スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

蔵人セキュリティ2

 まさかまさかのウイルスバスター第2弾です。

 発売元のトレンドマイクロによると、定義ファイルをローカルではなくインターネットを介したトレンドマイクロのサーバに置くことによるメリットとして、「最新のウイルスに対応」できる、というものがありました。

 確かに、従来のウイルス対策ソフトは、ウイルスの定義ファイルをユーザがダウンロードして適用するまでの間にタイムラグがあり、いわゆる「ゼロデイ攻撃」の一種に対して危険性があります。これに対して、2011クラウド以降のウイルスバスターでは、ウイルスチェックをする際に毎回サーバに問い合わせるため、(サーバの情報が最新であることを前提に)タイムラグがないのだそうです。

 ただ、真っ当なユーザなら、もう昨今は自動で新版の定義ファイルを確認・ダウンロード・適用していますよね。特に設定を変えないなら、起動時や1日3回など勝手に確認しているはずです。定義ファイルのダウンロード・適用時のネットワークやパソコンの負荷も、古い情報も含めて全体を送るのではなく、差分をどのように配信・適用するかなど、ソフトウェアのアルゴリズムに関わる問題なだけな気がします。「だからローカルに定義ファイルを置かない」などの発想は、暴論というものでしょう。そもそも、ウイルスチェックのたびにトレンドマイクロのサーバに問い合わせるという仕様が、本当にネットワークや各種装置に対して、以前と比べて負担をかけないものなのでしょうか?

 とは言え、極限まで安全性を高めるなら、確かに1日3回でも手緩い。(←でも厳格なセキュリティ対策を行う場合、ウイルスバスターだと先日書いた問題が立ちふさがるのですが。)

 ここでウイルスなどの脅威の誕生から、セキュリティ会社による対策まで、一連の流れを確認してみます。

1.犯罪者が悪意のあるプログラム・Webサイトなどを作成
2.セキュリティ会社がその情報や実物を入手
3.セキュリティ会社が解析
4.セキュリティ会社が定義ファイルを作成・試験
5.セキュリティ会社が新定義ファイルを送信
6.ユーザが新定義ファイルを受信・適用

 ウイルスバスターの2011クラウド以降、5と6の時間は節約できる(従ってメリットを受けられる)可能性が出てきました。「可能性」というのは、「パソコンを起動していて、定義ファイル確認をする前の段階で、新種の脅威に直面する場合」など場面が限定されるためです。

 ただし、2~4までの時間は変わらず、この間の「ゼロディ攻撃」の可能性は、依然として残っていることに注意する必要があるように思います。

 こう考えると、定義ファイルをインターネットの先のサーバに置く意義がよく分かりません。ネタとしては「クラウド」は売りになるのですが、本当に僅かな効果を得るためにもの凄く大切なものを失ったような気がしてならないのです。

 今回・前回と2本の記事が実際のところ誤解であるのか、正解なのか、とにかく今のところトレンドマイクロには深く失望させられている気分です。

コメントの投稿

管理者にだけ表示を許可する

最新記事
最新コメント
月別アーカイブ
カテゴリ
検索フォーム
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。