- 0
- 0
- 3
質問
-
セキュリティソフトを2つ駐在
質問
アンチウィルスソフトを2つ入れるとはとんでもない事です。ウチの会社でも数台がそれで不具合を起こしています。現在の会社で指定しているトレンドマイクロはインストールするときに同種のソフトがないかテストしているようなので最近はありませんが...
パソコンを購入したときにおまけで付いた体験版を起動してしまった後に(当時、会社指定の)アンチウィルスをさらに入れるなどということを行った結果、ファイルアクセスが異常に遅い、あるいは食いついたようになるというのが不具合の現象です。
「それは自分の目で、動作不良があったことを知っててそう言っているのか? やってみなきゃわからんだろう、今は出来ることからやるんだ。」
まぁそういう偉そうなことをいう輩はどこにでも居ますが、そう言う人は痛い目に遭わないと判らないでしょう。自社のファイルサーバである部署のフォルダが何らかの理由で丸ごと消えていたようです(!)
「もしかしたらウィルス感染の可能性がある」
ウィルスに感染しても他のコンピュータであるサーバのフォルダを消すとは考えられませんね。おそらく誰かの誤操作でしょう。(ハッカーの侵入ということはあり得ますけどそれはウィルスとは違います)
アンチウイルス2種類の同居とかとんでもないです。
下記理論で論破しましょう。
・メーカーが非推奨または禁止している事をすると、サポートが受けられなくなります。その場合、トラブル時の責任の所在がウチ(というか発案者のお前だよお前)になりますが、宜しいですか?
・・・みたいな感じで。
ちなみに・・・
クライアントPCとサーバーで異なるアンチウイルスを入れる運用はよくあります。
サーバーはTrendMicro、クライアントはSEPというような感じです。
こうすると、異なるアンチウイルスでファイルを2重チェック出来るようになります。
まぁ、今回の件はどう考えても、ユーザーの誤操作ですね。
ファイルサーバがWindows系ならば、「監査」を入れてみてください。ログが読みにくい上に流れるのが早いですが、タダで使える標準機能なので、ヒントにはなるかもです。
回答ではなく、単ある技術情報の紹介です。
複数のアンチウイルスエンジンで、同時にスキャン可能な製品としては、Microsoftの「Forefront Protection 2010 for Exchange Server」「Forefront Protection 2010 for SharePoint」を知っています。
参考URLにも書かれていますが、主要製品では唯一の技術らしいです。
(マルチエンジン スキャンによるマルウェアの高速停止)
(マルチエンジン スキャンによってマルウェアをすばやく停止)
逆に言えば、複数のアンチウイルスエンジンを1台のPCで同時に動作させる「マルチエンジン スキャン」というのは非常に珍しい技術であり、一般的ではありません。
おそらく技術的なハードルよりも、会社的な意味でのハードルが高いのだろうと推測されます。例えば、『トレンドマイクロとシマンテックがお互いの技術を公開して、お互いのエンジンが協調してあたかも1つのアンチウイルスエンジンのように動作する』と言う事は、現状では考えられません。
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
こんにちは。
早速ですが皆さんにもし、下記のことを経験したことが
ある人がいれば、ぜひお話をお聞かせ願いたく存じます。
※長文になりますのでご了承を。
自分が先週の夏休み中に起きたことなのですが
なんと、自社のファイルサーバである部署のフォルダが
何らかの理由で丸ごと消えていたようです(!)
ちなみにバックアップはあっり復元は出来たので
致命的な被害にはならなかったようでした。
ただ、原因を調査していたのですが
社員の誤操作によるものなのか、外部からのアタックなのかも不明…
結局、特定できるものが無く(ログ追跡ソフトはありません…)
じゃあ今後の対策をどうするか?、となったらしいのですが
なんと毎度の私の上司が
「もしかしたらウィルス感染の可能性がある」
↓
「けど、うちは全社のPCにセキュリティソフトの
SymantecEndpointProtection(SEP)は入っている」
↓
「でもそれだけじゃウィルス対策は万全じゃないのかも知れない」
↓
「ならば、異なるメーカのセキュリティソフトを追加したら万全じゃない?」
↓
「よし、じゃあ体験版でもいいからやってみよう!」
ということになり、社内情シス部のPCには
もともと入っていたSEPと新たにMcAfeeが
同居することになりました・・・
そう!
PCに異なるメーカのセキュリティソフトを2つ
駐在することになったのです。
ちなみに自分が夏休みから復帰したら、
既にPCにMcAfeeがインストールされていましたorz
ただ、自分からはこれについては
「セキュリティソフトが2つ以上入っているPCは
動作不良を起こす可能性がありますよ!他の方法を検討しましょう。」
と話したのですが
「それは自分の目で、動作不良があったことを知っててそう言っているのか?
やってみなきゃわからんだろう、今は出来ることからやるんだ。」
と返答が帰ってきました・・・
確かに、"異なるセキュリティソフトをPCに駐在は避けるべき"と
私はITの常識(?)だと思っていましたが、
実際自分が試して結果を確認したことが無いのに
ダメという理由もないな…と思い直し、
今回人柱的に、自分のPCに2つのセキュリティソフトを駐在させております。
・・・と前置きがずいぶん長くなりました。
ここでお聞きしたいのは、皆さんの中で
PCに2つ以上のセキュリティソフトを
導入した例はございますでしょうか?
またその場合、どのような動作不良がありましたでしょうか?
この2点を、皆さんの中で経験があるという方がいれば
その内容を聞いてみたいなと思い、投稿いたしました。
ちなみに自分のPCでは早速、動作不良が2つありました。
まず、OutLook2003のメール送受信が出来ません(汗)
McAfeeのアクセス保護機能を停止すれば、送受信が出来ます…
あとAccessで作成したツールが、以前より動作が重くなっています…
ただ、PCスペックがそこそこ良いのを使ってますので
一応業務に支障はありませんが。
余り例の無いことだとは思いますが
もし経験したことのある方がいれば、
何卒宜しくお願い致します。