【PC】マイクロソフト以外のアンチウイルス製品は使用すべきではない Firefox元開発者が語る理由

1: 2017/01/29(日) 11:18:44.45 ID:CAP_USER

https://security.srad.jp/story/17/01/28/1819226/

Mozillaの元開発者 Robert O’Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している
(Eyes Above The Wavesの記事、 Ars Technicaの記事、 The Registerの記事、 Softpediaの記事)。

これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した
一連のツイートに呼応するものだ。O’Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを
改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。

たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスに
ASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを
何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。

GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的な
セキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決に
アンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。
なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないとも
O’Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。

以下、反応

6: 2017/01/29(日) 11:24:43.86 ID:2WNZjupD
ブラウザ開発者からしたら、Javaとか、Flash Playerなんて、わざわざ裏口
作って犯罪者に提供しているようなもんだからなぁ。

 

8: 2017/01/29(日) 11:26:04.47 ID:OFPZmxjF
マカフィー入れたら、一日一回ぐらいの頻度で、予告なくいきなり再起動して困った。
マイクロソフトのアップデートですら、時間を設定出来たり、予告有りなのに、アンチウイルスソフトって何様なんだよ

 

15: 2017/01/29(日) 11:30:09.59 ID:bTRsUaZ2
今まで一度もサードパーティの
アンチウイルスソフト買ったことないねえw
MSの無料のやつで十分w

 

17: 2017/01/29(日) 11:30:53.56 ID:7InGSlvT
一般ユーザーにクソ重い防弾チョッキを着せるより、
街なかで銃をぶっ放すバカを規制しろ、話はそれからだ。

 

28: 2017/01/29(日) 11:39:19.50 ID:8VtZQ120

変なサイトに行くとか、変なファイルをダウンロードして
動かそうとしている人以外、ウイルスに感染する確率は低いと思うなw

ま、フリーソフトのインストーラーにスパイウェアが同梱されている
事が多くなってるから、色々自分でソフトを入れる人には必須かな。

 

42: 2017/01/29(日) 11:51:41.70 ID:8/XGtBkc
つまり、Windows Defenderを有効にしとけばこと足りると。

 

43: 2017/01/29(日) 11:53:39.00 ID:yrN80a2C
Firefoxの挙動をマルウェア認定?

 

48: 2017/01/29(日) 11:57:42.56 ID:CkOxxVQO
>>43
マルウェア認定されないようにお伺いたてたりしなきゃならんみたいね
問題発生したら協力してもらわないとサービス提供できなくなっちゃうから強く出られないと
問題の大半はセキュリティベンダー側の不備らしいw

 

45: 2017/01/29(日) 11:56:58.80 ID:AIiOeg4l
まあWindows Defenderに常駐保護が付いた以上
3rd partyのを入れる理由はあまりないわな

 

52: 2017/01/29(日) 12:02:36.63 ID:5xNZnfgb
>>45
実際そうなんだけど
情シスとか技術に疎くて社内政治を優先するから
適当な3rdパーティ製アンチウイルスソフトを強制して
社内PCを不安定にするんだよな…

 

49: 2017/01/29(日) 11:57:49.13 ID:J0Ur/Ft7

>これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する
>最大の障害はアンチウイルスだと指摘した

笑わすなよ。そしてふざけんな。
今のFirefoxはgoogleに向けてアホ程大量に無駄にパケット吐いてるじゃねーかよ。
それを阻止られる可能性があるからアンチウイルス製品を批判してるだけだろうが。

 

50: 2017/01/29(日) 11:59:23.06 ID:CdzsJtW1
外部通信制御したいからAVG入れてる

 

57: 2017/01/29(日) 12:05:09.69 ID:P8Od8SxT
コイツの物言いで最近のFireFoxが重いだけでダメダメな理由がわかった
まず安全なブラウザ作れよカス

 

59: 2017/01/29(日) 12:06:13.91 ID:ILGER1FJ BE:223181803-2BP(1000)
>>57
設定で、テレメトリーやhealthyなんかに送信していると思われるわ。
それか、TorブラウザをもとにsてFirefoxを組むかだね。

 

65: 2017/01/29(日) 12:23:11.67 ID:I9DPC+ok
ESET使ってるけど、フィッシングメールやフィッシングサイトは防いでくれてるけどな。
なかなかお利口さんだぞ。

 

80: 2017/01/29(日) 12:44:15.36 ID:q4oLY8X6
>>65
マイクロソフト以外のアンチウィルスの性能が低いって話ではない。

 

105: 2017/01/29(日) 13:33:09.41 ID:RKIAPzdG
怪しいエロサイトを見ない>>>>>>>>マイクロソフト純正使う>>>サードパーティ使わない

 

112: 2017/01/29(日) 13:41:39.43 ID:EiOfO7EU

>>105
中古パソコン買ってきてエロサイト専用にして使ってみた
ところが全然ウイルスに感染してないんだな、これが
逆に驚いたわ

エロサイトは金儲けがメインで別に悪さをしようとか思ってないらしいね
2chのリンクとかのほうがよっぽど怪しい

 

109: 2017/01/29(日) 13:36:32.88 ID:UaR+gtWr
MSのはダメだろ
あれ脆弱過ぎ

 

111: 2017/01/29(日) 13:40:44.43 ID:JtzLyVVg

>>109
だけど日本ではそもそも大規模な感染は起きていないし、世界的に見ても感染の可能性は極端に低い。
そして、ほとんどのアンチウイルスでは今主流となっている標的型のマルウェアは検知できない。
それなのに、不自由だけは増大する。

本当は何も出来ないアンチウイルスに任せるなら、むしろ「怪しいメールは開かない」「怪しいファイルはダウンロードしない」の徹底のほうが意味ある。
さもなきゃプロバイダのやってる「ウイルスメールブロック」などの機能のほうが、何百倍も効果がある。

 

110: 2017/01/29(日) 13:37:01.72 ID:JtzLyVVg
ウイルス対策ソフトの多くは、初心者が自力で解決できないほど複雑なネットワーク設定を課すことにより、安全性を担保している。
例えばノートンを入れると、すぐさまNASとネットワークプリンタの接続は排除され、一部のクラウドドライブは使用できなくなる。
そしてファイル共有は使えなくなり、メールも一部は勝手にスパムに振り分けられ、気づかなければ見ることもないままとなる。
こうすることで脅威から遠ざけ、結果として感染率は下がり、不自由は広がり、管理者の仕事は増大する、という寸法である。

 

115: 2017/01/29(日) 13:47:42.97 ID:yrN80a2C
10年前のDVD-Rをウイルスチェックしたらウイルスが検知された。
10年前にもチェックしたが、そのときには検知されなかった。
ウイルス検知ソフトは、時代遅れのウイルス検知をしているだけかもしれない。
旬に活躍しているウイルスは発見してくれない。流行化したものを除いて。

 

138: 2017/01/29(日) 14:48:08.12 ID:B1l2p2VK
Win 8.1/10 でDefenderで使っているが全く問題ない
どれも一長一短あるのは確かだろうが、8.1以降で
あえて他社ソフト使う特段の意味は、確かに既に無いと思う

 

174: 2017/01/29(日) 17:40:14.31 ID:0aI1J1cG

https://avlab.pl/sites/default/files/68files/ENG_2016_ransomware.pdf
ファイル暗号化型ランサムウエア28種類のテスト

検知しファイル暗号化を防げた数/ランサムウエアの種類

感染数0
28/28 Arcabit Internet Security
28/28 Comodo Cloud Antivirus
28/28 Emsisoft Internet Security 11
28/28 Emsisoft Internet Security 12
28/28 Foltyn SecurityShield
28/28 F-Secure SAFE
28/28 G DATA Internet Security
28/28 Kaspersky Internet Security 2017
28/28 Qihoo 360 Total Security
28/28 SecureAPlus Premium
28/28 Trend Micro Internet Security 2017
28/28 Voodoo Shield Pro
28/28 Zemana Antimalware Premium
28/28 ZoneAlarm Internet Security Suite

感染数1
27/28 Avast Internet Security 2016
27/28 Avira Internet Security Suite
27/28 Bitdefender Antivirus Free Edition
27/28 Bitdefender Internet Security 2017
27/28 Dr. Web Space Security
27/28 ESET Smart Security 10 (BETA)
27/28 TrustPort Internet Security

 

175: 2017/01/29(日) 17:41:04.99 ID:0aI1J1cG

感染数2
26/28 Avast Free Antivirus 2016
26/28 AVG AntiVirus Free Edition
26/28 AVG Internet Security
26/28 Comodo Internet Security 8

感染数3
25/28 Ad-Aware Free Antivirus
25/28 ESET Smart Security 9
25/28 FortiClient Free
25/28 Norton Security
25/28 Panda Internet Security
25/28 Sophos HOME

感染数5
23/28 Malwarebytes Anti-Malware Premium
23/28 McAfee LiveSafe
23/28 Webroot SecureAnywhere Comlpete

感染数6
22/28 Avira Free Antivirus
22/28 Panda Free Antivirus

感染数7
21/28 Dr Web Katana

感染数17
11/28 Windows Defender ←これ信用するのか?

感染数21
7/28 Malwarebytes Anti-Ransomware (BETA)

155: 2017/01/29(日) 15:44:03.53 ID:gA0KotM4
うちのパソコン管理してるとこからはESET薦められたな
いわく「一番業務を邪魔しない」そうだ
他はポップアップや遮断とか多すぎて手が掛かるとか

 

167: 2017/01/29(日) 16:23:12.56 ID:eWLOkph5
検証されてない新機能を無効化するのは当然だろ
リリースする前に主要ベンダーに情報流しとけよ

 

元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1485656324/

 

ESET パーソナル セキュリティ | 1台1年版(最新版)
キヤノンITソリューションズ (2016-12-08)
売り上げランキング: 60
folder

【PR】投資に興味がある方は!

私LHは、このたびTradeviewアンバサダー(紹介者)として、世界最高のホワイトラベルであるFXブローカー、Tradeview Ltdから認めていただくことになりました。
FX裏情報を語ったり、世界のトップEA開発者らと協同した日本向けEAの開発など、仮想通貨含め、FXに関するいろいろな事業を展開してゆく予定です。
Tradeviewは仮想通貨も10倍レバで取引できるブローカーであり、その観点から投資情報をお届けしたいと考えております。

Tradeviewは完全A-Book(注文を呑まない優良業者)であることが確定しており、
加えて手数料についても最大限の優遇をはかっています。
そして万一の際には3.5万ドル(約400万円)の補償と、フルバックアップシステムの
ブローカー。もちろん私のIBでは、BTCやXRPもトレードできます。

もちろんTVの宣伝だけではなく、投資全般に関係する上質な情報を提供してまいりますので、今後ともご愛顧賜りますよう、どうぞよろしくお願いいたします。

仮想通貨・FXに関する極上品質の専門サイトを作成しました!

必ず得する情報・裏情報が満載です。ぜひご覧ください。

TV×LH公式リーフレットです。各項目の解説はリンク先にあります。

テック・ゲーム

【レビュー】マウスA-JAZZのi25がつながらない場合の対処法も! 表面積広くでフィット感抜群、さすがAJAZZ!!
A-JAZZのi25tを購入しました。開封と操作方法について述べたいと思います。 開封 外パッケージ、シルバーの色ですね。 中身はグレーでした。 外の色と一致してないのか…とびっくりしましたが、外箱はシルバーで統一されているのでしょうか。 (追記:シルバーで注文していたのにグレーで届いていたようです(最下部の注文画像参照)。まあノーパソとマッチしているからこれはこれで良しとします……) 持ち心地はまあまあ、そして薄い 薄いですね。でものっぺりとした感じで手のひらとの密着表面積が広い分、大変使いやすそうです。 USBレシーバーでwi-fi、単独でBTどちらも可能 親指となり部分にあるツマミでWi-FiかBluetoothかを選択します。Wifiの場合は、電池格納部分にあるUSBレシーバーを使います。BTの場合はそのままで大丈夫ですが、認識が簡単ではなかったので方法を共有します。 Win10設定の場合 まず本体のつまみを下にする。 Windows10のBT認識を行う。(OnePlus5Tは関係ありません) 出てこない場合が多

続きを読む

【PC】[半角/全角]キー不要に? WindowsのIME切り替えがMac方式に
【PC】Windows7のサポート終了まで後1年強だよ。Win10へ移行してないやつおりゅ?
【IT】SDカードの容量偽装が横行か。「128GB」の表記が実は3GB
【PC】ASUS(エイスース)新型スマホを発表、19万9500円

「PC操作」記事をもっと見る

PC操作 人気記事