もう2年以上セキュリティソフトはカスペルスキーを使っている。2009になってから、これまで以上に軽くなり快適だ。だが、セキュリティ対策を変更したようで、設定は大変になった。
これまでは、主にネットワークに重きを置いていた。入ってくるもの、出て行くものをそれぞれフィルタし、同時にローカルファイルアクセスも監視していた。しかしこの方法だと、事前に登録したDBからしか対応できず、未対応の攻撃には無防備であった。
2009になってからは、このポリシーを変更し、各プログラムに権限を割り当てるようになった。MSのような名の知れたメーカーの署名のあるプログラムには最大の(アクセス権などの)権限を与え、見知らぬフリーウェアなどはファイルアクセスからネットワークなど、ガチガチに縛り上げることが出来、攻撃やウイルスなどによる影響を最小限に留めるということだろう。普通にLinuxなどのパーミション的な防御法だろうか(WINDOWSでもできるけど、多くの人は管理者ユーザーで使ってるから影響が全体に及ぶ)。
その権限設定が細かすぎて大変なのだ。グループ毎に設定できるんだけど、インストールしたプログラムをその都度グループ移動、または単体設定しないといけない。手間だ。
そのおかげで、ネットワークアクセスのポップアップはでなくなったけど。
もうすぐ期限だなぁ、どうしよう。