アカウント名:
パスワード:
トレンドマイクロ使わずに済んで誤爆上等な対応を1年以上続けたり重要な通知と称して有料会員へ更なる勧誘通知ポップアップしてたりろくでもないものをアンインストールする手間省けてラッキーだ
質問の基本としてスペック書いてないのはいただけないが新調したWindows8以降とみなしますか
答えは簡単Windows8以降はOS深くには食い込めないのでサードパーティ製は有料・無料問わずに団栗の背比べ検出できる範囲は一長一短です
Windows8以降標準のDefenderでパターンマッチ防御してMSがこっそり出しているEMET [impress.co.jp]でエクスプロイト対策しとけばソーシャルエンジニアリング以外は防げます有料ソフトを入れることで発生する誤検知や不具合も大幅に軽減できます
ファイヤーウォールがーーとかいう人もいますがそもそも外部からはルーターがはじいてくれますし内部からのは感染した後で送信を防ぐためなのでWindows Firewall以外が必要になってる時点でアウトですWindowsリフレッシュ後に即EMETでも入れておきましょう
ただしここまでの話は個人向けの推奨です
有料ソフト会社も必死なので有料ソフト使わない企業は悪という風潮を形成済みもし仕事で使うなら免罪符として有料ソフトを使うことをお勧めしますでないと流出の損害賠償時に不利になりますので
ここ一年で致命的な誤検知や不具合 [google.co.jp]が少ない所を免罪符として自己責任でどうぞ
# 検出力の喧伝なんて飾りです
> Windows8以降はOS深くには食い込めないので
それはストアアプリの話で、デスクトップアプリにとっては大した違いはない。実際Windowsストアの「セキュリティ」カテゴリはデスクトップアプリばかりだ。
多重化できる防御は多重化しとくのが基本と思った。あと、有料無料は機能の差なので、ウィルス対策以外の所で決まるのでは?
経路・手法を多重化するより狙われる元を防ぐEMETでいいでしょう多重化のコンフリクトや誤検知のリスクを増やすより補償のある保険に出したほうがいい
# 保険の必須事項で有料ソフトってことなら害の少なくて安いのをどうぞ
EMET安全神話ですね、わかります。#Defenderやルータとコンフリクトするとかどんだけ
まあ、EMETのアップデートも忘れずにね。
古いEMETは不具合で危険です。http://www.atmarkit.co.jp/ait/articles/1410/21/news015.html [atmarkit.co.jp]
あとつけくわえるとしたら,せいぜい,web ブラウザをどうするかぐらいだなあ.
アドオンは信頼できないものは入れないでいいかと
クッキーも信頼できる所を例外許可して基本不許可
でもってドメイン指定でプライベートブラウジングできるアドオン入れて検索エンジンをすべてプライベートブラウジングにしとけば安心
サンドボックス突破系のものはEMETが防いでくれる
こんな感じの運用ならGoogleChromeもFirefoxも大丈夫
IEはこれに加えてインターネットゾーンの機能を基本無効にしとけばOKヘタなところを信頼済みに追加しない限りは安心できます
# IEがセキュリティ的に糞ってのはゾーン管理の仕方が緩いだけだと思うんだ
勘違いしてる人多いけれど、Cookieを不許可にするとより危険なURLへのセッションキー埋め込み等の方法でセッション管理される場合があるので、余計に危険になりますよ。
他の条件無視しすればそのとおり
けど「信頼したとこ以外」って条件があれば安全じゃないところで大事な情報入れんのでない?信頼したならCookie許可すればいい
信頼せずに危険な床に誘導されたら危険なソフトが自動で入っちゃう?
「信頼したとこ以外」ではプライベートなりゾーンなりで縛ってエクスプロイトはEMETってあるのに?
一部を切り取って指摘ってのはマスゴミぽくてどうかと思うな
>アドオンは信頼できないものは入れないでいいかとそう言っていた人が「何もしていないのに変になった」とか言って来るのは何故だろうか?「何か出たので『はい』を選んだだけで、入れた訳じゃない」とか言われましても・・・
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
よかったじゃない (スコア:2, おもしろおかしい)
トレンドマイクロ使わずに済んで
誤爆上等な対応を1年以上続けたり
重要な通知と称して有料会員へ
更なる勧誘通知ポップアップしてたり
ろくでもないものをアンインストールする手間省けてラッキーだ
質問の基本としてスペック書いてないのはいただけないが
新調したWindows8以降とみなしますか
答えは簡単
Windows8以降はOS深くには食い込めないので
サードパーティ製は有料・無料問わずに団栗の背比べ
検出できる範囲は一長一短です
Windows8以降標準のDefenderでパターンマッチ防御して
MSがこっそり出しているEMET [impress.co.jp]でエクスプロイト対策しとけば
ソーシャルエンジニアリング以外は防げます
有料ソフトを入れることで発生する誤検知や不具合も大幅に軽減できます
ファイヤーウォールがーーとかいう人もいますが
そもそも外部からはルーターがはじいてくれますし
内部からのは感染した後で送信を防ぐためなので
Windows Firewall以外が必要になってる時点でアウトです
Windowsリフレッシュ後に即EMETでも入れておきましょう
ただしここまでの話は個人向けの推奨です
有料ソフト会社も必死なので
有料ソフト使わない企業は悪という風潮を形成済み
もし仕事で使うなら免罪符として有料ソフトを使うことをお勧めします
でないと流出の損害賠償時に不利になりますので
ここ一年で
致命的な誤検知や不具合 [google.co.jp]が
少ない所を免罪符として自己責任でどうぞ
# 検出力の喧伝なんて飾りです
Re:よかったじゃない (スコア:3, 参考になる)
> Windows8以降はOS深くには食い込めないので
それはストアアプリの話で、デスクトップアプリにとっては大した違いはない。実際Windowsストアの「セキュリティ」カテゴリはデスクトップアプリばかりだ。
Re:よかったじゃない (スコア:1)
多重化できる防御は多重化しとくのが基本と思った。
あと、有料無料は機能の差なので、ウィルス対策以外の所で決まるのでは?
Re:よかったじゃない (スコア:1)
経路・手法を多重化するより狙われる元を防ぐEMETでいいでしょう
多重化のコンフリクトや誤検知のリスクを増やすより
補償のある保険に出したほうがいい
# 保険の必須事項で有料ソフトってことなら害の少なくて安いのをどうぞ
Re:よかったじゃない (スコア:1)
EMET安全神話ですね、わかります。
#Defenderやルータとコンフリクトするとかどんだけ
Re:よかったじゃない (スコア:1)
まあ、EMETのアップデートも忘れずにね。
古いEMETは不具合で危険です。
http://www.atmarkit.co.jp/ait/articles/1410/21/news015.html [atmarkit.co.jp]
全面的に賛成 (スコア:0)
あとつけくわえるとしたら,せいぜい,web ブラウザをどうするかぐらいだなあ.
Re: (スコア:0)
アドオンは信頼できないものは入れないでいいかと
クッキーも信頼できる所を例外許可して基本不許可
でもってドメイン指定でプライベートブラウジングできるアドオン入れて
検索エンジンをすべてプライベートブラウジングにしとけば安心
サンドボックス突破系のものはEMETが防いでくれる
こんな感じの運用ならGoogleChromeもFirefoxも大丈夫
IEはこれに加えてインターネットゾーンの機能を基本無効にしとけばOK
ヘタなところを信頼済みに追加しない限りは安心できます
# IEがセキュリティ的に糞ってのはゾーン管理の仕方が緩いだけだと思うんだ
Re: (スコア:0)
勘違いしてる人多いけれど、Cookieを不許可にするとより危険なURLへのセッションキー埋め込み等の方法でセッション管理される場合があるので、余計に危険になりますよ。
Re: (スコア:0)
他の条件無視しすればそのとおり
けど「信頼したとこ以外」って条件があれば
安全じゃないところで大事な情報入れんのでない?
信頼したならCookie許可すればいい
信頼せずに危険な床に誘導されたら
危険なソフトが自動で入っちゃう?
「信頼したとこ以外」では
プライベートなりゾーンなりで縛って
エクスプロイトはEMETってあるのに?
一部を切り取って指摘ってのはマスゴミぽくてどうかと思うな
Re: (スコア:0)
>アドオンは信頼できないものは入れないでいいかと
そう言っていた人が「何もしていないのに変になった」とか言って来るのは何故だろうか?
「何か出たので『はい』を選んだだけで、入れた訳じゃない」とか言われましても・・・