ウイルス対策ソフトを導入しても
日経IT Pro SMB(中堅中小企業)の Q&A:ウイルス対策ソフトを導入しても感染する原因は?にコメントを記入。
全ドライブの予約スキャンは実際的でない。業務に影響が出ないよう「金曜17時から」にセットすると「終わるまで帰れない」「急いでいるから残業しているのに仕事にならない」という苦情必至(昼休みなら前者は解決)。スキャンは常駐させる前に一回やれば、パターンアップが正常に行われている限り行う必要はないと考える。
ウイルス対策ソフトと定義ファイルが最新でも防げない場合がある。まず、対応する定義ファイルがリリースされていない最新のウイルスは検出も駆除もできない(0day攻撃)。また派手な活動を行わないものは対策ソフトメーカーの目に留まらないので対応されない。
ウイルスはセキュリティホールを衝くものが多いので、システムおよびアプリはなるべくバージョンアップする(最低限セキュリティパッチが出たら当てる)。これが基本。ウイルス対策ソフトはその次。0 day攻撃に備えて「必要でかつ安全と確信できたファイルのみ正当に利用する」(「怪しいファイルは開かない」は「怪しい」を適切に判断できないから無意味)を徹底する。それでも防ぎきれないのがウイルスなのですよ。だからデータバックアップは必須。
字数制限で省いたけれど、トロイの木馬が組み込まれたソフトが2年間以上も有名ダウンロードサイトで公開されていた例がある。これは作者が不正利用を発見するために仕掛けたもの(世界最初のコンピュータウイルスも不正コピーに腹を立てたプログラマによって作られたというのを思い出す)。それで当初「安全と確信できたファイルのみ開く」としてあったのを正当に利用すると変更。
巷間「怪しいファイルは触らない」が心得として語られているが、「怪しい」を見抜く力は一朝一夕には養われない(身に付いた人はそれを忘れがち)。また下手に勘違いされて、全うなファイルを捨てられる危険もある。逆にいま話題のWinnyなんて、ほとんどが「怪しいファイル」を求めているのだから、開くなといっても無理がある。
「安全と確信できるファイル」とすることで利用者に能動的な判断を求められる。また送り手も誤解を受けないように、件名をちゃんと書く、要件もちゃんと書く(「添付ファイルをご覧下さい」は×)、添付ファイルの名前も本文に書くといったことを守るようになるだろう(できれば「添付ファイルは××のバージョン××でウイルス検査済み」とダウンロードサイト並の注意も記入してほしい)。
思えば昔(といっても10年経ってない)は、「知らない人から送られたファイル」が怪しいファイルだった。ところが送信者詐称ウイルスでこれがパー。また日本では「英語(または他の外国語)のメールは要注意」だった。これも日本語タイトルのものが現れてパー。「実行ファイルは危険」に至っては「実行ファイルってなんですか? 拡張子ってなんですか?」というユーザの前に崩れ去る。おまけにjpegウイルスなんてものまで現れて。かと思うとgoodtimesとかpenpal greeting!とかの類を信じてチェーンメールばらまく人もいるし(「テキストだけでうつるウイルスは無い」と言い切れた時代が懐かしい)。
最近の自動車はABSとか衝突予防システムとか積んでいるけれど、それでも公道を運転するには免許が必要な訳で、PCも素人への野放しは考え直した方がよろしいんじゃないでしょうか。AT限定で良いから免許を取れと。
| 固定リンク
コメント