質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.44%
セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

意見交換

クローズ

4回答

900閲覧

国産のホワイトリスト型セキュリティソフトの性能

退会済みユーザー

退会済みユーザー

総合スコア0

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

0グッド

2クリップ

投稿2023/03/02 08:22

0

2

テーマ、知りたいこと

ホワイトリスト型のセキュリティソフトで、Windows機を確実に守れるでしょうか?

背景、状況

国産のホワイトリスト型セキュリティソフトを使用しています。登録した動作・アプリ以外の挙動があるとブロックして通知するというもので、ChromeとBraveだけ除外設定をして他は手動でポチポチ通知がでてきたら許可設定をしていっています。

ですがもし、マルウェアに感染してしまったという場合。そうなってしまったとしても、登録外のアプリが起動することになるので、これはブロックして通知が正常にされるものなのでしょうか?100%守れるという謳い文句もあり、これまでのものよりも良いはずと思いライセンスを購入したのですが、自動アップデートがうまくいったりいかなかったり(アプデサーバーに負荷が掛かっている状況と回答は得ていますが)して、大丈夫かな…?と思い始めています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

回答4

#1

yambejp

総合スコア115275

投稿2023/03/02 09:16

100%完璧なセキュリティソフトなんて存在しません
もし存在するならそれがデファクトスタンダードになって他の選択肢はなくなります。
可能性としては仮想的に完全なサンドボックス化をすれば問題あれば環境ごと捨てればすみますが
必ずしも快適な環境とは言い難いと思います

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#2

pig_vba

総合スコア808

投稿2023/03/02 09:53

ホワイトリスト型は攻撃そのものに対しては高い防御力を持ちますが、例えばUSB経由で入ってきたマルウェアなどを遮断はすれど除去自体はしないことや、許可済みのアプリケーションが巧妙に偽装されたウイルスだった時に対応できないため、設定時に慎重な分析を求められるなどの欠点があります。

万全を期すならば従来のブラックリスト方式と併用することでお互いの欠点を補いあうという手もありますが、費用や占有メモリなどの問題もありますしある程度のリスクは妥協するしかないかと思われます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#3

tmp

総合スコア282

投稿2023/03/04 04:24

100%防げるなんてないって信じている人にいったところで意味はないので仮にそのセキュリティソフトが100%防げるとします。

>手動でポチポチ通知がでてきたら許可設定をしていっています。
よく考えてみてください。セキュリティソフトが防いでいるのはなく、あなたがマルウェアかどうか判断して防いでいるのではありませんか?
あなたは、100%判断できますか?

もし、あなたが誤ってマルウェアを許可設定をしてしまったらセキュリティソフトはマルウェアを防いでくれますか?
仮にあなたが100%判断できるならマルウェアに、かかることもなくセキュリティソフトも不要ではないですか?
これらのことを一度考えてみてください。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

#4

退会済みユーザー

退会済みユーザー

総合スコア0

投稿2023/03/04 05:10

編集2023/03/04 05:12

みなさま回答ありがとうございます。100%は誇張しすぎていると思いますが、それでも従来の方式のセキュリティソフトよりは防御率が高いのではと考えてはいます。

マルウェアの挙動として、強制的にWindows機にインストールされようとしていると仮にしたとして、そのインストールしようとする挙動でまず警告が(ホワイトリスト外のため)出ると思います。自分でダウンロードしてインストールしようとしたものであれば許可設定をしてインストールしますが、それ以外の場合では、自分で入れてたわけではないのに変だな?と思うはずです。これが、従来のブラックリスト方式のセキュリティソフトではできないと考えるわけです。私は素人ですが…

私は100%判断できることはありませんし、みなさまも100%判断できるわけでもないと思います(ですが私より確度はずっと高いと思います)。でも、すみません。100%防げるというのは国産のセキュリティソフトの公式にあったものではなく、確かレビューでのことだったかと思います。お詫びします。

名前を出さずとも思い当たると思うのでこちらに書きませんが、ごくごく限られた用途で、これとこれ以外のアプリは使わず、それ以外のアプリが立ち上がろうとしたら確実に阻止したいという自治体などで採用されているようです。実際にこういったセキュリティソフトを使用して、ごにょごにょしてみたことのあるような、そんな方のご意見も少し聞きたい次第です。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

最新の回答から1ヶ月経過したため この意見交換はクローズされました

意見をやりとりしたい話題がある場合は質問してみましょう!

質問する

関連した質問