パソコンの使用で故障以外に困る不具合はウィルスなどの感染。
過去にウィルスの種類を解説したりJ-wordはスパイウェアと思ってみたり、ソフトウェアを評価している何かも書きましたが、今回はその対策ソフトウェアを宣伝する側が鬱陶しいという話とフィッシングについて逆の視点、PCユーザ側から考えて参ります。
GIGAZINEがいつも通り丁寧に解説してくれております。
「ウイルス被害疑似体験サイト」をマカフィーが開設 - GIGAZINE
http://gigazine.net/news/20110112_mcafee_virus_site/
直接行った方が面白いかも知れないので、今すぐやって見るならこちら。
ウイルス被害疑似体験サイト | マカフィー株式会社
http://www.mcafee.com/japan/home/demo/
仕事中や授業中なら周囲に御注意有れ。
上の画像に有る注意書きを読み、大袈裟な事を言うものだと思いつつやってみると本気でビビりました。フルスクリーンは怖い。 ブルースクリーンまでWindows標準の画面なら更にビビったかも知れません。
ウィルス対策ソフトウェアの宣伝は大袈裟過ぎる
ウィルス被害体験アプリとして気合の入った面白い企画では有りますが、PC初心者を脅かし過ぎな上に嘘まで書かれている始末。
ウィルス体験をやった後、または「進まない」を選択すると遷移する画面。
右上の無料体験版ダウンロードと書かれたボタンの左にウィルスが発生したカウントなる物が有りますが、発生した数など判るわけが無く、javascriptでランダムにカウントが増えて行く仕様。
実際に開発されるウィルスはセキュリティソフト制作会社が知る以上に多く、おおよそなどの表記が無いやり方はどうなのか。
更に突っ込むと、ソースにマカフィーの適当さが伺えます。
日本語が書かれている2行はコードを書いたプログラマのメモと思われ、htmlソースにいたずら書きが有る状態で公開中。悪いとは言いませんが、私もhtmlを書く側として言うと普通は消します。
もう一つ言うと画像右「いつの間にか感染するSEOに潜む罠」というコピー。
SEOとは検索エンジン最適化。検索に最適化するという事は、検索ユーザに対して最適化された状態を結果として表示する事を言い、罠サイトがトップに表示されている状態はSEOとは言わず検索エンジンスパムでしょう。
1つの嘘と1つの知識不足、または初心者を騙すコピーが有ると残りが全て嘘臭く感じてしまい、ページ下のに有る被害者の声までソースネクスト並に嘘臭く感じてしまう。
要点を左上から下、右上へ。
- メルマガのリンクを開くと(ワームに)感染し被害拡大
- ウィルスに感染したがセキュリティソフト無し状態、有料修理で数万円
- 無料セキュリティソフトを使っていたらニセのアプリケーションを掴んだ
- 馴染みのECサイトで買い物したがURL違いの偽サイトだった
最近のマカフィーはフィッシングやコピーサイトまで判別してくれるのでしょうか。私の理解を超えた何かを持っているようです。
突込みどころは2番。セキュリティソフトの有無に関わらずウィルス感染などの修理は有料、または無料。メーカー毎に対応が異なりますが、ぶっ壊れたWindowsからその有無を調べるわけが無く判断材料にはしていません。
マカフィーより、もっと鬱陶しい企業はトレンドマイクロ。
要点を左上から下、右上へ。
- 動画がウィルス本体の疑い
- ウィルスバスターのダウンロードを後回しにすると金銭被害に遭う
- パソコンの中でクレジットカード番号が盗まれ中かも
- (オンラインとは書かれず)預金口座から金が無くなっている!?
マカフィーより大幅にひどくなっております。
動画はあからさまに拡張子の偽装が無く再生ソフトが有名な物なら、良く有る.aviや.mpgで実行ファイルは動かず。動画と自称したファイルで実行されるという意味かと思いますが、それをいうと動画以外に何でも有り。
1番はYouTubeの広告に出ていましたがGoogleがそのような阿保をやるわけが無し。オンラインの動画ならFLASHプレイヤーが古い場合にセキュリティホールを利用される事が有るので最新に。
2番は問答無用で脅しておられます。
3はクレジットカード番号が分かれども、最低限名義と有効期限が判らなければ意味が無いと思いますが如何に。知らない請求とは関係無い気もします。
4はクレジットカード会社に言いましょう。オンラインの口座というフレーズが無い辺りも脅す気満々と見えます。
マカフィーとトレンドマイクロで、嘘、大袈裟、まぎらわしいの三拍子が揃い、更には詐欺紛いな脅しまで入るという、ウィルスやトロイ製作者とベクトルが違うだけで同じような事をPCユーザにしておりましょう。
無料のウィルス対策ソフトやフリーのスパイウェアが高機能かつ高性能になり、昔のように1年ライセンスで7千円とかぼったくり出来ない事が下品になって行く原因と推測。
トレンドマイクロやマカフィーの脅しに屈しない為には。
普通の有名なセキュリティソフトを1つだけ使う
いずれもインストール時に注意が出ると信じて書きますが、例としてマカフィーを入れた状態でウィルスバスターを入れるとOS(Windows)の動作などに不具合が出ます。
ノートンやE-SETでも同様。体験版だろうと新しくセキュリティソフトを入れるなら、先に今使っている物をアンインストールして30日や90日のタイマー付きを入れる事になります。
普通のPCユーザならウィルス対策ソフトは入っていて当然の現在、広告は全て無視して構わないという事になります。
ちなみに海外の調査よりウィルス対策ソフトのランキングを勝手に偏差値で計算すると、マカフィーは7位、トレンドマイクロは16位となっております。
無料でもセキュリティソフト並の事は出来る
無料で出来る3点セット。但しPC初心者には敷居が高め。
Windowsはシェアが多い為の弊害としてセキュリティホールが心配ですが、ルータを使っているなら無駄なポートは全部閉じましょう。
自己責任のサポート無し、不具合が出てもセルフサービスですがAvastとSpybotを使えばマカフィーやトレンドマイクロより無駄無く対策出来るでしょう。
Spybotは削除するか否かを自分で判断する事も有り、必要なファイルまで消してしまうと不具合の原因になるため、心配なら有料の何かを使いましょう。年間数千円なら安いものかと。
フィッシングはPCユーザの性格や考え方次第
身近な所では、私宛にメールを出しても返信しないという理由の一つ。
例として私からこんなメールが来たとしましょう。
こんにちは、BTOパソコン.jpのヒツジ先輩です。
当ブログにGamblar亜種と思われる乗っ取りが一時的に有った為、手数ながらこちらのURLよりファイルを落として下さい。感染していない場合でも阻止用として有効です。
Gamblar亜種(現時点で正体不明)駆除スクリプト
http://bto-pc.***/caution/2011secure-script.exeウィルス対策ソフトではパターンが間に合っておらず駆除出来ないようなので、私が書いてみました。
XPと7で動作確認していますがVistaや2000以前でも行けると思います。
ソースが必要なら送るので返信願います。
実在するとまずいのでドメインは*で潰しましたが、jp以外は私の管理では無いサイトのため関係有りません。
大規模サイトならまだしも自分が出汁に使われるとは思えませんが、コメント欄にブログなどのURLを書くとサイトを特定され、上記のようなメールが来ないとは限りません。
yahooやGoogleを例にするとURLは適当に誤魔化せます。
- yahoo-secre01.***
- google.example.com
どう見てもYahooやGoogleは無関係ですが、ドメインの仕組みを知らないなら引っ掛かる可能性が無いとは言えず。
電話による振り込め詐欺には掛からない自信が有れど、パソコンではWebの知識やライティングテクニック次第で簡単に騙される側になるやも知れません。
セキュリティソフトが文章の内容を読み判断が出来るわけが無い為、データベースに無いフィッシングはセキュリティソフトでは防ぐ事が出来ず要注意。
偽ヒツジ先輩からのダウンロード誘導は実行前に警告や削除されるかと思いますが、フィッシングサイトでは鍵マーク(暗号化)無しでも情報を送信する事は可能です。
ちなみに万一当サイトがGamblar系にやられた場合は、黒い文字でエラーを出して真っ白な画面になりますが、移転などのメンテ中も同じなのでビビらないよう結果報告をお待ち有れ。
ウィルス対策ソフトウェアの宣伝が必死過ぎる
現在、必死な企業はトレンドマイクロとマカフィーだけのようですが、今後Windowsのシェアが落ちたりクラウド化、無料サービス拡大が進むと更に競争は激化すると予想出来ます。
普通にパソコンを使っているならセキュリティソフトは入っている為、自作やBTOのカスタマイズで外した、体験版の期限切れが毎回表示される以外は広告は無視。
修理現場でもウィルスに感染したPCが「故障」として入って来る事も有りましたが、ハードウェアの故障では無くWindowsの不具合として再インストールするのみ。
自分でリカバリやOSを再インストール出来るなら、メーカーに修理依頼する時間の無駄を考えて挑戦しても良いかも知れません。万一失敗してもウィルス入りPCを送るより、再インストールが(技術や知識的に)出来なかった方が心象は良くなります。
悪意あるプログラム以外に、脅し有りセキュリティソフトに御注意有れ。
長らくMcafeeを使ってましたが、プリインストール版と複数パソコン用のライセンスが混在していてカオスな状態になったため、いったん全部止めてみることに。
なまじ自動更新していたせいで、契約解除の手動作業が結構やっかいで、落ち着くのに数ヶ月かかりました。
面倒なのはもうイヤなので、今はメインのパソコンのみノートン先生、他はマイクロソフト純正品に切り替えてしまってますが、今のところ問題はないようです。
ちなみに会社では、ウイルスバスターのコーポレートエディションを使って(使わされて)ますが、動作が重い上に誤検知が多く、評判は良くありませんね。
>発生した数など判るわけが無く、javascriptでランダムにカウントが増え
テラエスパーw
>htmlソースにいたずら書きが有る状態で公開中。悪いとは言いませんが
やったのは下請けなんだろうけども、納品後Source確認してなんだろうなw
>罠サイトがトップに表示されている状態
ガンブラー的なヤツだとメジャーサイトや有名企業のサイトなんかも内部改竄でScript仕込まれて閲覧者が見ただけ感染くらってた気がするので、まあ、その辺の話を言いたいんじゃなかろうかなぁなんて妄想してみるw
>ソースネクスト並に嘘臭く感じてしまう
直接無関係のSourcenextにとばっちりワロタw
でも胡散臭いのは本当だから困るw
>突込みどころは2番
そもそも、ウイルス感染はハード壊れてないんだから自分でクリーンインスコかリカバリすれば済むだろっていうw
なんというか3と4もミスリード狙ってる感じがしますね。
>無料セキュリティソフトを使っていたらニセのアプリケーションを掴んだ
AviraやAvastのことかと思ったら、単にユーザが自分で偽をインスコしてる件
>馴染みのECサイトで買い物したがURL違いの偽サイトだった
馴染みなのにURL毎回手打ちしてるとか何の修行だよw
>マカフィーより、もっと鬱陶しい企業はトレンドマイクロ
2ちゃんでAA化されててる位なんでw(上から15番目あたり)
http://www.mangaaa.net/index.php?Web
ちょっと古いですが、他人に警告してる場合じゃないだろ的なw
http://internet.watch.impress.co.jp/cda/news/2008/03/13/18790.html
むしろオマイらの配るパターンファイルがウイルスじゃねーか的なw
http://www.trendmicro.co.jp/support/news.asp?id=1058
>先に今使っている物をアンインストールして
実はアンインストール自体がコケるという罠
http://oshiete.goo.ne.jp/qa/2532177.html
わざとやってるだろw
>ルータを使っているなら無駄なポートは全部閉じましょう
一つ一つ設定していくのはかなりめんどくさいので、一旦何かしらのセキュリティソフトの試用版を使っておいて、その時のファイアウォール設定を丸パクリしてしまうのがいいかも知れない。
>自己責任のサポート無し、不具合が出てもセルフサービスですが
こたつトップのウイルスバスター試用期間が切れたんでにAvira入れてみました。
Avastは6年前のトラウマがあるのでw
とりあえず無料はこん中から好きなの選べばいいと思います。
http://lhsp.s206.xrea.com/misc/antivirus-free.html
>Spybotは削除するか否かを自分で判断する事も有り
毎回検出分は根こそぎ全消ししてますが、不具合が出たことは一度も無いです。
ブラウザでFirefoxを使っておられる方ならアドオンの「NoScript」のがセキュリティ上とても有効なので入れておいて損はないかも知れません。
サイト毎にScript可否を設定できるので、基本的に初めて行くサイトや偽装されたサイトではScriptが走らないです。
同一サイト内で複数のScriptがある場合も任意で個別可否できるので、バナー広告消しにもなるという。
>例として私からこんなメールが来たとしましょう。
>ウィルス対策ソフトではパターンが間に合っておらず駆除出来ないようなので
>私が書いてみました
スキル高過ぎフイタw 私なら「転職しろw」って返信出しますw
>体験版の期限切れが毎回表示される以外は広告は無視
これはガチ。「ウイルスバスター うざい」 でググるとフクw
1つ前のPCではウィルスバスター使ってました。確か2000からだったかと。
いつの頃からか、バージョンアップしろ・有効期限○ヶ月前だ…ああだこうだとポップアップウインドウが開くようになってウンザリしたもんです。
まぁ親切と言えばそうなのかも知れませんが…
職場のPCはマカフィーです。職場のPCにハイスペック機がないからかも知れませんが、インストしたPCがことごとく起動が遅くなる・バックグラウンドで行うウィルス検索などが、がっちりフォアグラウンドで行うタスクをモッサリさせてくれる、がもれなく体感できてますw
PCの性能が違えば(もっとハイスペックなら)変わるのかも知れませんが、私的にはいい印象がありません。
>無料で出来る3点セット。但しPC初心者には敷居が高め。
そんなこんなで最近購入したPCにはノートンさんが居られます。90日体験版が付いていたので使ってみて、まぁいいかなと思って継続しました…と言いますか、サービスで15ヶ月版ももらったので。
無料ソフトも検討はしたんですが(検討だけw)、面倒だからノートンさんに任せましょうというPC初心者の1人ですw
初心者として以前から気になることなんですが、ソフト起動→検索終了までがノートンやウィルスバスターと比べマカフィーは時間がかかります。試しに同じPCで同じファイルやフォルダを手動検索してみたこともあるんですが。検索する手順や範囲が異なるってことなんでしょうか!?
職場のPCはNOD32です。低スペックマシンには、なるべく省機能で軽負荷なソフトが良かったので(ただし、パターンファイル更新時は重い)。更新料は自腹ですけれど
この手のソフトを売り込む際は危機感を煽るのが決め手ですから、虚偽広告・誇大広告にならないギリギリのラインで大げさに書くのがセオリーではありますよね。注意勧告を受けない程度の広告という観点からすると、2社の売り方は上手いような気もします。初心者なら不安がって買いたくなるでしょうから
昔のマカフィーはここまでベタな売り方はしていなかったように思いますが、どうしたのでしょうかね。シェアがよほど下がったのでしょうか?メーカー製パソコンにもプリインストールされているモノは多いようですから、そこまで過激に売り込まなくても、という気がするのですけれど
メーカー製のパソコンって、30日とか90日の体験版だよね。
だとすると。
パソコンの初心者さんだったら、期限が切れても「なんか最近変なメッセージが出てる」って無視するんじゃないかな・・と思う。
気づいたとしても「お金がかかるなら古いのでいいや」と期限切れのリスクを認識しないで使い続ける人が多い気がする。
そういう層を怖がらせて購入に走らせることが出来たら
PCを新規に購入するよりも大きな層を取り込めるんじゃないかなぁ。
ところで
『期限が切れたセキュリティソフト』が入ってる状態で
『別のセキュリティソフト』って入れても大丈夫なの?
ここまでカスペに触れられてない件
あれもそこそこ使えるのにw
仮装実行機能が怪しいけどw
いたずら書きってソースのコメントの事?
プログラマ的にはコメントのないソースこそ糞ソースなんだが