JUGEMテーマ:セキュリティ


Antivirus 154669 640
 

既存の対策は限界



昨日Macの最新マルウェアの記事を書きましたけど、Windows用のマルウェア対策は、新たな局面に直面させられているようです。

もう、セキュリティソフト会社自身が、既存の方法の限界を告白してるような事態です。


「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE
 

 

"ダイ氏が明らかにしたところによると、現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。"


 

"従来は「強固な守りを固めて悪意のある動作を排除する」というのが主な目的だったセキュリティソフトの役目ですが、ダイ氏は今後の方向性について「ハッキングされていることを感知して、ユーザーの損失を可能な限り少なくする」という方向へ進むことを示しています。この方向性については大手セキュリティ関連のKasperskyやMcAfeeがすでに対応を進めており、Symantecは一歩遅れている感はありますが、全体としての方向がシフトしていることは間違いないと言えそうです。"



この発言を行ったダイ氏という方は、シマンテック社の上級副社長という立場ですから、 よくある匿名社員の暴露発言とは重みも違うかと思います。


このことについては、日本でも昨年末に発表されていたようで、もう少し詳しく説明されています。


パターンファイルだけでは限界--新しいセキュリティ方法が求められている:シマンテック - ZDNet Japan


 

”パターンファイルは、指名手配書のようなもの。従来のように少ない種類のマルウェアを無作為にばらまくといった手法が中心であったときにはうまく機能とした。”

 

"今では、特定の標的に向けてカスタム型のマルウェアをメールなどの手法でピンポイントで送りつけるため、セキュリティベンダーが新型マルウェアを入手できないという状況が生まれている。その結果、最新のパターンファイルに更新しても、最新のマルウェアを捕捉できず、後手に回ってしまうことになる。アンチウイルスソフトを導入していても、感染してしまうということが起こっている"

 

"「2004年からマルウェアを制作するためのソースコードがサイトでばらまかれており、悪意を持った第三者が自由にカスタマイズしてマルウェアを作れるようになっている。マルウェアで攻撃した感染先を管理するソフトさえも配布されている。パターンマッチング方式は、ソースが少しでもカスタマイズされ違うものになっていると、パターン検知ができないという弱点がある」"


さらに記事では、ある特定のサイトにアクセスしたユーザーに対して、マルウェアを感染させる水飲み場型攻撃に、プロであるアプリの開発者すらやられた話も出てきます。
 

"“怪しいファイルは開かない”“怪しいサイトにはアクセスしない”ということだけでは通用しないというわけだ。これまでの常識は通用しないのである。「普段利用しているサイトでも感染する危険性がある」"


このように、パターンファイルや今までの防御意識ではもう限界ということで、では今後どうすれば良いのか、ということについては、
 

"「攻撃を受けたこと、入られてしまうことは仕方がないと考え、情報を搾取されないことをブロックをすることが大切である。それを断ち切るための壁を作ることが大切である」
これは、指名手配書(パターンマッチング)で悪さをする前に犯人を探すのではなく、振る舞いから犯人かどうかを判断し、その振る舞いをとらえて現行犯逮捕に持ち込むようなものだ、と例える。"

 

"シマンテックによると、侵入防止機能でマルウェアを防いだという例は全体の42%に達しているという。これは年々増加傾向にあるという。「ウェブ攻撃が常態化している中で、今やセキュリティ対策で侵入防止機能は必須である」とする。"


もう、今までの対策では限界で、ある程度入り込まれることは防げない、仕方ないと諦めて、入り込まれてからさらに致命的なことをされない対策の強化、の方向にセキュリティ対策の重点も移ってきているという感じでしょうか。

もう、家の中への侵入までは諦めて、貴重品を外に持ち出させないとか悪さをさせないことに専念するみたいなもんで、かなり深刻な現象にも思えるんですけど、、、、、。


 

気になった選択肢



こんなソフトも見つけました。
限界が露呈したパターンマッチング式ではなく、Windows内で怪しい動作をしたらその時に反応してブロックするタイプのようです。

ライセンス料金は1年で2160円とお安めの方かと思います。



「理論上100%マルウェア駆除可能」Windows APIを使った全く新しいウイルス対策セキュリティソフト『ディフェンスプラットフォーム』 | DIGITAL GRAPHER



個人的には、ハードの使い心地の良さも重視しているので今後もMacでいくでしょうが、古いXPパソコンには、Linuxというのも良いんじゃないかな、と少し興味持ってます。基本無償のようですし。


Windowsユーザーにも便利なLinux: Linux初心者入門講座


Linuxなら、ウイルス対策の面倒さとも無縁です。シェアもMacより少ないくらいですから、標的になる率もさらに低いでしょうし。オープンな分、すぐに対策もなされやすいそうですし。

Linux にアンチウイルスソフトは不要: 個人的健忘録 from 2013


もちろん、セキュリティ面だけでなく、ソフト・ハード含むトータルな使い心地からしたら、Macがおすすめですけどね。

既存のタイプのアンチウイルスソフトで、割と評価も高く、Macに乗り換えてからもそのまま使えるソフトもあるようです。



性能も良いようですけど、個人的には、Macに乗り換えてからも使えるというのがポイント高いとこですね、笑。


ついでにおまけとして、Mac Book ProのRetinaDisplayモデルは新しく買い換える場合のおすすめ品です。今自分が使ってるモデルです。

Airよりちょっと重いという以外は素晴らしいですね。
購入して1年くらいになりますけど、毎日使ってあっという間に一年経ったという感じです。



 



 

Comment





   

Calendar

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
2930     
<< April 2018 >>
follow us in feedly

Profile

筆者説明文pc.jpg

Link

persimage 6のコピー.jpg


お勧め記事

《幸福度調査1位》幸せ大国デンマークの幸せの素「ヒュッゲ」を日本での生活でも増やしていきたいという話。 (2014.08.27)

スピリチュアルなセッションでも効果がイマイチだったり、嫌な思いをするケースもある原因について。 (2017/06/07)

神殿の神官系と街中の魔法使い系とか霊能者系、サイキッカー系のタイプや出来ることは実はかなり違うという話。

スピリチュアルで危険を回避し、安全に生活に活かしていくために必要な前提知識。サイキック的な能力推しの危険性について。 (2017.05.05 )

才能とか素質とか天才性は、結局どれだけその分野について努力できるかがかなり重要な判断基準だと思った件。 (2015/10/12)

現実的な成功法則とスピリチュアルの関係。引き寄せの法則の信憑性についても。 (2016/06/12)

瞑想の効果の科学的な検証が進み、「マインドフルネス革命」の兆しが現れてるとのこと。企業にも、教育にも、社会にも良い効果があると思います(2015/11/1)7)

人間にとっての「静かな」方のエネルギー(ハワイで言えばマナ)の重要性について (2015/06.04)

パソコン嫌いだった自分が、Macで苦手意識を克服した後、初めてMacでドヤ顔の意味が分かった時。 (2014.08.30)

スティーブ・ジョブズ氏がAppleを追放されたことで生まれたもの達、そして変わった世界。 (2014.12.04)

Appleのジョナサンアイブのエリートな凄さが良く分かる本「ジョナサン・アイブ 偉大な製品を生み出すアップルの天才デザイナー」読みました。(2015.01.13 )

ブログ第三章に突入中。やはりMacでブログ書くなら超有名ブログエディタアプリMarsEditは必須だなと振り返るこの半年。(2015/02/17)

Airmail2.0  Macの優良メールアプリがYosemite対応。通知センターウィジェットは便利。アカウントも引継ぎ可能。細かい変更点では最初戸惑った点も。 (2014/10/27)

役者さんが語る空気(エネルギー)(2014/06/18)

準静電界ー人とか物とかが発してるとされる電気の話ー (2014.10.14)

スピリチュアルじゃないと改善・解決しない問題もある。限られた一部のヒーリングじゃないと改善・解決しない問題もある。 (2016/11/06)

「エネルギーバンパイア」で検索したら特徴とか対策とかの記事が凄い数出てくる件。 (2015/01/09)

人間にとっての見えないエネルギーの重要性。心身の健康、運気、性格、気分、相性、素質、適性、やる気、信仰等、広範に関係・影響。(2015/09/14)

(遠隔)ヒーリングの存在意義とか効果やヒーラーの素質などについて。 (2015/04/21)

コテコテ系ではなく、分かり難いスピリチュアル。透明感重視。その方が俗世にも良い影響も及ぼしやすいのではとも思ったり。(2016/01/07)

エネルギーワークと脳と人間の変化の関係。脳科学的に人間が変わるのは簡単じゃない前提での、エネルギーワークの特異な効果や意味について。 (2016/07/21)

願望実現・目的実現のために、スピリチュアル×コーチング。深くから且つ現実的に前進可能。 (2017/02/11)

《レビュー》WiMAX2+ Speed Wi-Fi NEXT WX01 実速度大幅アップ。5GHz帯を利用できる点が評価高し。(2015/03/20)

Selected Entry

Mobile

qrcode

Archive

Comment

  • Things3が、Apple製品専用アプリならではの、素晴らしいタスク管理アプリだった!
    watarai
  • Things3が、Apple製品専用アプリならではの、素晴らしいタスク管理アプリだった!
    後藤
  • Macアプリ Airmail  Macの優良メールアプリがYosemite以降にも対応。通知センターウィジェットは便利。アカウントも引継ぎ可能。(追記) El CapitanのSplit Screenにも対応。
    watarai
  • Macアプリ Airmail  Macの優良メールアプリがYosemite以降にも対応。通知センターウィジェットは便利。アカウントも引継ぎ可能。(追記) El CapitanのSplit Screenにも対応。
    mona

Search

Other

Powered

無料ブログ作成サービス JUGEM