- 締切済み
マイクロソフトのセキュリティアップデート
マイクロソフトのセキュリティアップデート(ホットフィックス)というのが良く出ますが、ノートンやウィルスバスター等のセキュリティ・ソフトと併用すると色々不具合が出るとして全くアップデートしない方が居るのですが、正しいですか?というのも私のPCもセキュリティアップデート後に極端にパフォーマンスが落ちたりするので、出来ればアップデートしたくないと最近思ってます。WIN2000プロ使用者です。セキュリティソフト(ウィルスソフトだけでなく)も導入してます。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
#3です。 スクリプトOFFもメールのHTML表示をしないのもガードと言う点では非常に有効ですね。 > ウィンドウズとかIEに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問・・・ とっても良い疑問だと思います。NISがきちんと運用されているなら「まるで意味無し」とまでは言いませんが、やはり穴を塞いでおくのが基本でしょう。 ただ、ちょっとぐらい様子見をする時間的余裕はありますし、IEのセキュリティレベル「高」、メールのHTML表示無し、ルータで外部からアクセス不可、って状態でパッチ情報を詳細に読むと「緊急」が「重要」ぐらいにトーンが下がります。(笑) 貴方の場合ですと「まあ、忘れないうちにあてましょう」ぐらいで大丈夫だと思います。 サービスパックレベルで最新なら100点とは行きませんが、90点程度には安全ですね。現実問題では。
- rvr3958
- ベストアンサー率33% (145/428)
> 要はノートン・インターネットセキュリティとかのセキュリティソフトをちゃんとアップデートしていても、ウィンドウズとかIEに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問があったもので・・・ これは意味無しですね。セキュリティソフトはポートを塞ぐだけです。正当なポートで進入してきたセキュリティホールをつく悪意のあるクラッキングは防げません。 OSにあるセキュリティホールを塞ぐ事も、セキュリティソフトで防御する事も共に必要な事です。
お礼
正当なポートを利用されるとなると、ルータによる防御(NAT使用中ではあります)も無意味になる場合もあるということでしょうか。やはり不便でもOSのアップデートは必要という方に傾かざるを得ないんでしょうか・・・
> 色々不具合が出るとして全くアップデートしない方が居るのですが、正しいですか? 個人か会社のサーバ管理者かによって答えは変わります。 個人であればとんでもない間違いです。セキュリティ対策の基本はセキュリティホールを潰すことでそのためのパッチですから。ウイルス対策ソフトはその次です。 まれに不具合がニュースになりますが、普通の個人でそれに突き当たる人はまれでしょう。 もしも気になるなら1~2週間セキュリティ関係のニュースをチェックすると良いです。もしパッチに不具合があればすぐにニュースになります。 また1~2週間なら、その間にそのセキュリティホールを突いたウイルスやらアタックはまず出てきません。(例外はありますが深刻なものでは) 次にサーバ管理者の場合ですが、すでに他の方が回答しているように慎重なテストが必要な場合も。これは会社の中心的なサーバでは不具合があった場合の損害が大きいからです。 ただし、「全くアップデートしない」というのは全くの怠慢です。 今年の1/25に全世界のインターネットを大混乱にさせたSQL Slammerは半年も前のパッチを当てていないインターネット接続サーバが世の中には沢山あったということが直接の原因です。 まあ、インターネットに接続するサーバにMSなんか使うんじゃねー! とも思いますがね。
お礼
ご回答ありがとうございます。言い忘れましたが、個人で使うPCでの質問です。確かに会社のPCとかだったら、やっぱりあてとかないと責任追及されそうですね。要はノートン・インターネットセキュリティとかのセキュリティソフトをちゃんとアップデートしていても、ウィンドウズとかIEに抜け穴があるとまるで意味無しになるんだろうかという素朴な疑問があったもので・・・一応IEでは使いづらいですがJAVAやジャバスクリプト、アクティブXなんかは通常オフにしてます。HTMLメールも一時期ウィルスメールが送付されてきて(被害はありませんでしたが)恐いんで使いません。
- happypoint
- ベストアンサー率36% (521/1422)
一理あると思います。 WindowsUpdateが提供するアップデートには、 緊急性を考慮して十分なテストを行わない段階で 配布されるものが多々あります。 わたしもこれで「被害」にあいました。 何でもかんでもインストールすると、却って不具合にみまわれます。 ServicePackではある程度のテストを行って検証できたものをリリースしますので、 これが出たときに累積的にパッチを当てればいいのでは。 緊急な必要がなければ、 アップデートを見合わせてもいいと思います。
お礼
ご回答ありがとうございます。マイクロソフトのホームページ見るとバッチ当てないと大変な事になるみたいな気がしますが、あてるとかえっておかしくなる事もあり迷います。新たなサービスパックでまとめられるまで待った方が賢いでしょうか・・・
- rvr3958
- ベストアンサー率33% (145/428)
ノートンのインターネットセキュリティとシステムワークスを入れているWin2000ですが、一つを除いて全てのパッチを当てています。全然問題無しです。 一つのパッチとは、329170です。Win2000にこれを入れるとシャットダウンが遅くて遅くて…。迷わず削除しましたね。
お礼
329170は私も実は削除してしまってました。おっしゃるとおりシャットダウンに妙に待たされる事がなくなりました。ありがとうございました。
お礼
返事が遅れてしまいすみません。やはりセキュリティバッチもやっておくようにした方が無難かという風に考えるようになりました・・・と思ってるうちにもうSP4が出そうですね。ありがとうございました。