アンチウィルス情勢と共にレポートします。
(細かく書いていくと大変な行数になるので端的に描くことをお許しください)
〇誤検出するソフトが格段に増えました
怪しきは「実行するか確認する」から「削除する」に変わってきました
〇誤検出ファイルを強固にロックするので復帰に時間がかかるようになりました
この背景には
・誤検出でも削除してしまった方が検出数の成績が上乗せできる
・規約に沿い自動サンプル提出になり自社データベースの強化につながる
などが考えられます。
誤検出によって削除されてしまうと、ある日突然アプリが起動しないという
故障が発生します。これは大変なストレスです。
07CADは世界的には無名なので、例外登録することをお勧めします。
〇AVGがAvastに買収されました
今年に入ってAVG freeがやたらと広告を出すようになりました…
〇WindowsDefenderよりも専門のセキュリティソフトの方が機能が高い?
これは良く言われるのですが、大筋で間違っていると思います。
元々、WindowsDefenderはGIANT Company Softwareというアンチウィルスソフトを
作っていた会社を買収してスタートしています。
そこにOSのセキュリティ強化の流れで資金と人員が増強され、本気で作っています。
Windows8.1まではOS自体に多くのセキュリティホールがあり、そこを外からブロックする
Microsoft以外のアンチウィルスが強い部分もありましたが、Windows10になって
OS自体が強固になり、WindowsDefenderとがっちり噛み合ったような印象です。
営利目的の企業が、自社アンチウィルスソフトの成績アップのために何をしているのか、
それを知ると、何を選択するのが良いのか難しい判断を迫られることになります。
「Microsoft以外のウイルス対策ソフトは害悪なので入れるべきではない」とMozillaの元開発者が告白
■検出性能
AV-Comparativesという、アンチウィルスソフトの性能テストを行ってくれているところがあります。
2017年度のデータがありますので紹介します。
アンチウィルスソフトの最も大切な機能がウィルスソフトを発見できるかです。
赤いところが検出できなかったところ、黄色のところが嫌疑警告表示、緑が正常検出です。
だいたい95%を超えていたら優秀と言われています。
グラフ内の下にある折れ線は、誤検出です。
正常なファイルなのにウィルスと判断して、隔離や削除してしまう誤動作件数です。
この部分が近ごろ、とても多くなっていると感じます。(後述)
ソフト名の「microsoft」のところはWindows10+WindowsDefender(標準搭載)の性能で、
Windows8.1以前のSecurityEssentialsではありません。
SecurityEssentialsは性能が大きく劣ります。
 |
こちらのグラフは軽さを数値にしています。
棒が長いほうが「軽い」ソフトになります。
 |
とても怖い、という意識は強く広まりました。
そのため、たくさんの機能の付いたアンチウィルスソフト、または機器などを導入されるお客様も
増えました。
その結果、普段から動作が重く、インターネットも重くなり、さらには誤検出で昨日まで
動いていたアプリが起動しなくなってしまう。復帰する手順も複雑で、復帰できない。
そんなことが頻繁に起こるようになってしまいました。
高価なアンチウィルスシステムほど、たくさんの知識が必要とされます。
お客様サポートの現場では、ここ1か月の間にマカフィーによる誤検出で
弊社CADのシステムファイルが突然ブロックされる現象がたびたび起きています。
誤検出したファイルは、削除されず中身を0にして、さらに所有者を変更するという
複雑なロックをかけてしまうので復帰にとても時間がかかかります。
健全なシステムが誤検出によって健全ではない状態になってしまう。そして
そこから回復する時間も伸びています。
そもそもウィルスにかかるタイミングはどこなのでしょうか。
実はそんなに多くありません。
〇メールに添付されたウィルスソフトを開いたとき
これが圧倒的に多いです。
添付ファイルがウィルスに感染しているか、検出できていないときがあります。
何より、「あやしい添付は開かない」。添付ファイルを開かないだけで対策できます。
近頃はなかなか流暢な日本語でメールを書いてくるようになりました。
送信者も日本のアドレスに偽装していることが多いです。
〇ホームページを見たとき
このタイミングでウィルスにかかる場合は、ほぼアップデートしていないときです。
ブラウザ、OS、ブラウザ付属の別エンジン(フラッシュ等)のどれかの
セキュリティホールを狙われたときです。
OSはWindows10、フラッシュは使用せず、ブラウザはChromeやFireFoxを
標準設定の自動更新で使用している場合はほぼ感染しません。
〇ウィルス感染したUSBメモリを挿したとき
いまだに意外と強いですが、ほぼ根絶されています。
Windows10になって自動起動しなくなったため発動できなくなったのも大きいです。
〇ネットワーク内の別PCからの感染
社内の別PCが感染していて、そこから社内共有のファイルに感染を広げ、
そのファイルを実行してしまった場合に起こります。
ただ、この場合もほとんど検出できます。
〇フリーソフトを落とそうとして、間違ってウィルスを落としてきてしまったとき
海外のダウンロードサイトが特に狡猾で、CM枠のところが
「ダウンロードはこちら」と誘導してきます。
リンク先の文字を見て、本当にそれが落としたいソフトウェアなのか確認してください。
この5点に気を付けるだけで、強固な自己防衛ができます。
ウィルスソフトはソフトウェアですから、スタートは「起動してもらう」ことが必要です。
起動しなければ、ごみファイルと同じです。
ウィルスにかからないためには、感染経路をシャットアウトする、行動ブロックが
とても重要です。アンチウィルスソフトを入れても万全ではありません。
障害を抑えることは、結果として仕事のパフォーマンスを向上できます。
