どるこむ仲間の掲示板! 過去ログ倉庫 LOG:2002/07:
●2002年07月インデックス ●過去ログ検索トップ ■どるこむ仲間の掲示板へ
[607] パターンファイル (21 レス)
2002/07/06(Sat) 18:34:47
山本 さん
Web: (none)
下のスレッドに書こうと思ったけど、ちょっと違う展開になってるようなので、、(汗

ときどき思うのですが、パターンファイルってどんどん大きくなっていきますね。
新しいウイルスが毎日発見されるのだから当然のことなんですが、
パターンを追加するにも限度があるはずだと思う。この調子でいくと、
10年後くらいにはかなり肥大してそうな気がします。リアルタイムスキャンの
機能を持つほとんどの対策ソフトの場合、オンメモリでパターンを持っている
わけなので、システムにかかる負荷もあると思う。というわりには、
今年リリースされたマカフィーの製品などは軽いと評判でもあるけど。

近い将来、報告がほとんどないウイルスはパターンから除外するとか、
オプションでそういう設定を選択できるようになるとかするのかな。
もっとも、報告なんてのはあまりアテにならないものですが。
(感染したという自覚がない人も多いから)

最近のパソコンはどんどん高性能化していますが、現場はどうかというと、
持つ者持たざる者の差が年々大きくなっているように感じます。
ペンティアム4なんか当たり前という感覚の人もいるけど、今でも
クラシックペンティアムでがんばってる人も多い。しかも、ウイルスの
標的になりやすいのは、不幸なことに後者のような人が多いハズ。

てなことを、パターンファイルを更新しながら考えてみました。

1. 今日は匿名 2002/07/06(Sat) 22:04:42
半導体のウエハ洗浄装置シェアNo1の会社が出荷している装置の制御PCは上記の問題でリアルタイムスキャンを切っています。
NortonAntiVirusCorporateEditionもVirusBasterも確かめたのですが、意外に負荷率が上がってしまい、現状では装置PCのアプリケーションが通信エラーを起こす始末

というわけで、実は現状でも用途によってはすでに問題になっていると言う話でした。

2. BlackBox 2002/07/06(Sat) 22:09:30
10年後にはメモリも増えているので、あまり変わらないのかもしれません
そのうちIA-64やx86-64が完全に主流になってしまえば動作しない古いウイルスは駆逐されてしまうかも・・・

3. おさだ 2002/07/06(Sat) 22:31:41
>半導体のウエハ洗浄装置シェアNo1の会社が出荷している装置の制御PCは上記の問題でリアルタイムスキャンを切っています。
 自分の会社の出荷する装置の制御PCでははじめからそんなもん入れていません。(笑)

4. まりも 2002/07/06(Sat) 22:48:21
制御用PCを他の用途に使う(そこでウィルスが入る可能性が生じる)という自体が、間違っているような気がしますけどねぇ。

5. 2002/07/06(Sat) 23:10:28
> x86-64が完全に主流になってしまえば動作しない古いウイルスは駆逐されてしまうかも・・・
x86-64ってx86の完全上位互換だったような…

6. 今日は匿名 2002/07/06(Sat) 23:36:54
>まりもさん
とはいえ、工場内のオンラインに繋がるので、可能性は否定できないんですよ。
今時のウイルスはネットワーク介してどっからでも出てくるので

7. まりも 2002/07/06(Sat) 23:39:03
>オンラインに繋がる
なるほど。制御機器用に、事務用とは別のネットワークを構成するのもコスト高ですから、しょうがないところですね。

8. よねよね 2002/07/07(Sun) 01:33:02
Outlook系をこの世から無くすだけで、ウィルスメールの 9割超は無くなると思うんですけど、って言うのは暴言ですか?(笑)

9. まりも 2002/07/07(Sun) 02:02:53
次にシェアの多いメーラーが狙われるだけでしょう(^^;。

10. kouno 2002/07/07(Sun) 02:29:27
今月号の日経winXPに面白い記事があります。
ミノルタで32CPUのサーバー(windows2000DateCenterServer)を導入。
テスト期間中にはデータのバックアップが6〜7時間で完了したのに実運用だと1日経っても終わらず・・・。
調査したらウィルスソフトを走らせていたのが原因だとか。

11. よねよね 2002/07/07(Sun) 02:40:22
確かに狙われやすいというのもありますけれど、MAPIや htmlメールの積極採用など、余計な機能を安易に加えていったことが、ここまでウィルスが拡散した主たる原因だと思いますし...

12. i96968 2002/07/07(Sun) 03:35:02
前スレッドでも書こうかと思ったのですが、「ウィルスソフト」と書いてしまうと、ウィルスそのもの…ですよね/(^_^;;;;

>余計な機能を安易に加えていったことが、ここまでウィルスが拡散した主たる原因だと思いますし...
それはMAPIやHTMLが媒体として利用された結果だから言える事であって根本的には使う側の人間によるところが大きいかと(^^;)
別のソフトを対象に別の機能が媒体とされたらまた別の批判が出てたと思うのでこれを根本的な原因と見るのはちょっと違うと思うんですよ.
MS系のメーラー使っててもきちんと情報を仕入れてきちんと対処していればウィルス被害も加害も防げる訳ですし.

どうしてもこういう話題になってくるとMSメーラー叩きみたいになっちゃうみたいですけど結局はまりもさんのおっしゃる
>次にシェアの多いメーラーが狙われるだけでしょう(^^;。
につきると思いますよ.

14. よねよね 2002/07/07(Sun) 13:26:52
えぇ、確かにアンチウィルスソフトの導入や、パッチの適用などをしないユーザの問題でもあると思います。

ですが、大多数の人(主に初心者)にとって、最初から付いているメーラの初期設定をわざわざ変更し、別途アンチウィルスソフトを購入して、さらに定期的に定義ファイルを更新する、などというのは敷居が高すぎます。
車だって、スキー道具だって、改造したりするのは一部の人たちであり、大多数の人は、買ってきたままの状態で使うものです。昔と違って、ごくごく普通の人が使うようになった PCだって、また然りです。

ですので、メールをプレビューしただけで感染するようなウィルスが出回っている中で、一般のエンドユーザに、「ウィルスにかかったのは、お前の責任だ」とするのには、抵抗を感じます。
少なくとも、初期設定では htmlメールはオフにするなど、フェールセーフ的な配慮を、メーラ側も持つべきだったのではないでしょうか?

また、確かに、もし Microsoftが MAPIなどを作らなくても、どこか別の会社が同様の APIを作っていたかも知れません。
しかし、それならば、このような「あらゆるソフトが、自由にメーラのアドレス帳にアクセスしたり、メールを送れる」などという、ウィルス製作者が飛びつくことが安易に想像できるような機能を付けるのに、もう少し慎重であったと思います。

やはり私には、Microsoft自身も認めているように、「セキュリティよりも機能追加」を優先させてきた当然の帰結に思えてなりません。

15. Horisis 2002/07/07(Sun) 14:51:06
確かに、標準メーラーがメモ帳程度に単機能だったらば今程の状況は無かったかも知れないですが。その上で。

最近、知人連中の間での集団感染と集団伝播(一度目の感染はklez系、二度目はJDBGMGR.EXEがウイルスだって言うデマ)が有って、その後処理に引きずり出された結果の感想。
「彼らは、根本的な知識不足が有る。ソフトウエアの出来云々以前の問題」
危機感は有るんだけれど、実感は無いというか。
全ての腹痛に対して、さすって寝れば治る程度の認識しか持っていないせいで、病状を悪化させたり、迷信を信じ込んだりするのを目の当たりにしている、そんな気分。
現状では、ウイルスに対する啓蒙が最優先です。
デマウイルスの広がり方を見て、色々考えが変わりました。

16. 2002/07/07(Sun) 18:54:47
トレンドマイクロ社のGateLockを使っていて感じたのですがこの際「ソフト」にこだわらないでLANカードなどのチップ上にパターンファイルを(?)を更新させるとかチェックできないかなぁ?とか

17. まりも 2002/07/07(Sun) 22:11:52
>セキュリティよりも機能
しかもその機能は、それまでメールを使っていた者からすると、とくになくともよいような機能なんで…。やはりシェアだけでなく、「Outlookだから」というのも大きな原因にはなっていますね。ウィルスに関する啓蒙不足は痛感しています。私の知り合いにも、「あぁ?ウィルス?送っちゃったけど、まあいいか」程度の人がいます。道ばたでちょっと人の足を踏んづけたくらいにしか思っていないようです。

18. Tambo 2002/07/08(Mon) 00:34:35
メールはテキストだけ、余計な機能は何もないよ!そのかわりさくさく動くよ!
なんて言うOutlook Express Expressなんてあればいいかも(^^ゞ

19. チャム&レオ 2002/07/08(Mon) 00:51:52
TELNETクライアントとか...かなり安全(違)

20. 2002/07/08(Mon) 11:21:59
> TELNETクライアントとか...かなり安全(違)
違くないかも…(ぉ
そのくらいの技量と経験の持ち主ならそこらのワームに撃沈されることはないはず。油断は禁物ですけど…

21. Kousuke Shibasaka 2002/07/09(Tue) 21:51:02
HTMLメールがどうのこうのよりも,Microsoftの実装方法に問題があるのでは?
#装飾系のタグしか有効にならなければ何の問題もないわけですし。
#もっとも,HTMLメール表示に独自のコンポーネントを起こさずにIEのそれを使い回したという手抜きのような気もしますが。


▲ページの先頭へ