FC2ブログ

くわぽんのつれづれ日記

思うが侭、つれづれに書いています。ほぼ、毎日更新中!!

ウイルス対策ソフトのデフォルト値は見直したほうがいい

ウイルス対策ソフトのデフォルト設定は、大昔からほとんど変わっていない。

特に問題なのが、ウイルス検知時の処理の部分だ。
ほとんどの場合、
まず「駆除」できなければ「削除」よくて「隔離」となっていると思う。

これは、昔のウイルスの対応としては正しかった。
ほとんどのウイルスは悪さこそすれ、実害がないことが多かったからだ。

しかし、今のウイルスは、「情報の窃取」「不正送金」「詐欺」など、刑事事件に直結するものがほとんどだ。
そこで、「駆除」「削除」などを選択されるということは被害者自ら証拠隠滅に協力しているに他ならない。

ウイルス対策ソフトは、犯罪の証拠を扱うソフトである。証拠を隠滅してはならない。
と私は考えている。

しかし、世の中のウイルス対策ソフトは、私の知る限り、例外なく、「証拠隠滅」を行う。

ウイルス対策ソフトベンダーは、ウイルス対策ソフトに証拠を保全する機能を持たせるべきであると主張したい。

私は以前、複数社のウイルス対策ソフトベンダーにこの主張を伝え、デザインチェンジを要望したが、どこも応じてくれなかった。

もう、今から10年程前のことだ。

今まさに、この機能が必要になってきていると思う。

皆様の意見はどうだろうか。


それはさておき、ウイルスを検知した時に自分で証拠を収集する自信がある人は、ウイルス対策ソフトの設定を「ブロック」「放置」などに変更するべきだと思う。

ファイルの作成日付や更新日付、ファイルそのものは感染経路の特定や、いつからいつまでの情報が盗まれている可能性があるのかなど、いろいろなことを教えてくれる。

ウイルスは「検知」されると、「よかった」で終わってしまうケースが多いかもしれないが、
「検知」は、調査の始まりなのだ。

PCでウイルスが検知されたら、そのPCでアクセスしたことのあるWebページのパスワードが盗まれているかもしれない。
SNSが乗っ取られているかもしれない。
不正な注文が自分のクレジットカードで行われているかもしれない。
銀行口座が空っぽにされているかもしれない。

パスワードの変更を急いで行って、不正利用されていないかどうかの調査を行う必要がある。

「検知」して終わりにならないようにご注意いただきたい。
スポンサーサイト



  1. 2017/04/20(木) 13:23:00|
  2. セキュリティBlog
  3. | トラックバック:0
  4. | コメント:0
<<IoTウイルス三つ巴(?)の戦い | ホーム | 今週にはいてから調子が悪い>>

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://kuwapon.blog60.fc2.com/tb.php/1594-12bd1ca0
この記事にトラックバックする(FC2ブログユーザー)

アクセスカウンター

オンラインカウンター

現在の閲覧者数:

プロフィール

くわぽん

Author:くわぽん
くわぽんのブログへようこそ!
気が向いたらコメントください♪

アフィリエイトバナー

広告の中で説明だけ読んでよさそうなものを出しています。
よかったらクリックしてね。
詐欺みたいのがあったら教えてね。

ブロとも申請フォーム

この人とブロともになる

リンク

このブログをリンクに追加する

カテゴリ

D4でモバイル生活 (29)
風来人観察日記 (66)
ゲーマーの独り言 (183)
つれづれ日記 (114)
音楽を持ち歩く (47)
Windows Home Server 管理日記 (95)
Dolce Gustoとの日がな一日 (22)
お篭り部屋構築日記+愚痴 (53)
ウツ(鬱) (99)
未分類 (799)
So-Netの名残 (4)
DNNを使いましょう (26)
コカコーラとのお付き合い (9)
RPGを語る (4)
テレビにパソコン生活 (3)
”使えるねっと”は使える? (12)
Android日記 (4)
再生した地球にて (29)
セキュリティBlog (19)
Cuckoo SandBox (5)

検索フォーム

月別アーカイブ

FC2ブログランキング

FC2Blog Ranking

QRコード

QRコード