ウイルス対策ソフトが入っていれば、そのパソコンは安全である。
これは半分正しいが、半分間違いである、と考えたほうがよさそうです。
では、安全といわれるWebアクセスをするためには、どれぐらいの処理が必要か?
1. URL・Webアクセスのフィルタリング
2. HTTPなどのプロトコルのスキャン
3. エクスプロイトの検知
4. ネットワーク(クラウド)のレピュテーションの問い合わせ
5. サンドボックスとファイルベースのヒューリスティック
6. ファイル・スキャン
7. メモリ・スキャン
8. 実行時のヒューリスティックとメモリ・スキャン
これぐらい必要、ということです。
ウイルス対策ソフトは、製品によって違いますが、6番目+αという程度の処理を
しているだけなのです。
だから、セキュリティを強化した統合ソフトを使い、上記8点の全て+αをカバーする
必要がある、ということです。
プラスαの部分は、例えば個人情報の漏えいチェック、クレジットカードなどの決済
情報のブロックなどがあります。
セキュリティ対策というのは、多層防御の考え方が重要です。
1つをスルーしてしまっても、他のチェックでブロックする。
そういう対策が必要だと言えるのです。