20 年以上前だと Mac OS 向けのウィルスがもっと大量にあった時代のはずです。
クライアント向け環境としては、Mac OS 9 の頃に「ターゲットにしてもうまみがないから見捨てられた」だけですね。それより前には Mac OS 向けのウィルスは少なくなかったですよ。
それでも 9.x でも持っていた AutoStart 系の穴は Win/Mac 共通で (Mac OS X になっても) 攻撃経路として利用されてませんでしたか。
それと、sendmail などはセキュリティーホールの宝庫と言われていた頃も普通にありますし、そうした穴から入り込まれ、rootkit を仕込まれたなんて話を聞いたりしたのも、そう昔の話でもないのですけど。
脆弱な Web アプリケーションを探してアクセスしまくってくるようなものも普通にありますし、この手のは比較的 *NIX サーバーの方が多く利用されている訳で、単に一般ユーザーから見えにくいところで日常的に攻撃が行われている現実は存在します。
アンチMSによる捏造? (スコア:2, すばらしい洞察)
有識者たちの共通の意見だし、私もそう思う。
Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
容易に攻略されてしまう面もある。
それを、Googleほど大きく、世界有数の技術者数を抱える会社が理解していない
わけが無いと思う。
情報源が「自称匿名のGoogle社員」らしいので、全くの捏造の可能性が高い。
Re:アンチMSによる捏造? (スコア:0)
> Windowsのリスクが高いとされるのは、その高いシェアが原因で、不特定多数を
> 狙った攻撃の対象になりやすいからであって、LinuxやMacOSより脆弱なわけじゃない。
攻撃の対象になりやすいおかげで
性能のかなりの部分をアンチウィルスの動作に使ってたりするWindowsは時間・エネルギーの効率が悪い
という考え方もありえます
やるかやられるかだけの問題ではなく
「備え」のためのコストがばかになりません
アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
> むしろ、そういう攻撃に多くさらされていないLinux, MacOSのほうが、狙われた時に
> 容易に攻略されてしまう面もある。
狙われる可能性が大きくなったらこんどはまた「その時に比較的安全な」OSにのりかえれば良いでしょう
のりかえのコストはそれなりに大きいと思いますが
Re:アンチMSによる捏造? (スコア:1, 興味深い)
別にLinuxだろうがMacだろうがアンチウイルスソフトの性能が同じなら、システムにかかる負荷も大差ないと思うんだがね。
別にWindowsにアンチウイルスソフトの動作を積極的に阻害する機能があるわけでもなし。
MacやLinuxなら「備え」が必要ないとか思ってるなら唯の馬鹿。
Googleがそこまで無能集団とは流石に思いたくないなぁ。
#特にGoogleをピンポイントで狙った攻撃への耐性はたいして変わらないかと
#むしろMacなんざWindowsなんかより攻撃手法が研究されてないから脆弱な可能性も十分にある
Re: (スコア:0)
Re: (スコア:0)
現行のドコモの携帯電話はほぼすべての機種にアンチウィルスソフトが導入されています。
役に立っているのかどうかは分かりませんが。
Re: (スコア:0)
ぶっちゃけて言うと Mac にアンチウィルスソフト入れていても、スパムメールから Win向けのウィルス・マルウェアがしょっちゅう検出されるだけなので、数年でアンチウィルスソフトのアップデートやめちゃいました。
# その数年の間に一度も Mac 向けのウィルス・マルウェア検出されませんでしたしね。
# 色々サーバ立てたり、sshトンネルで遊んだりしてましたけどね。
で結局、その後アップデート通知がウザイのでアンインストールしちゃいました。
# もちろん自宅ですよ。LAN内にあるPCに Win はないので間違って2次感染もあり得ないし
# さすがにアップデート料があほらしくなったのでAC
Re: (スコア:0)
Macユーザの大半がこの心境だろうな。
「何で自腹切ってまで他人の尻拭いせにゃならんのだ」って。
意味ないだろうなぁと思いながら、マシンに負荷かけてチェックし続けるのって空しいよ。
入れてるのはClamXavだけど、導入当初にスキャンしたテストファイルのアラート以外見たことない。
Re: (スコア:0)
Windowsユーザも大半は被害に繋がりもしないマルウェアの為にアンチウィルス入れてるだけですよ。
普通のサイトにウィルスが仕込まれても大抵は自分以外のヒトバシラーが引っかかって報告するし、引っかかるような状況になることなんて滅多に無い。
誤検出と自分からウィルス騒動を野次馬しないと検出されないな。
本気で悪意があるばあい手製スクリプトで来るからアンチウィルスは効かないし。
Macでもこんな事 [www.qve.jp]もあるようだし、気は抜けないと思うよ
Re: (スコア:0)
さりげなく唯ちゃんを馬鹿にするのはやめてあげてほしい。
Re:アンチMSによる捏造? (スコア:1)
> 狙われる可能性が大きくなったら
実際に、既に大きいでしょう。
例に挙がっているGoogle中国の一件なんて、まさに狙われている例でしょう。
1を聞いて0を知れ!
Re:アンチMSによる捏造? (スコア:1, 興味深い)
> その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
なぜ彼らがアンチウイルスソフトが必要ないと言うのか、ちゃんと聞くべきだよ。
アンチウイルスソフトを入れろと口うるさく言う人の中には、ちっとも分かってない人もいる。
実際にあった例)
社内である人がゼロデイ的ワーム付きのメールを受信、添付された実行ファイルを「何かと思って」実行。
そのPCは、全社標準のウイルス対策ソフトがインストールされ動作していたが、当該ワームはパターンファイルになく素通し、社内LANにワームが解き放たれた。
(中略)
なかなか感染PCが絶滅せず、本社から、本日中に全PCに対してWindowsUpdateとアンチウイルスのパターンファイルの更新をしろと指示が来た。
普段は電源を入れておらず、ワームに感染する機会がなかったPCに対しても、「社内LANに繋いでアップデート・更新をかけろ」と言う。
まだ感染PCが絶滅していないのに無防備に社内LANに繋いだら感染してしまうが、「感染しても駆除されるのだから大丈夫」だと言う。
こういう、アンチウイルスソフトに対する盲信が、社内ワーム事件を起したというのに・・・。
なお、私がちゃんと管理していたPCはアンチウイルスソフトを停止させていたり、そもそもアンチウイルスソフトを入れていないものもありましたが、1台もワームには感染しませんでした。
社内標準のアンチウイルスソフトが、戸締まりせずに泥棒を迎え入れた後に有名な泥棒だけを撃退するシロモノだと思っていたので、ちゃんと戸締まりをしていたのです。
仮想マシン上にMSDNで100インスタンスくらいWindowsがあったんですが、それにも個別にアンチウイルスソフトを入れろと言われたときに、あまりに面倒だしHDD容量が足りなくなるので、「入れるからHDDと100ライセンス寄越せ」って言ったら「本社で購入するライセンスを多く使いすぎだゴルァ、おまえの部署の予算でアンチウイルスのライセンス買って入れろ」と揉めたもんです。
その後、そのアンチウイルスソフトはバグで暴走して、大変なことになりました。
Re: (スコア:0)
それはごく希な例じゃないの?しかも社内LANっていう限られた空間の。
ライセンスの予算がおりないのはあんたの会社自体の脆弱性じゃないか。
世の中の大多数のPCはあなたのような「有能な管理者」の下にあるとはかぎらんのでね。
Re: (スコア:0)
その「有能な管理者」かどうかを考慮せずに全部馬鹿呼ばわりしてるからつっこまれたんでは?
Re: (スコア:0)
「有能な管理者」であることを一体誰が保証するのか、そもそも何を持ってすれば「有能な管理者」であることが担保できるのか
「有能な管理者」は間違いを犯さないことが保証されているのか
「有能な管理者」とやらが独断で組織のセキュリティ規則を無視し、その過信の結果として損害が発生した場合、「有能な管理者」とやらは責任を取ってくれるのか、損害を賠償してくれるのか
「自称有能な管理者」が往々にして無能であることはよくあること
「人間が最大のセキュリティホール」というのはしばしば言われることだが、その様な中でこのような属人的な対処を行うことが既にリスクではないのか
Re: (スコア:0)
銀の弾丸は存在しないのです。
「管理者が有能であれば大丈夫」という銀の弾丸も、
「アンチウイルスソフトを入れさえすれば大丈夫」という銀の弾丸も、
どちらも存在しないのです。
大切なのは、
思考放棄して指示に従うだけのロボットになって責任放棄する
のではなく、
指示が本当に現状に適切なものか、自分の頭でもよく考えた上で指示に従う
ことです。
どうせ指示に従うのだからと考えることをしない場合、その指示の意図や目的をわからないまま実行することになり、時には悲惨な結果をもたらしますよ。
「指示通りにやったので俺の責任じゃない」と言えるようにしておけば、とりあえず形式上は責任を問われないかもしれませんが、あいつは使えない奴だと思われることになりますよ。
Re: (スコア:0)
指示に問題があると思った場合は独断で指示を無視する事ではなく、正規の手続きをもって指示の撤回ないし変更を上申することです。
その上申に理があると責任者により判断されたのであれば話が通るでしょう。
さもなくば、責任を取れる立場になって自ら指示をするかのどちらかです。
「(あいつが)指示通りにやらなかったので組織の責任じゃない」と言ったところで、組織に対して指揮監督責任は発生しますし、当然あの組織は使えない組織だと思われることになるんですよ。
Re: (スコア:0)
「管理者が有能であれば大丈夫だから、アンチウイルスソフトという弾丸は役立たずで不要」ってのが大元のコメントだろ?
その極端で思考放棄したやり方に対してのコメントなわけで。
Re: (スコア:0)
Re: (スコア:0, 興味深い)
>その人たちの教育コストまで考えたらWindows捨てるのも一つの手です
windows 捨てるより、そういうアホを捨てるor最初から採らない方がはるかに効率的と思われ。
もうそんなこともできなくなって久しいのかな、google も。
そうでなくても普通の会社に落ちぶれつつあるのは明白なわけだけど。
Re: (スコア:0)
IE6だとかOffice2000だとか使ってる企業があるとそう思うよ。
Re: (スコア:0)
Re: (スコア:0)
>アンチウィルスソフトなんか使わなくてもやられないよ という人も一定量いるようですし
>その人たちの教育コストまで考えたらWindows捨てるのも一つの手ですね
条件を満たせばアンチウィルスは不要です。正直、アンチウィルスなんて以下が実行できない人のためのものです。
(絶対感染しないとはいわないが、そういうシチュエーションではアンチウィルスがあっても効かない)
・OSはVista以上の64bit
・アップデートは欠かさずする。もちろんAdobe ReaderやJavaなどのアプリも
・やたらネットサーフィンしない。ブラウザの悪意あるサイト対策使う。
・WebサイトではなんでもかんでもOKをクリックしない
・実行形式の添付ファイルを開かない
・当然、UACがウザいなんてのは論外
これで感染するならなにやっても無駄です。
Re: (スコア:0)
>・OSはVista以上の64bit
Googleが全社的にVista以上の64bitに乗り換えたら、Googleへ不正侵入を試みるときに
そのOS環境が攻撃対象となるわけですよね。
簡単な論理ですが理解できますか?
>・OSはVista以上の64bit
それがVista以上の64bit以前ではなく、Vista以上の64bitなら感染しないという考えは、どこに落ちてました?
「馬鹿は風邪をひかない」という言葉がありますよね。
これは、本当に馬鹿は風邪をひかないのではなく、馬鹿は風邪をひいても、
風邪をひいているという自覚症状を理解しないことを意味してるんですよ。
「Vista以上の64bit以上はウイルスに感染しない」と言う人は、この言葉
Re:アンチMSによる捏造? (スコア:1)
Vista 64bit を盲信すべきではないでしょうが、
>条件を満たせばアンチウィルスは不要です。
これは、確かにそういう事はいえると思います。
・OSはROMに焼いたN88-BasicまたはMSX-Basic
・ネットワークには接続せず、定期的にリブート
・外部記憶装置は繋がない
Re:アンチMSによる捏造? (スコア:1, すばらしい洞察)
MS信者さんは、30年前から現在までウィルスまみれなのはMS製品だけだという現実を少しは理解しようね。
そして、MSの代表的なウィルス感染製品であるOS、オフィスアプリケーション、メーラー、ウェブブラウザ、ウェブサーバーなどが最初は小さなシェアしか持っておらず、その頃高いシェアを持っていた対抗製品はちっともウィルスに犯されていなかったという現実も少しは考えてみてね!
Re:アンチMSによる捏造? (スコア:1)
さすがに事実誤認が激しすぎるように思えますが……。
20 年以上前だと Mac OS 向けのウィルスがもっと大量にあった時代のはずです。
クライアント向け環境としては、Mac OS 9 の頃に「ターゲットにしてもうまみがないから見捨てられた」だけですね。それより前には Mac OS 向けのウィルスは少なくなかったですよ。
それでも 9.x でも持っていた AutoStart 系の穴は Win/Mac 共通で (Mac OS X になっても) 攻撃経路として利用されてませんでしたか。
それと、sendmail などはセキュリティーホールの宝庫と言われていた頃も普通にありますし、そうした穴から入り込まれ、rootkit を仕込まれたなんて話を聞いたりしたのも、そう昔の話でもないのですけど。
脆弱な Web アプリケーションを探してアクセスしまくってくるようなものも普通にありますし、この手のは比較的 *NIX サーバーの方が多く利用されている訳で、単に一般ユーザーから見えにくいところで日常的に攻撃が行われている現実は存在します。
また、DR-DOS や PC-DOS なんかは共通して同じウィルスの被害を食らったりすることもあった訳ですが、この辺りも十把一絡げに "MS 製品" 扱いですか?
Re: (スコア:0)
> また、DR-DOS や PC-DOS なんかは共通して同じウィルスの被害を食らったりすることもあった訳ですが、この辺りも十把一絡げに "MS 製品" 扱いですか?
あたりまえだろう。
Mac OS 9やsendmailや脆弱な Web アプリケーションなんかも、ウィルスを仕込まれた時点で"MS 製品"となる。
そんなの常識。
Re: (スコア:0)
> そして、MSの代表的なウィルス感染製品であるOS、オフィスアプリケーション、メーラー、ウェブブラウザ、ウェブサーバーなどが最初は小さなシェアしか持っておらず、その頃高いシェアを持っていた対抗製品はちっともウィルスに犯されていなかったという現実も少しは考えてみてね!
20年近く前のWindows 3.1以前は知らないので、「その頃のMS製品 & それ以上のシェアの対抗製品」がなんだったのか教えてください。