ヘッドライン
【IT】マイクロソフト以外のアンチウイルス製品は使用すべきではない Firefox元開発者が語る理由
1 :VIPまとめ速報
https://security.srad.jp/story/17/01/28/1819226/
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している
(Eyes Above The Wavesの記事、 Ars Technicaの記事、 The Registerの記事、 Softpediaの記事)。
これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した
一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを
改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスに
ASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを
何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的な
セキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決に
アンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。
なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないとも
O'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
Mozillaの元開発者 Robert O'Callahan氏が、Microsoft以外のアンチウイルス製品は使用すべきではないと主張している
(Eyes Above The Wavesの記事、 Ars Technicaの記事、 The Registerの記事、 Softpediaの記事)。
これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する最大の障害はアンチウイルスだと指摘した
一連のツイートに呼応するものだ。O'Callahan氏はMicrosoft以外のアンチウイルス製品がセキュリティーを
改善するとの証拠はほとんどなく、むしろセキュリティーを低下させると主張する。
たとえば、Firefoxに初めてASLRを実装した際、多くのアンチウイルスベンダーがFirefoxのプロセスに
ASLRを無効化したDLLをインジェクトして台無しにしたという。また、アンチウイルスソフトウェアはFirefoxのアップデートを
何度もブロックしており、開発者はアンチウイルスに起因する問題に対処するために多くの時間を無駄にしていると述べている。
GoogleのProject Zeroで指摘されるようなアンチウイルス製品のバグは、開発者が一般的な
セキュリティープラクティスを守っていないことを示すものだが、(おそらく最近のGoogleを除く)ソフトウェアベンダーは問題解決に
アンチウイルスベンダーの協力が必要なため、声を大にして指摘できないとのことだ。
なお、Windows 7やWindows XPの場合はサードパーティーのアンチウイルス製品を使用することで、少しはましになるかもしれないとも
O'Callahan氏は述べている。つまり、Windows 8.1/10では標準のセキュリティー対策機能のみを使用すべきということだ。スラドの皆さんはどう思われるだろうか。
4 :VIPまとめ速報
言うだけならタダだし。
アンチウイルスソフト入れないでウイルスに感染したら自己責任だろ。
たかがブラウザが態度でかすぎるよ
アンチウイルスソフト入れないでウイルスに感染したら自己責任だろ。
たかがブラウザが態度でかすぎるよ
7 :VIPまとめ速報
>>4アンチウィルスソフト入れてて感染してもアンチウィルスソフトメーカーは責任とっちゃくれないだろ。
149 :VIPまとめ速報
>>4
マイクロソフトがダータで出してるんだよ
マイクロソフトがダータで出してるんだよ
5 :VIPまとめ速報
ああ───安心した
6 :VIPまとめ速報
ブラウザ開発者からしたら、Javaとか、Flash Playerなんて、わざわざ裏口
作って犯罪者に提供しているようなもんだからなぁ。
作って犯罪者に提供しているようなもんだからなぁ。
8 :VIPまとめ速報
マカフィー入れたら、一日一回ぐらいの頻度で、予告なくいきなり再起動して困った。
マイクロソフトのアップデートですら、時間を設定出来たり、予告有りなのに、アンチウイルスソフトって何様なんだよ
マイクロソフトのアップデートですら、時間を設定出来たり、予告有りなのに、アンチウイルスソフトって何様なんだよ
9 :VIPまとめ速報
10にしたらもう買わんでええのか
14 :VIPまとめ速報
アンチウイルスソフトが反応したとかどうたらと言ってきてほんとうざいわ
MSのだけ使っとけ
MSのだけ使っとけ
15 :VIPまとめ速報
今まで一度もサードパーティの
アンチウイルスソフト買ったことないねえw
MSの無料のやつで十分w
アンチウイルスソフト買ったことないねえw
MSの無料のやつで十分w
17 :VIPまとめ速報
一般ユーザーにクソ重い防弾チョッキを着せるより、
街なかで銃をぶっ放すバカを規制しろ、話はそれからだ。
街なかで銃をぶっ放すバカを規制しろ、話はそれからだ。
125 :VIPまとめ速報
>>17
ほんとにそうだよ。
防弾チョッキを売る方が儲かるからなんて世界が間違っている。
悪いやつらを徹底的に追い詰めないと。
ほんとにそうだよ。
防弾チョッキを売る方が儲かるからなんて世界が間違っている。
悪いやつらを徹底的に追い詰めないと。
20 :VIPまとめ速報
合鍵持ってる泥棒が「我が社の鍵が一番安全です。」と、売り込んでる
21 :VIPまとめ速報
ここ20年近くノートン・バスター・Avast・AVG・・・をいれて
インターネットにダイブしてるがウィルス対策ソフトの対策に悩まされたことはあったが
ウィルスに悩まされたことなんかなかった。
むしろチェストにウィルス入ったことないわ。馬鹿らしくなってMSE使ってる。
インターネットにダイブしてるがウィルス対策ソフトの対策に悩まされたことはあったが
ウィルスに悩まされたことなんかなかった。
むしろチェストにウィルス入ったことないわ。馬鹿らしくなってMSE使ってる。
35 :VIPまとめ速報
>>21
インターネットにダイブって、まさかのグローバルIP無双?
攻勢防壁(ルーター)かましてるんでしょ?
インターネットにダイブって、まさかのグローバルIP無双?
攻勢防壁(ルーター)かましてるんでしょ?
25 :VIPまとめ速報
Windows7とXPの信者、大喜びの記事。
「やっぱり俺達が正しかった」
「やっぱり俺達が正しかった」
28 :VIPまとめ速報
変なサイトに行くとか、変なファイルをダウンロードして
動かそうとしている人以外、ウイルスに感染する確率は低いと思うなw
ま、フリーソフトのインストーラーにスパイウェアが同梱されている
事が多くなってるから、色々自分でソフトを入れる人には必須かな。
動かそうとしている人以外、ウイルスに感染する確率は低いと思うなw
ま、フリーソフトのインストーラーにスパイウェアが同梱されている
事が多くなってるから、色々自分でソフトを入れる人には必須かな。
33 :VIPまとめ速報
FirefoxやGoogle Chromeのダウンロードって安全なの?
サーバー上のバイナリファイルが改竄されている可能性はゼロ?
あるいはダウンロード経路で改竄される可能性もゼロ?
トンネル作っている? それとも署名機能がちゃんと付いているの?
サーバー上のバイナリファイルが改竄されている可能性はゼロ?
あるいはダウンロード経路で改竄される可能性もゼロ?
トンネル作っている? それとも署名機能がちゃんと付いているの?
121 :VIPまとめ速報
>>33
どんなものでも公式のhttpsサーバから落とせ
いらんおまけとかアドウェアとかをくっつけたインストーラを
配布しているサイトが検索上位来るから気をつけろ
セキュリティアップデートはキャンセル
謎のインストーラにはOKをする癖をやめろ
どんなものでも公式のhttpsサーバから落とせ
いらんおまけとかアドウェアとかをくっつけたインストーラを
配布しているサイトが検索上位来るから気をつけろ
セキュリティアップデートはキャンセル
謎のインストーラにはOKをする癖をやめろ
70 :VIPまとめ速報
>>33
Firefoxは信用できない中国系やその仲間たちの認証局証明書入ってるから
新規のインスコ時は必ず抜いてるけどな
Firefoxは信用できない中国系やその仲間たちの認証局証明書入ってるから
新規のインスコ時は必ず抜いてるけどな
220 :VIPまとめ速報
>>70
この信頼できないCA証明書が一番ヤバいな。
「正規の署名」を持ったマルウェアをインストールし放題。
この信頼できないCA証明書が一番ヤバいな。
「正規の署名」を持ったマルウェアをインストールし放題。
34 :VIPまとめ速報
>>1
ぶっちゃけ常識
知らんやつは情弱
ぶっちゃけ常識
知らんやつは情弱
38 :VIPまとめ速報
>>1
管理機能提供してくれればなあ・・・
管理機能提供してくれればなあ・・・
42 :VIPまとめ速報
つまり、Windows Defenderを有効にしとけばこと足りると。
43 :VIPまとめ速報
Firefoxの挙動をマルウェア認定?
48 :VIPまとめ速報
>>43
マルウェア認定されないようにお伺いたてたりしなきゃならんみたいね
問題発生したら協力してもらわないとサービス提供できなくなっちゃうから強く出られないと
問題の大半はセキュリティベンダー側の不備らしいw
マルウェア認定されないようにお伺いたてたりしなきゃならんみたいね
問題発生したら協力してもらわないとサービス提供できなくなっちゃうから強く出られないと
問題の大半はセキュリティベンダー側の不備らしいw
45 :VIPまとめ速報
まあWindows Defenderに常駐保護が付いた以上
3rd partyのを入れる理由はあまりないわな
3rd partyのを入れる理由はあまりないわな
52 :VIPまとめ速報
>>45
実際そうなんだけど
情シスとか技術に疎くて社内政治を優先するから
適当な3rdパーティ製アンチウイルスソフトを強制して
社内PCを不安定にするんだよな…
実際そうなんだけど
情シスとか技術に疎くて社内政治を優先するから
適当な3rdパーティ製アンチウイルスソフトを強制して
社内PCを不安定にするんだよな…
47 :VIPまとめ速報
職場でバスターいれてるけど
デジタルデバイドなオッサンがいるから捗るんよ
あと、対策してますって言えるしね
俺だけならAVGだけでオッケなんだけどね。
デジタルデバイドなオッサンがいるから捗るんよ
あと、対策してますって言えるしね
俺だけならAVGだけでオッケなんだけどね。
49 :VIPまとめ速報
>これはGoogleのJustin Schuh氏が昨年、安全なブラウザーを出荷する
>最大の障害はアンチウイルスだと指摘した
笑わすなよ。そしてふざけんな。
今のFirefoxはgoogleに向けてアホ程大量に無駄にパケット吐いてるじゃねーかよ。
それを阻止られる可能性があるからアンチウイルス製品を批判してるだけだろうが。
>最大の障害はアンチウイルスだと指摘した
笑わすなよ。そしてふざけんな。
今のFirefoxはgoogleに向けてアホ程大量に無駄にパケット吐いてるじゃねーかよ。
それを阻止られる可能性があるからアンチウイルス製品を批判してるだけだろうが。
57 :VIPまとめ速報
コイツの物言いで最近のFireFoxが重いだけでダメダメな理由がわかった
まず安全なブラウザ作れよカス
まず安全なブラウザ作れよカス
64 :VIPまとめ速報
え?MSEじゃ発見できないのをAviraは発見するんだが
65 :VIPまとめ速報
ESET使ってるけど、フィッシングメールやフィッシングサイトは防いでくれてるけどな。
なかなかお利口さんだぞ。
なかなかお利口さんだぞ。
80 :VIPまとめ速報
>>65
マイクロソフト以外のアンチウィルスの性能が低いって話ではない。
マイクロソフト以外のアンチウィルスの性能が低いって話ではない。
66 :VIPまとめ速報
MSEで十分
72 :VIPまとめ速報
知り合いがZEROとか言うの入れたら起動しなくなって笑ったw
サポートがネットのみで,どうしろっていうのかと相談されて可哀相だったわ
サポートがネットのみで,どうしろっていうのかと相談されて可哀相だったわ
95 :VIPまとめ速報
日本のフリーソフトでも誤検出で揉めに揉めてたしな
あれ解決したのかな?
あれ解決したのかな?
109 :VIPまとめ速報
MSのはダメだろ
あれ脆弱過ぎ
あれ脆弱過ぎ
111 :VIPまとめ速報
>>109
だけど日本ではそもそも大規模な感染は起きていないし、世界的に見ても感染の可能性は極端に低い。
そして、ほとんどのアンチウイルスでは今主流となっている標的型のマルウェアは検知できない。
それなのに、不自由だけは増大する。
本当は何も出来ないアンチウイルスに任せるなら、むしろ「怪しいメールは開かない」「怪しいファイルはダウンロードしない」の徹底のほうが意味ある。
さもなきゃプロバイダのやってる「ウイルスメールブロック」などの機能のほうが、何百倍も効果がある。
だけど日本ではそもそも大規模な感染は起きていないし、世界的に見ても感染の可能性は極端に低い。
そして、ほとんどのアンチウイルスでは今主流となっている標的型のマルウェアは検知できない。
それなのに、不自由だけは増大する。
本当は何も出来ないアンチウイルスに任せるなら、むしろ「怪しいメールは開かない」「怪しいファイルはダウンロードしない」の徹底のほうが意味ある。
さもなきゃプロバイダのやってる「ウイルスメールブロック」などの機能のほうが、何百倍も効果がある。
130 :VIPまとめ速報
>>109
WindowsXPの頃のMSに対する発言ならわからんでもないが
最近のWindows製品に対する発言なら世間知らずにも程がある
WindowsVISTA以降のWindowsは下手なOSより断然堅牢
WindowsXPの頃のMSに対する発言ならわからんでもないが
最近のWindows製品に対する発言なら世間知らずにも程がある
WindowsVISTA以降のWindowsは下手なOSより断然堅牢
110 :VIPまとめ速報
ウイルス対策ソフトの多くは、初心者が自力で解決できないほど複雑なネットワーク設定を課すことにより、安全性を担保している。
例えばノートンを入れると、すぐさまNASとネットワークプリンタの接続は排除され、一部のクラウドドライブは使用できなくなる。
そしてファイル共有は使えなくなり、メールも一部は勝手にスパムに振り分けられ、気づかなければ見ることもないままとなる。
こうすることで脅威から遠ざけ、結果として感染率は下がり、不自由は広がり、管理者の仕事は増大する、という寸法である。
例えばノートンを入れると、すぐさまNASとネットワークプリンタの接続は排除され、一部のクラウドドライブは使用できなくなる。
そしてファイル共有は使えなくなり、メールも一部は勝手にスパムに振り分けられ、気づかなければ見ることもないままとなる。
こうすることで脅威から遠ざけ、結果として感染率は下がり、不自由は広がり、管理者の仕事は増大する、という寸法である。
115 :VIPまとめ速報
10年前のDVD-Rをウイルスチェックしたらウイルスが検知された。
10年前にもチェックしたが、そのときには検知されなかった。
ウイルス検知ソフトは、時代遅れのウイルス検知をしているだけかもしれない。
旬に活躍しているウイルスは発見してくれない。流行化したものを除いて。
10年前にもチェックしたが、そのときには検知されなかった。
ウイルス検知ソフトは、時代遅れのウイルス検知をしているだけかもしれない。
旬に活躍しているウイルスは発見してくれない。流行化したものを除いて。
117 :VIPまとめ速報
そう言っても・・・
マイクロソフトが他のブラウザのセキュリティーの面倒みないし
安心で高速wなエッジを強要されるし
ブラウザ屋、OS屋、セキュリティー屋は足並み揃えろよ
マイクロソフトが他のブラウザのセキュリティーの面倒みないし
安心で高速wなエッジを強要されるし
ブラウザ屋、OS屋、セキュリティー屋は足並み揃えろよ
http://anago.2ch.sc/test/read.cgi/bizplus/1485656324