- ベストアンサー
脆弱性が検知されたらどうするのか?
カスペルスキー2009を使用しています。 スキャンすると「脆弱性を検知しました」というような表示がいくつか出ます。 危険度は「高」、「中」などがあります。 今までは特に何もしなかったのですが、 こういった場合、何か処理をした方が良いのでしょうか? よろしくお願いします。
- taka1012
- お礼率92% (1800/1950)
- ウィルス・マルウェア
- 回答数3
- ありがとう数5
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
早々に脆弱性をかかえたソフトのアップデートをしましょう。 WindowsUpdateは自動更新できているかも知れませんが、その他のアプリケーションは自動アップデートできないものがほとんどです。 昨今の組織犯罪化したウイルスは、PCの防御の弱い箇所(脆弱性)を的確に突いて感染します。 脆弱性が発見されて、その対策がなされるまでを「ゼロデイ」と呼びます。「ゼロデイ」で検索すると詳細な情報が得られるでしょう。 一例として、独立行政法人情報処理推進機構(IPA)の1ページを紹介しておきます。http://www.ipa.go.jp/security/txt/2009/08outline.html カスペルスキーなどのウイルス対策ソフトで検出できないウイルスでも、脆弱性対策アップデートしてあると感染を防ぐことができます。 例:今年流行のGENOウイルス。
その他の回答 (2)
- John_Papa
- ベストアンサー率61% (1186/1936)
>ソフトをアップデートするとは具体的に >どのような作業なのでしょうか? ソフトによって方法が異なりますが、概ねソフトメーカーのオフィシャルサイト(ホームページ)に掲載されたアップデートを直接またはダウンロードしてインストールします。 PCにインストールしてあるソフトのオフィシャルサイトを、使用しているしていないにかかわらず訪問し、アップデートの有無を確認されるのが良いでしょう。 検地されていない脆弱性やバグのアップデートもありますので。 「脆弱性 アップデート」の一例をニュース記事から拾ってみました。 PCにインストールされていないソフトの脆弱性は無視して構いません。 Adobe http://itpro.nikkeibp.co.jp/article/NEWS/20090514/329966/ OpenOffice http://www.itmedia.co.jp/news/articles/0909/02/news014.html ジャストシステム http://internet.watch.impress.co.jp/cda/news/2009/04/07/23054.html http://www.justsystems.com/jp/info/js09003.html Microsoft http://www.microsoft.com/japan/security/bulletins/ms09-047e.mspx (Windows Updateでは自動更新されないのでご注意→Microsoft Updateへ) その他 http://www.jpcert.or.jp/wr/2009/wr093601.html http://www.so-net.ne.jp/security/news/view.cgi?type=2&no=2015
お礼
詳細なご説明ありがとうございます。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めて対策ソフトのテストなどをしている者です。クラッカーコミュニティーなども巡回しています。 私は現在KIS 2010を使っています。 指摘を受けたアイテムのアップデートを確認して下さい。 なお、2010ではGENOウイルスのようなWeb経由の感染を防ぐことが可能になっています(仮想実行スペース搭載)。
お礼
ご回答ありがとうございます。
関連するQ&A
- カスペで検知したElementsの脆弱性がアップデートしても消えない
カスペルスキーインターネットセキュリティー2009を使用しています。 つい最近、完全スキャンをした後にステータスを見たら、 未処理の脅威、脆弱性イベント3を 検知しましたとなってて、オブジェクト ①C:ProgramFileAdobephotoshopElements5.0Plug-InsFile FortatsBMP.8BI ②C:ProgramFileKingSoft Internet Security Uflush.ocx ③C:ProgramFileWindowssystem32MacromedFlashflash.ocx 危険度は高とあったので、 OKwaveで質問したらこれらの脆弱性を改善するには Windowsと Adobe Flash plawerのアップデートをしてくださいと言われ、 両方のアップデートをしました。 全て終わり、再びWindows公式サイトでアップデートの必要がないか確認したら大丈夫だったので カスペルスキーで再度完全スキャンをしてみたら ②と③の脆弱性イベントは改善されましたが、 ①の脆弱性イベントがまだ改善されてないみたいで また検知されてしまいました。 これはどうしたらいいのでしょうか? 私のパソコンスペックは Windows XP Home Edhishon SP3 CPU/インテルCore2DuoE8500 マザボ/インテルP45Express メモリーは4GB、 HDDは500GB、 です。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー2013
閲覧ありがとうございます。 カスペルスキー2013の脆弱性スキャンをしたところ、いくつかの脆弱性が検知されました。 カスペルスキーのシステム上で修正出来るものは修正し、古いアプリケーションは削除したり、アップデートしたりして、すべて処理しました。 ところが、その後でもう一度脆弱性スキャンをしたら、何故か脆弱性が1と表示されるのです。 しかし、前述の通り、脆弱性はすべて処理しました。 検知された脆弱性の部分をクリックしても、脆弱性のあるシステムもアプリケーション表示されません。 何度か再起動してやり直しましたが、状況に変化はありません。 これではにっちもさっちもいかず、困っています。 カスペルスキーのサポートに連絡しましたが、目下のところ原因不明です。 こちらのデータを提供して調査していただけることになっているのですが、その間に何か判ることはないかと質問させていただきました。 OSはVistaを使っています。 ウイルススキャンには何も引っかかりません。 何か情報をお持ちの方、教えていただけると有り難いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- 脆弱性解消の為にバックアップした「BMP.8BI」について
私はPhotoshop Elements 5.0とPremiere Elements 3.0を使っています。 カスペルスキーを使って完全スキャンをしたところ、脆弱性が検知されました。 内容は (1)D:\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI (2)D:\Premiere Elements 3.0\APD\Photo Downloader\plugins\BMP.8BI (3)D:\Photoshop Elements 5.0\Browser\plugins\NPSWF32.dll です。 いずれもこのサイト内でのアドバイスに従い一応解決はしたのですが、「元の」BMP.8BIとNPSWF32.dllを、今後万が一ソフトに不具合が生じた時の為に専用フォルダを作ってバックアップしてあります。 その状態で、完全スキャンを行うと、バックアップとしておいてある「BMP.8BI」がやはり脆弱性として検知されます。「NPSWF32.dll」の方は検知されません。 危険度「高」と出ていますが、このままPC内に置いておいても、PhotoshopやPremiereのフォルダ内に置かなければ問題ないものでしょうか? 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 脆弱性があるPCでネットショッピングはしない方がいいですか?
パソコンに危険度が高い脆弱性のウイルス等をひとつでも検知した場合、その脆弱性のものを除去、削除、隔離できない場合は、そのパソコンを使用して個人情報を入力するネットショッピングは控えたほうがよいでしょうか? どうしても買いたいものがあるので悩んでいます。 よろしくお願いします
- ベストアンサー
- その他(インターネット・Webサービス)
- KASPERSKYでのHEUR検知
【質問1】 カスペルスキーで「完全スキャン」を実行したところ、 「HEUR:Exploit.Java.Generic を検知しました」 との表示がでました。 トロイの木馬とかいう種類とのこと。 カスペルスキーの画面上で「修正」とのボタンがあったので、押したところ、「駆除」という画面が出て、次の2つの選択肢が載っていました。 ・「圧縮ファイルを削除」 ・「無視(推奨)」 後者の無視が推奨されていますが、無視して問題ないものなのでしょうか? 逆に、前者の「圧縮ファイルを削除」を選択すると、何か問題あるのでしょうか? 対象ファイルは、後述の【質問2】に記載の通り、Java関連フォルダ内にあります。 【質問2】 検知されたオブジェクトのパスが載っていました。次の場所です。 C:\Documents and Settings\ ・・・ \AppData\LocalLow\Sun\Java\Deployment\cache\6.0\11 対象ファイルを見たところ、更新日付と作成日付とも、約3ヶ月前(2013/6/23)でした。 ここで疑問があります。 この1ヶ月ほどの間にカスペルスキーで幾たびも完全スキャンを実行し、そのときには、何ら検知されませんでした。ところが、今になって3ヶ月前のファイルが検知されました。何故、今頃検知されたのでしょうか? 誤検知なのでしょうか?それとも、今頃になって、危険と判断されたのでしょうか? なお、念のため、カスペルスキーで検知後(駆除前)、トレンドマイクロ社の無料ツール(オンラインスキャン)を実行したところ、何も検知されませんでした。 (その後、改めてカスペルスキーのスキャンでは検知を確認。)
- ベストアンサー
- ウィルス・マルウェア
- 脆弱性検知、NPSWF32.dll について
Photoshop Elements 5.0 の脆弱性について質問させて頂きます。 私はPhotoshop Elements 5.0とPremiere Elements 3.0を使っています。 カスペルスキーを使って完全スキャンをしたところ、脆弱性が検知されました。 内容は (1)D:\Photoshop Elements 5.0\Plug-Ins\File Formats\BMP.8BI (2)D:\Premiere Elements 3.0\APD\Photo Downloader\plugins\BMP.8BI (3)D:\Photoshop Elements 5.0\Browser\plugins\NPSWF32.dll です。 (1)と(2)についてはパッチを上書きして解消されたのですが、(3)を解消するのにどうしたらいいのかわかりません。 adobeのフラッシュプレーヤーに原因があるのかと思い、一度、PCに入っているものをアンインストールして、最新版をインストールし直しましたが、相変わらず(3)の脆弱性が検知されました。 実は、完全スキャンをするきっかけになったのが、adobe Premiereを使って動画編集している時に「windows ホストプロセス(Rundll 32)は動作を停止しました」と言うエラーメッセージが出て、その後、動画・画像・音声の編集ソフトを使ったり、各種プレーヤーを使うと同じエラーメッセージが出るようになったのです。エラーメッセージは出るものの、ソフトもプレーヤーも使える状態ではありました。 このエラーメッセージは、動画編集で作った「mpeg」ファイルをPCから削除する事と、各種プレーヤーをアップデートする事で今は解消しております。 PCの事があまりよくわかっていないので、色々と経緯を書き、ややこしくなりましたが、「D:\Photoshop Elements 5.0\Browser\plugins\NPSWF32.dll」の脆弱性を解消する方法を教えて頂ければ幸いです。 OSはVISTAです。 宜しくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- 脆弱性
XP Hhome Edition SP3を使用していまして、セキュリティソフト Kingsoft Internet Security Uで脆弱性の診断で KB944043 危険レベル1~5の表示で 2 KB951830 危険レベル2 KB954920 危険レベル2 KB958752 危険レベル2 KB960714 危険レベル5 MS08-062 危険レベル4 MS08-069 危険レベル5 MS08-073 危険レベル5 MS08-045 危険レベル5 と表示されてインストール(修復)するように表示されたのですが 必ずインストールしなければ駄目なのでしょうか? インストールしたほうがよいのでしょうか? 他のパソコンには、カスペルスキー2009をインストールしていますが このような指示、警告はありませんし Microsoft Updateの高速で確認しても必要なアップデートはありませんでした。
- 締切済み
- Windows XP
- ぜい弱性を持つアプリケーションについて
最近パソコンの調子が悪いので、カスペルスキーでぜい弱性スキャンをした所、ぜい弱性:3と検出されました。 検知されたぜい弱性は以下の通りです。 Adobe Flash Player 10.1 r52 ファイル C:\ Program Files (x86)\JustSystems_Setup\ATOK2012\GUIDE\g_atok.exe 修正をお勧めします Java(TM) PlatformSE binary ファイル C:\ Program Files (x86)\Java\jre7\bin\java.exe ぜい弱性:3と検知されたのですが、上記二点しか詳細が出てきませんでした。 また、ここ最近インターネットなどをしていると 「Catalyst Control Center: Host applicationは動作を停止しました 問題が発生したため、プログラムが正しく動作しなくなりました。 プログラムは閉じられ、解決策がある場合はWindowsから通知されます。」 という通知が来ます。これも何か関係があるのでしょうか? すみませんがインターネットに大変疎い為、以前質問された同じような内容を見てもよくわかりませんでした。 上記二点の修正方法について、またCatalyst~がどういうものなのかについて判りやすく教えてくださると大変助かります。とても困っているので、どうかよろしくおねがいします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー プロテクションの検知後について
カスペルスキー インターネット セキリティ7.0を利用しています。 プロテクションに検知数 1と出ていました。 確認したところ↓の通りでした。 『イベント』 12:28:26 疑わしいHTTPオブジェクト <URL>: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 12:28:26 疑わしいHTTPオブジェクト <URL>: アクセスが拒否されました 12:28:32 疑わしいHTTPオブジェクト <URL >: にトロイの木馬 「Trojan-Downloader.JS.Agent.aah」を検知しました 『検知』 検知しました: トロイの木馬 Trojan-Downloader.JS.Agent.aah URL: 検知のところから、駆除を試みようとしたのですが、「リストから削除」か、「すべて削除する」という項目があるのみで 「駆除」の項目は選択できません。 また、カスペルスキーのスキャンと、他社のオンラインスキャンをしても、ウィルス等はないことになっているのですが、 今の段階は感染が進んでしまっているのでしょうか、それとも隔離されて安全と考えていいのでしょうか? 併せて、その答えの後、どういう処理をしたらいいのかご教授ください。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
お礼
ご回答ありがとうございます。 >早々に脆弱性をかかえたソフトのアップデートをしましょう。 恐れ入りますが、ソフトをアップデートするとは具体的に どのような作業なのでしょうか?