サードパーティ製のアンチマルウェアソフトをめぐる議論について

system · 2017-02-12T08:30:17.000Z

こんにちは。この場をお借りして、昨今話題のトピックについて皆さんのご意見を伺いたいと思っております。

先日より、サードパーティ製のアンチマルウェアソフトの必要性をめぐって、ちょっとした議論が各所で起きているようです。

1. 議論の発端となったのは、Firefoxの開発にも携わったというRobert O'Callahan氏のブログの投稿内容です。 2. Robert O'Callahan氏によると、サードパーティ製のアンチマルウェアソフトは、そのメリットよりもデメリットのほうが大きいとのこと。 3. 特に、Windows10以降（かつ、最新のアップデートプログラムが適用されているのであれば）の場合は、標準搭載のMS製Windows Defenderが有用であるとのこと。 4. サードパーティ製アンチマルウェアソフトは、それ自体に深刻な脆弱性を抱えていたり、動作の障害になることがある。 5. ブラウザの制作元によるセキュリティ機能の搭載も、勝手にブロックすることがある。
Eyes Above The Waves: Disable Your Antivirus Software (Except Microsoft’s)
http://robert.ocallahan.org/2017/01/disable-your-antivirus-software-except.html

あらましとしては、このような内容でした。

私は、初めてPCを使い始めた10年ほど前から、ずっと何らかのサードパーティ製アンチマルウェアソフトを利用し続けています。パソコンのハードウェアやソフトの種類は変われど、セキュリティ対策においては、ずっとサードパーティ製のアンチマルウェアを利用していたことになります。

このような論調があったのは昔からですが、ここ2～3年ほどでしょうか、著名なソフトウェアの開発に携わった方々からも、そのような声が上がるようになってきました。

この議論については、すでにセキュリティ業界の立場からも意見が出てきているようです。

例えばカスペルスキー社の日本語ブログには、この主張について、一部の点は認められるものの、全面的な賛同はできないとの旨が記されています。
https://blog.kaspersky.co.jp/is-antivirus-really-dead/14093/

私としては、AV-TESTやAV-Comparatives等の第三者調査機関によるテストの結果を読むと、必ずしもMS純正のアンチマルウェアソフトが優秀とは思えません。
一方で、Windowsの標準機能のみでセキュリティ対策が完結できるのであれば、それに越したことは無いとも感じております。

私は、たかが一人の消費者でしかないので、あくまで「消費者側として現実的なセキュリティ対策ができれば良い」と思っているのですが・・・。

このような話題は、ともすると炎上に繋がりかねないので、あえて避けていたのですが、どうしても気になってきたので、投稿させていただくことにした次第です。

皆様は、サードパーティ製のアンチマルウェアソフトを導入することについて、どのようなご意見をお持ちですが？
また、発端となったブログの投稿については、どの程度共感できますか？

漠然とした質問となってしまい恐縮です。皆さんからの書き込みを待っています。

system · 2017-02-22T10:30:57.000Z

ブラウザ開発者「側」からの意見ですよね、これは。

userといえど、その知識量、技量は千差万別。フィッシング詐欺を予防できる機能がウイルス対策ソフトに実装されておれば、それで救われるレベルのuserも実際存在しているわけで、機能豊富なウイルス対策ソフトを必要としているuserさんも居ると思います。

それとね？Windows Defender（MSE）を使って感染実験をしてみると、例えばですがDrive by downloads攻撃をWindows Defenderでブロックできるかといえば「この間、一度もブロックできた試しがない」わけですよ。フィッシング詐欺サイトにアクセスした場合、Windows Defenderがそれをブロックすることもできませんし、また、Rovnixのような金融情報に関連した深刻なmalware感染をブロックできるわけでもなければ、ランサムウェアに感染した場合、データ暗号化をブロックしてくれるかというとWindows Defenderは、そのような芸当もできません（他社ウイルス対策ソフトができるか？というと、これまた微妙な結果が出ていますが）。Windows Defenderはローカル保護という古典的、原始的なタイプのウイルス対策ソフトであり、ローカル検査に特化している非常にシンプルなウイルス対策ソフトだと評価すれば、たしかにブラウザ開発者側からすれば、邪魔なことをしない「優等生」的ウイルス対策ソフトという評価になるのかなと思いますけどもねえ。

でも現状「ブラウザ」開発者側が、じゃあ、ソースコード改竄されているweb siteへのアクセスをブラウザが単独でアクセス遮断できているかといえば100％そんなことはできませんし、Drive by downloads攻撃をブラウザレベルで阻止してくれるか？というと、それもできておりませんし。ってなことをあれこれと妄想すると、このブラウザ開発者側の発言は「特定の立場にたってウイルス対策ソフトを考えた場合」は、こうなんだ、という程度の発言と、個人的に妄想しておりますけどもね。

如何でしょう？

Announcements