web-dev-qa-db-ja.com

ウイルス対策はまだ有用ですか?

最近、アンチウイルスは有用ですか?
毎月開発および拡散されるウイルスの数を考えてみて、アンチウイルスはウイルスのシグネチャに基づいているという事実を考えると、アンチウイルスを使用することはどれほど有用で効果があるのでしょうか。

14
user52657

はい、システムにはほぼ無限に多くの脆弱性やエクスプロイトが存在する可能性がありますが、システムアップデートを適用することをお勧めします。優れたセキュリティには、多層防御という概念が含まれます。アイデアは、攻撃者がすべての防御ラインを貫通するのを困難にするために、複数のツールを使用してできることを実行することです。

ウイルス対策ソフトウェアの有効性は、以前ほど高くはないかもしれませんが、それでもなお、これまでよりもはるかに大きな脅威のセットからユーザーを保護します。 AVソフトウェアを防御のコンポーネントとして使用しないのは愚かです。ウイルス定義、最新のネットワークセキュリティ、システムへの定期的なパッチ適用、最新のパスワードセキュリティ、危険なWebサイトの回避も、システムを安全に保つために重要です。

100%フールプルーフである防御策がまったくない場合でも、設置する障壁が多いほど、攻撃者にとってそれは難しくなります(これは常にそうです)。

11
AJ Henderson

はい、次の理由でアンチウイルスをインストールする必要があります。

  • 古いマルウェアに対する保護
  • 新しく広まったマルウェアに対する保護

最終的には(使用方法に応じて)マルウェアが発生しますが、AVを使用しない場合よりも大幅に少なくなり、使用への影響は少なくなります。

6
K-Yo

この質問には幅広い回答が表示される可能性があります。この質問はかなり主題ですが、とにかく回答します。

アンチウイルスはまだ目的を果たしていると思いますが、調整が必要なのは人々の考え方です。多くのコンピューターユーザーの間でよくある誤解は、ウイルス対策ソフトウェアをインストールした場合、ユーザーが操作できず、コンピューターが弾丸の証拠になったということです。これは正しくないことはわかっています。私はAVソフトウェアを自動車保険と同じように捉えています。

署名ベースのAVは時代遅れの概念であり、ほとんど効果がないと思います。動作ベースのAV(- Webroot など)は、従来の署名ベースのメソッドに加えてactionsをブロックできるため、コードをほとんど認識できません。コードの変形または微妙なバリエーション。単なる署名ベースではなく、行動ベースのアプローチをお勧めします。

AVはマルウェアとの闘いにおいて依然として重要な武器であると思いますが、脅威を特定して回避する方法についてユーザー教育と密接に連携する必要があります。脅威を特定する方法を人々に伝えたら、彼らがAVソリューションに依存するのは大幅に少なくなることがわかりました。

4
DKNUCKLES

はい

しかし、あなたは自分の期待を現実に合わせる必要があります。ウイルス対策は新しいウイルスからあなたを保護しない可能性があります[〜#〜]は[〜#〜]よく知られているウイルスからユーザーを保護する可能性があります。

アンチウイルス(アンチマルウェア)を「背景放射シールド」と考えてください。インターネットのバックグラウンド放射からあなたを守るためにあります。すべての脅威を止めることはできません。

2
schroeder

毎月開発および拡散されるウイルスの数と、ウイルス対策がウイルスのシグネチャに基づいているという事実を考えると、ウイルス対策を使用することはどれほど有用で効果があるのでしょうか。

それを裏返しましょう。

毎月開発され拡散するウイルスの数を考えると、これらのウイルスのデータベースを保持してそれらを検出して対処する特殊なプログラムがあることを考えると、システム

あまり実行可能ではありません。

さて、あなたは良い点を述べます、そしてそれは脅威が進化するということですが、それが時々一歩遅れているとしても、AVソフトウェアもそうです。 AVは完璧ではありません-完璧になることはありません-時には不十分なこともありますが、それはあなたの防御の重要な部分のままです。それを除外することは、私がだれにも勧めない大きなリスクです。

2
JvR

自分だけの目的でパーソナルコンピュータを使用していて、不明なソースを参照したり使用していない場合。その後、オペレーティングシステムを予定どおりに更新し、ファイアウォールをオンにしておくだけで十分です。ビジネス面では、残りの潜在的なリスクを削減するためにアンチウイルスを使用することは常に良い考えです。オペレーティングシステムのアップデートのリリースが遅くなることがあります。

0
user3783750

はい...悲しいことに。

(特にWindowsデスクトッププラットフォームの場合)かなりばかばかしい自動化されたマルウェアが数多く存在し、インストールを許可されていると非常に厄介です。ウイルス対策ソフトウェアは、通常、インストーラーの実行可能ファイル、ドロッパー、またはその他のものが実行される前に、これらを検出できます。ほとんどのAVソフトウェアには、エクスプロイトシェルコードやその他の防御層を検出するための透過的なフィルタリングプロキシも付属しています。

しかし、ここには問題があります。

a)これは、主にデスクトップユーザーを対象とした一般的なスプレーアンドプレイ攻撃に対するものです。カスタマイズされた、斬新な、高度に難読化された、または特にあなたを標的とした攻撃(たとえば、企業に対するスピアフィッシング攻撃)の場合、アンチウイルスはそれを逃す可能性が高くなります。

b)ウイルス対策エンジンは特権プロセスであり、悪意のある可能性のあるコードに対してさまざまなタイプの分析を実行します(多くの場合、分解または仮想化実行が含まれます)。これは巨大の潜在的な攻撃面です。

c)リアルタイム防御としてのアンチウイルスの概念全体は、あまりスマートではなく、将来性もありません。シグネチャとヒューリスティックによって悪意の可能性を検出します。したがって、偽陰性は一般的であり、頻繁に更新する必要があります。

d)アンチウイルスの主要部分であるオンアクセスエンジンは、攻撃がすでに開始された後にのみ起動します。その仕事は、ペイロードを停止することです。ペイロードをトリガーするメモリまたはプログラムロジックの悪用は、通常、検出されません。

e)AVエンジンがインターセプトしないいくつかの攻撃モードがあります。

  • Stuxnetタイプのカーネルエクスプロイト
  • プログラムメモリでの非永続的なスヌーピング

要約すれば:

  • ウイルス対策はセキュリティのすべてではなく、すべてではありません
  • これは、特殊なタイプのセキュリティソフトウェアであり、特定のタイプのセキュリティソフトウェアに対応しています。攻撃
  • 状況によっては非常に役立ちますが、それが常に役立つわけではありません

そしてすべてについて、これは防御の最前線ではありません。アプリケーション(エクスプロイト経由)と脳(ソーシャルエンジニアリング経由)が危険にさらされているため、常に防御の最前線です。あなたのAVは代替手段として存在します。それはそれが役に立たないという意味ではありませんが、それはあなたがそれにあまり頼るべきではないということを意味します。

そして今、いくつかの免責事項:

  1. 私はITワーカーであり、セキュリティコンサルタントではないので、私が言っていることを額面どおりに受け取らないでください。
  2. 私は、ウイルス対策ソフトウェアが人気の概念として消えることに既得の個人的な関心を持っています。なぜなら、そのアプローチは持続不可能であり、有害な程度に商業化されていると私は信じているからです。
0
DanL4096