- 2014.10.08 Wednesday
パソコンのウイルス対策が限界に直面して、新たな局面への移行を余儀なくさせられているらしい件。
昨日Macの最新マルウェアの記事を書きましたけど、Windows用のマルウェア対策は、新たな局面に直面させられているようです。
もう、セキュリティソフト会社自身が、既存の方法の限界を告白してるような事態です。
「アンチウイルスソフトは死んだ」とノートンで有名なシマンテック幹部が告白、半分以上の攻撃を検知できず - GIGAZINE
"ダイ氏が明らかにしたところによると、現在のアンチウイルスソフトがウイルスなどの攻撃を検知できているのは全体の45%だけで、じつに55%の攻撃は検知されることなく素通りしているという状況になっているとのこと。これは、ハッキングの手口が高度に巧妙化され、もはや従来型の手法に限界があることを自ら認めたことを明らかにするものです。"
"従来は「強固な守りを固めて悪意のある動作を排除する」というのが主な目的だったセキュリティソフトの役目ですが、ダイ氏は今後の方向性について「ハッキングされていることを感知して、ユーザーの損失を可能な限り少なくする」という方向へ進むことを示しています。この方向性については大手セキュリティ関連のKasperskyやMcAfeeがすでに対応を進めており、Symantecは一歩遅れている感はありますが、全体としての方向がシフトしていることは間違いないと言えそうです。"
この発言を行ったダイ氏という方は、シマンテック社の上級副社長という立場ですから、 よくある匿名社員の暴露発言とは重みも違うかと思います。
このことについては、日本でも昨年末に発表されていたようで、もう少し詳しく説明されています。
パターンファイルだけでは限界--新しいセキュリティ方法が求められている:シマンテック - ZDNet Japan
”パターンファイルは、指名手配書のようなもの。従来のように少ない種類のマルウェアを無作為にばらまくといった手法が中心であったときにはうまく機能とした。”
"今では、特定の標的に向けてカスタム型のマルウェアをメールなどの手法でピンポイントで送りつけるため、セキュリティベンダーが新型マルウェアを入手できないという状況が生まれている。その結果、最新のパターンファイルに更新しても、最新のマルウェアを捕捉できず、後手に回ってしまうことになる。アンチウイルスソフトを導入していても、感染してしまうということが起こっている"
"「2004年からマルウェアを制作するためのソースコードがサイトでばらまかれており、悪意を持った第三者が自由にカスタマイズしてマルウェアを作れるようになっている。マルウェアで攻撃した感染先を管理するソフトさえも配布されている。パターンマッチング方式は、ソースが少しでもカスタマイズされ違うものになっていると、パターン検知ができないという弱点がある」"
さらに記事では、ある特定のサイトにアクセスしたユーザーに対して、マルウェアを感染させる水飲み場型攻撃に、プロであるアプリの開発者すらやられた話も出てきます。
"“怪しいファイルは開かない”“怪しいサイトにはアクセスしない”ということだけでは通用しないというわけだ。これまでの常識は通用しないのである。「普段利用しているサイトでも感染する危険性がある」"
このように、パターンファイルや今までの防御意識ではもう限界ということで、では今後どうすれば良いのか、ということについては、
"「攻撃を受けたこと、入られてしまうことは仕方がないと考え、情報を搾取されないことをブロックをすることが大切である。それを断ち切るための壁を作ることが大切である」
これは、指名手配書(パターンマッチング)で悪さをする前に犯人を探すのではなく、振る舞いから犯人かどうかを判断し、その振る舞いをとらえて現行犯逮捕に持ち込むようなものだ、と例える。"
"シマンテックによると、侵入防止機能でマルウェアを防いだという例は全体の42%に達しているという。これは年々増加傾向にあるという。「ウェブ攻撃が常態化している中で、今やセキュリティ対策で侵入防止機能は必須である」とする。"
もう、今までの対策では限界で、ある程度入り込まれることは防げない、仕方ないと諦めて、入り込まれてからさらに致命的なことをされない対策の強化、の方向にセキュリティ対策の重点も移ってきているという感じでしょうか。
もう、家の中への侵入までは諦めて、貴重品を外に持ち出させないとか悪さをさせないことに専念するみたいなもんで、かなり深刻な現象にも思えるんですけど、、、、、。
こんなソフトも見つけました。
限界が露呈したパターンマッチング式ではなく、Windows内で怪しい動作をしたらその時に反応してブロックするタイプのようです。
ライセンス料金は1年で2160円とお安めの方かと思います。
「理論上100%マルウェア駆除可能」Windows APIを使った全く新しいウイルス対策セキュリティソフト『ディフェンスプラットフォーム』 | DIGITAL GRAPHER
個人的には、ハードの使い心地の良さも重視しているので今後もMacでいくでしょうが、古いXPパソコンには、Linuxというのも良いんじゃないかな、と少し興味持ってます。基本無償のようですし。
Windowsユーザーにも便利なLinux: Linux初心者入門講座
Linuxなら、ウイルス対策の面倒さとも無縁です。シェアもMacより少ないくらいですから、標的になる率もさらに低いでしょうし。オープンな分、すぐに対策もなされやすいそうですし。
Linux にアンチウイルスソフトは不要: 個人的健忘録 from 2013
もちろん、セキュリティ面だけでなく、ソフト・ハード含むトータルな使い心地からしたら、Macがおすすめですけどね。
既存のタイプのアンチウイルスソフトで、割と評価も高く、Macに乗り換えてからもそのまま使えるソフトもあるようです。
性能も良いようですけど、個人的には、Macに乗り換えてからも使えるというのがポイント高いとこですね、笑。
ついでにおまけとして、Mac Book ProのRetinaDisplayモデルは新しく買い換える場合のおすすめ品です。今自分が使ってるモデルです。
Airよりちょっと重いという以外は素晴らしいですね。
購入して1年くらいになりますけど、毎日使ってあっという間に一年経ったという感じです。
- PC
- 17:58
- comments(0)
- -
- by watarai9