュリティスイート」でも近づかない-がそれを目指しています。
主な脅威は通常キーボードと椅子の間にあるため、平均的なユーザーにとっては、最新のウイルス対策が不可欠です。システムが慎重に使用されている場合、外部の脅威に関して、OSとソフトウェアにパッチを適用して最新の状態にすることが重要です。アクティブなサービスがほとんどなく、直接ユーザーがいないサーバーシステムでは、ウイルス対策はかなり役に立たず、アップロードされたファイルから他のユーザーを保護する意味があります。
しかし、ほとんどのエンドユーザーは、これまでにプレイした中で最高のゲームを約束するリンクをクリックすることを控えることはできません。また、ほとんどのエンドユーザーは管理者権限を持っているため、最新のシステムでは、ユーザーが不正なソフトウェアをインストールするのを妨げることはありません。
したがって、私のアドバイスは、マルウェア対策ツールとパッチを適用したシステムの相対的な重要性は、セキュリティのベストプラクティスに関するユーザーの教育に依存するということです。ユーザーがセキュリティのベストプラクティスを尊重するほど、マルウェア対策ツールの重要性は低くなります。
自分は(ITセキュリティに関して)十分な教育を受けたユーザーであると考えていますが、それでもシステムにはウイルス対策ソフトウェアがインストールされています。そして、それは年に1つの脅威をはるかに少なく検出します...