アンチウイルスソフトウェアの仕組み--入れる価値はあるのか - 今さら人に聞けないITトピック - ZDNet Japan(情報元のブックマーク数)
守る側がごてに回っているというのは、いい加減にホワイトリスト型を入れないといけない時代なのかな。
きちんとマルウエアをインストールする人には効かないけど・・・・
悪者たちには動機がある。マルウェアに感染したコンピュータを利用して金銭を得ることは、ほかの違法行為よりも簡単で安全なのだ。しかしわれわれ(被害者)の方にも、狙われている自分の財産を守りたいという動機がある。では、なぜサイバー犯罪者の方が優勢なのだろうか。まず、彼らには次のような有利な点がある。
アンチウイルスソフトウェアの仕組み--入れる価値はあるのか - ZDNet Japan
- 脆弱性のあるソフトウェア。これは前提条件だ。ソフトウェア、特に複雑なコードには、必ず悪用可能なバグが存在する。
- 奇襲の要素。普通のユーザーは、ソフトウェアの脆弱性を探したりすることはない。しかしサイバー犯罪者は、ほかの人が知らないうちに悪用するチャンスを得ようと、ソフトウェアの弱点を見つけようとしている。
- 後手に回っている。マルウェアがどのようなものになるかは予想が難しく、アンチウイルス開発者の打つ手は受動的なものになっている。