Windows 7のセキュリティ更新プログラムをウイルス対策に置き換えますか？

いいえ、マルウェア対策はセキュリティ更新プログラムの代わりにはなりません。

Neil Matz 要約 2017年のフォーティネットの第2四半期グローバル脅威状況レポート。

WannaCryとNotPetyaは、数か月前にマイクロソフトによってパッチが適用された脆弱性を標的にしました。

しかし、問題となっているのは、最近の脆弱性を狙ったこれらの注目度の高い攻撃だけではありません。第2四半期に、90％の組織が3年以上前の脆弱性に対するエクスプロイトを記録しました。また、60％の企業が、10年以上パッチが提供されているデバイスを標的とした攻撃を成功させています。

Windows 10の強制更新とテレメトリーは嫌いですが、それらの動作を変更する方法があります。たとえば、gpedit.msc Professionalエディションでは、次のことができます。

• コンピュータの構成>管理用テンプレート> Windowsコンポーネント> Windows Update> 自動更新の構成 。 を選択することはまだ可能です2 =更新をダウンロードしてインストールする前に通知します。

• 機能の更新は、実際に準備ができた（つまり、エンドユーザーがテストして苦情を申し立てた）後でのみ取得できます。 ...> Windowsコンポーネント> Windows Update> Windows Update for Business>プレビュービルドと機能の更新を受信するときに選択：

  半期チャネル（ターゲット）または半年チャネルを選択する場合：

  • 機能アップデートの受信を最長365日間延期できます。

• コンピューターの構成>管理用テンプレート> Windowsコンポーネント>データ収集とプレビュービルド。 テレメトリを許可= 0セキュリティは、最小限のデータのみをマイクロソフトに送信します。過度に？ DiagTrack：Connected User Experiences and Telemetryサービスを無効にすることができます。

Windows 10は、累積的な更新プログラムを備えた最初のWindowsでした。つまり、実際には更新プログラムが少なくなっています。 2016年10月以降、サポートされているすべてのWindowsについてMicrosoft 個別の更新を停止 として違いはありません。現在、すべての更新はロールアップモデルに含まれています。 （ サービスの違い について詳しく読むことができます）。

ソフトウェアパッチの現実的な代用品はありません。

実行できる追加のセキュリティ対策がありますが、それらのすべてに制限があります。

• アンチウイルスは、ディスクに書き込まない攻撃に対しては効果がありません。攻撃者がメモリ内の正当なプロセスをハイジャックした場合、それはデータのオープンシーズンです。これらの種類の攻撃はますます一般的になっています。

• ファイアウォールとIDS（ソフトウェアとハ​​ードウェアのいずれか）は、シグネチャと一致する悪意のあるトラフィックをキャッチできます。ほんの少しのカスタマイズでこれを無効にします。

• すべてのソフトウェア対策は、コアオペレーティングシステムが信頼できることに依存しています。スイスチーズのようなセキュリティホールのあるコアOSは信頼できません。

• ハードウェア対策は、とにかくサポートされているOSを備えたソフトウェアを備えた予備のマシンを持っていることを前提としています。

Windows 7は10年前にリリースされました。今はwin 7を使いたいのは、2013（windows 8.1がリリースされた年）でwin xpを使いたい、または2004年にwindows 95を使いたいのと同じです。その時代にもそのような人がいました。当時の¹。テクノロジーは変化しています。この分野で成功したい場合は、適応することを学ぶ必要があります。独自の更新時間をスケジュールしたり、一部の更新が完全にインストールされないようにしたい場合は、Windows 10のプロバージョンにさらに費用をかけることができます。テレメトリーに関して、私はあなたに悪いニュースがあります。Windows7にもあり、情報の量も多いWindows 10のように構成することはできないため、好みにかかわらず、デフォルトを維持できます。

あなたの質問に答える：外部の小さなソフトウェア会社がクローズドソースのオペレーティングシステムの脆弱性にオペレーティングシステムの開発者と同じ有効性でパッチを適用する方法はありません。彼らができる最善のことは、機能をブロックするか、アクティビティをスキャンすることにより、既知のバグを回避することです悪意のあるパターン。これはwillコンピュータの速度を低下させ、Microsoftが収集するテレメトリに関するプライバシーの懸念が大きくなります。²。また、誰かがすでに言ったように、オペレーティングシステム以外では回避できない脆弱性があるので、それらをすべて保持します。

旧式のOSを外部保護に依存すると、誤ったセキュリティ感覚に陥り、何年も問題なく動作する可能性があります（オペレーティングシステムがサポートの終了日に正確に保護されなくなるようなものではありません）が、常に情報を提供する必要があります。新しいセキュリティ問題、それらが深刻かどうか、OSに影響するかどうか、パッチが適用されないままになるかどうか、最終的にOSをある時点で残すかどうかを決定するかどうか。プライバシーの問題のためだけにインストール済みのOSを管理するのに十分な時間がある場合は、それを確実に使用してLinuxをインストールし、通常のワークフローで特定のアプリが不足することで発生する可能性のある問題を解決できれば、将来的にはさらに効果があります。

他の回答で述べられていないもう1つのことは、古いオペレーティングシステムのセキュリティに影響を与えると思います。外部のアプリデベロッパーが最終的にサポートを停止し、新しいバージョンをリリースするため、古いバージョンやバグのあるバージョンのアプリになってしまう可能性があります。ブラウザとして。これは、悪用者にとっての攻撃の別の表面となる可能性があります。

TLDRは、Windows 7にとどまるだけで手間がかかります。Windows10はWindows 7にも影響を与えると考えていた問題がありましたが、これまでは、古いUIがそのオペレーティングシステムの使用を正当化することを優先する選択であった可能性があります。それに伴う技術的な問題は増え続けるので、近づかないでください。Win10に進むか、Linuxに移行してください。

¹ 当時、おそらく古いオペレーティングシステムにとどまる理由があったことは間違いありません。それは、新しいオペレーティングシステムのコンピューティングパワーに対する需要が高まり、古いマシンにインストールできなくなったためです。 Windows 10の要件は10年前のWindows 7とまったく同じであるため、これはもう当てはまりません。

² データ漏えいやサーバーの脆弱性が懸念されるのは、小規模な企業で発生する可能性が高く、深刻になる可能性が高くなります。これは、Microsoftが40年の活動に沿って蓄積された障害とさまざまな革新的なハッカーグループに対する敵意から収集したセキュリティの経験がはるかに多いためです。

他の人が言ったように、システムアップデートの代わりにアンチウイルスを使用することはお勧めしません。ウイルス対策は、システムセキュリティのコンポーネントの1つにすぎません。これには、セキュリティで保護されたネットワーク（更新されたルーターを含む）、更新されたファームウェアとアプリケーション（特にブラウザ）、クリックしないものの「ストリートスマート」、もちろん、更新されたオペレーティングシステム。

ただし、特定のケースで解決策がないということではありません。結局のところ、あなたが抱えている問題は、Windows 7を使用する必要があるということではなく、当然のことながら、追跡、プレインストールされたジャンク、常に大きなアップデートなどのWindows 10を使用したくないということです。幸いにも、thisの特定の問題に対する解決策があり、これはWindows 10 Enterprise LTSC（Long Term Servicing Channel）と呼ばれ、LTSB（Long Termサービスブランチ）。通常のWindows 10と同じセキュリティが含まれ、同じStore以外のソフトウェアと互換性がありますが、Store、Cortana、スタートメニューのジャンク、またはWindows 7にはない、またはWindows 7にはないものはまったく含まれていませんXP。そのアップデートスケジュールも以前のWindowsバージョンと同様です。セキュリティアップデートとバグ修正は毎月程度行われますが、主要な機能のアップデートは完全に別のバージョンと見なされ、アップデートは強制されません。テレメトリは「0」に下げることができます。これは、通常Windows Serverでのみ使用できるのと同じ最小限の値です。

私もあなたと同じような状況にあり、LTSCが進むべき道であると判断しました。それは私が自分のPCに望む一種の安定したクリーンなOSであり、その主な市場はPOS端末のような組み込みシステムであるため、非常に長い間更新されます。もちろん、Microsoft 人々がそれを選ぶのを嫌う だが、彼らの重要な企業顧客はそのようなOSを要求している。

LTSCルートを選択した場合、通常15ドル未満のキーを取得できます eBayで （価格は異なります）。

ここでは、コンピューターが悪意のあるソフトウェアに感染する一般的な方法のリストと、ウイルス対策、システムパッチ、またはこれらのいずれもがこれに対する保護に効果的かどうかを示します。このような多くの質問と同様に、多くはユースケースに依存します。

1）インターネットから実行可能なソフトウェアをダウンロードし、管理者として実行します。これは、アンチウイルスが防御に最も効果的であるものですが、完全ではありません。システムがパッチで最新であるかどうかは、ここでは違いはありません。

2）実行可能ソフトウェアをインターネットからダウンロードし、非特権ユーザーとして実行する。 2019年現在、通常バージョンのWindowsでXPパッチが5年間適用されていないため、プログラムが脆弱性を悪用して管理者権限を取得することはめったにありませんが、発生する可能性があります。この場合、システムが重要です。悪意のある実行可能ファイルの実行を防止するためにウイルス対策が使用されるだけでなく、実行可能ファイルにWindowsの権限昇格の悪用が含まれているかどうかをウイルス対策が検出できる場合がありますが、この場合、ウイルス対策は簡単に騙されます。 。したがって、アンチウイルスはほんの小さな代替品です。

3）Microsoftプログラムのパッチされていない脆弱性を悪用するWordやExcelドキュメントなどのドキュメント。多くの場合、アンチウイルスはこれらのドキュメントをスキャンしてエクスプロイトを検出し、危害が加えられるのを防ぎます。これらのドキュメントは実行可能ではないため、エクスプロイトをウイルス対策から隠すことはできません。したがって、この場合はウイルス対策が役立ちます。

4）システムサービスおよびカーネルのリモートエクスプロイト。アンチウイルスはメモリではなくリアルタイムでファイルをスキャンするだけなので、ここでは役に立ちません。幸いなことに、リモートエクスプロイトは非常にまれであり、Microsoftまたは他の誰かが、Windows XP/2003のSMB1（WannaCryで使用）エクスプロイトで行ったように、サポートが終了した後でもパッチをリリースする可能性があります。

5）Internet Explorer：アンチウイルスはメモリをスキャンしないため、Internet Explorerの適切に作成されたエクスプロイトに対して実際に役立つことはありません。使用する別のブラウザを見つける必要があります。これは、ネットワークまたはインターネットに接続する他のマイクロソフト製品にも当てはまります。それらの1つにセキュリティの脆弱性が存在する場合、ウイルス対策は役に立ちません。

6）.NETなどのシステムライブラリ。ドキュメントを開いてインターネットに接続するプログラム（Webブラウザーなど）は、Microsoftによって更新されたシステムライブラリを使用します。 Windows Updateから取得する更新の多くは、これらのライブラリ用です。 2004年にさかのぼるWindows JPEGエクスプロイトは、この典型的な例です。 Microsoft以外で作成された多くのプログラムは、Windows JPEGライブラリを使用してJPEG画像を解凍しました。 Windows JPEGライブラリの脆弱性が発見された後、これらのプログラムはすべて、悪意のあるJPEG画像に対して脆弱になります。これは大きな灰色の領域です。 Microsoftがシステムライブラリのパッチをリリースしていなくても、通常、アプリケーションが問題をパッチする可能性があります。 Firefoxのように人気があるためにリスクが高い人気のあるプログラムである場合、Firefoxの開発者はMicrosoftがパッチを適用しないことを知っているため、自分でパッチを適用する場合があります。

一般に、アンチウイルスが感染を防ぐことができるかどうかにかかわらず、アンチウイルスはハードドライブをスキャンして感染後のクリーンアップを行うことができますが、マルウェアがアンチウイルスによって認識されるのに十分に広がっている場合に限られます-ウイルス対策ソフトウェアであり、高度なクローキング技術を使用してアンチウイルスから身を隠しません。これは単純なマルウェアからユーザーを保護しますが、より直接的な攻撃やより高度な攻撃からは保護しません。マルウェアはまだあなたの情報を盗み、あなたが感染してからアンチウイルスがそれを一掃するまでの間にシステムを破壊する可能性があります。

要約すると、ユースケースが主に＃1で構成されている場合、パッチを適用していないシステムが存在しても、実際には違いはなく、現在および将来、ウイルス対策が必要です。ユースケースが＃3の場合、アンチウイルスはパッチの非常に効果的な代用品です。ユースケースが＃2の場合、アンチウイルスは代用にはなりません。他の人にとって、アンチウイルスは代用ではありませんが、回避策があります。 ＃6の場合、それは大きな灰色の領域です。

悲しいことに、Windows 7は最新世代のCPUもサポートしないので、おそらく多くの選択肢はありません。または、それについては、あらゆる種類の合理的に新しいハードウェア。 2020年には、ドライバーは何も得られません。
それは現在、最近のCPUをすでにサポートしていません（ハックを使用して問題を「修正」することはできますが、サポートしないことは技術的な理由ではなく故意の妨害行為にすぎないためです）。 2020年には、今後さらに2世代ほどのCPU世代、さらに2世代または3世代のGPU世代になると思いますが、U.2以降、SATAおよびUSB3以降のものはわかりません。

installingと同じように、ハードウェアを使用できなくなります。典型的な2015コンピューターのWindows 7は、インストールを実行するために必要なドライバーが不足していたため、既に厄介でした（それらにスリップストリームした場合を除く）。最初にインストールメディア）。

セキュリティ更新なしで実行can機能しますが、それは明らかにはるかに簿記であり、はるかに注意を払い、依然としてより高いリスクにさらされています。正直に言うと、更新プログラムをインストールするよりウイルス対策を使用しないほうがいいです。アンチウイルスは少し役に立たず、時にはコンピュータのリソースの20％を常に消費しているにもかかわらず、マルウェアよりも悪いとにかく検出されない一方、セキュリティアップデートは、脅威が最初からシステムに侵入するのを防ぎます。ちょっと…もっといいです.
1台のコンピュータでtwo AVを実行しています。それは少なくとも1つ多すぎます（私に尋ねれば2つ多すぎます）。

Windows 10の強制更新に関する問題はおそらく修正できます（私はWindows 7をできるだけ長く使用しているので確認していません）。他に何もない場合は、ゲートウェイ上の更新サーバーをブロックするだけです（ただし、最初にNtLiteを使用して、インストールメディアからテレメトリと更新に関連するすべてのものを削除します。Windows7に同梱されている役に立たないがらくたの魅力のように機能します、おそらくWindows 10でも問題なく動作します）。次に、更新を手動で一括インストールします。

もちろん、セキュリティ更新はWindows 10の最も緊急の問題ではありません。その最も緊急の問題は、それがあなたが決して要求しなかったことをしたり、したくなかったりすることをやっていることを非常に多くのリソースを燃やすことですが、一方で、あなたが望むことをすることは非常に悪いです（たとえば、簡単で快適なユーザーインターフェイスを提供したり、BluRayムービーを再生したり、「非常に賢い」ことで常に邪魔をしたりしない。

問題はコンピュータに限定されず、ほとんどの商品に当てはまります。今日では、すべてが「スマート」で「インテリジェント」かつ「接続」されている必要があります。誰もそのたわごとを必要とせず、それも適切に機能しません。さらに、24時間年中無休で人間に響く名前でスパイするマシンを呼び出し、それが生きている人のふりをするのはとても気味が悪いです。どんな病気の人がその考えを思いついたのですか？車も5年前よりも悪いです。そして、自動運転が受け入れられるようになっても、彼らはさらに悪化するでしょう。もちろん、途中でドローンタクシーも自律走行します。もちろん、すべての人の99％が購入するだけなので、...

現実的には、それに直面する必要があります。オプションは3つしかありません。

1. それと一緒に、物事が彼らのある方法であることを受け入れます。人々意志がらくたを買い、そうし続けるので、市場は必然的にそのように進むでしょう。本当に選択肢はありません。
2. あなたが年を取りすぎていることを受け入れます。引退。 [荒涼とした場所を挿入]に移動します。羊を育てます。
3. ロープを購入し、自分をぶら下げます。

Linuxにアップグレードします。 QEMUでWindows 7を実行するVM（ビデオカードVirtualBoxへのより直接的なハードウェアアクセスを許可します）実行する各プログラムのクローンボックス。1回の実行のみVM一度に。

したがって、各プログラムは完全にサンドボックス化されており、セキュリティ更新があってもWindows 10よりも安全です。更新を取得する必要がある特定のプログラムの脆弱性のみです。そして、ハードウェアはLinuxによって保護されており、Linuxはアップデートを取得しています。

そうは言っても、Windows 10 ISセキュリティホールです。ここでの悪いアドバイスはすべてそうするように言われていますが、Windows 10にサイドグレーディングしても安全性が向上するわけではありません。別のものに不安。

ここに私が実行した実験があります。もしあなたが技術に精通していると感じたら、私もそれを実行することをお勧めします。

私は、ネットワーク上のパケットをスニッフィングしたDDWRTルーター全体で、Win 7とWin 10の比較分析を実行しました（もちろん白い帽子）。 Win 10のオプションの100％がプライバシーを優先するように調整され、Win 7がストックインストールを実行しているため、Win 10は、アクティブブラウジングによってWindows 7ボックスよりもインターネットに座っているときに、文字通りほぼ20倍のデータがインターネットにダンプされていました。 Win10のデータがすべてスニッフィング、カタログ化、アドバタイズされるのを待っているだけであり、その大部分はMicrosoftまたはUS Militaryに登録されたブロックで指定されたIPに送信されます（2つ目は少し驚いた）。さらに、ルーターでこれらのIPをブラックリストに登録しました... Windows 7マシンは問題なく動作しましたが、その後、Windows 10マシンはインターネットへの接続を拒否しました。

Win10に切り替えようとしていると思われるセキュリティがどのようなものであっても、Win10に切り替えるさまざまなタイプで同等の対策が失われます。

ただし、Win7の更新を解除してからWin10を更新するまでの間に、結局のところ、すべての政府にデータを追加してもらいたいと考えています。中国政府または米国政府+マイクロソフト。

サードパーティのアンチウイルスは、廃止後にWindows 7のセキュリティ更新を正常に置き換えることができますか？

番号

ウイルス対策ソフトウェアは依然として単なるソフトウェアであり、他のソフトウェアと同様に、特定のオペレーティングシステム環境内で実行するように設計されています。つまり、ソフトウェアは、サービス、シェル拡張、UIプログラムのセットとして実行されます。これらはすべて、Windows OS内の単なる通常のゲストプロセスであり、OSが提供するAPIとサービスに依存しています。

ウイルス対策ソフトウェアが必要とするOS環境自体に欠陥がある場合、マルウェアはそれらの欠陥を悪用してウイルス対策ソフトウェアを回避することができます。そしてもちろん、他の大規模なソフトウェアシステムと同様に、Windows 7にも欠陥があります。これは、毎月第2火曜日にまだになっているように、10年後であっても、新たに発見された問題のさらに別のセットを修正するパッチ。