• ベストアンサー

IEの深刻な脆弱性にカスペルスキーは

IEに深刻な脆弱性があるようです。現在対策はなし、出来るだけIEは使わないようになんて無茶なことが言われています。 ここでは一部の人からカスペルスキーの優秀性が喧伝されています。このIEに対しては有効でしょうかそれとも無力でしょうか。

noname#221683
noname#221683

質問者が選んだベストアンサー

  • ベストアンサー
回答No.6

まず、「守れない」ことを前提にすることが大事です。 例えばIE特有の機能であるActiveXを無効化する、 .NET関連をダイアログ表示する、 などセキュリティ設定を変更しておくことが感染防止に繋がりますね。 また、64BitにおけるKasperskyのセーフデスクトップ不具合、 セーフブラウザ不具合は既知の事実なわけですから、 簡単に仮想環境を構築できる無料ソフトを利用すれば、 問題は解決します。 SnacdBoxie(日本語対応) http://www.brothersoft.com/download-sandboxie-60880.html その他、Toolwiz Time Freezeなどもありますが 64Bitで通常動作確認しているのはSnacdBoxieです。 それと、何かあったときのためのイメージバックアップ・・・ こちらも大切です。 Macrium Reflect Free Edition、 Comodo Time Machine、 http://www.gigafree.net/utility/backup/ は無料で利用できるソフト(英語)なので、 試してみられてもいいかもしれませんね。 いずれにせよ、IEのセキュリティ設定の変更、 カスペルスキーの仮想化に頼らず別の仮想化ソフトを導入、 イメージバックアップを確保、 あるいはFirefoxなどの別ブラウザへの一時的非難、 十分対策を打つことは可能ですよ^^ ご参考に。 では。

noname#221683
質問者

お礼

色々とソフトを紹介くださりありがとうございます。ブラウザはgoogle chromeやfirefox,operaも併行して使えるようにしています。ただ銀行口座管理サイトはデリケートな造りのようでマイナーなソフトで不具合が起きてもなかなか取り合ってくれないんですね。 今回の修正パッチは明日公開されるようであと少しの辛抱です。

その他の回答 (6)

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.7

nekoboxです。 >KasperskyのセーフブラウザーはWindows7 64bit では使えないようです。 使えます。不具合なんて出ていません。

画像を拡大する
noname#221683
質問者

お礼

ありがとうございます。結局、有効かどうかはうやむやのままですね。明日には修正パッチがでるようで。

noname#221683
質問者

補足

仮想実行の不具合についてのカスペのQ&Aです。 http://support.kaspersky.co.jp/faq/?qid=208289283

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.5

nekoboxです。 私が下で書いたのは2013版での話です。 現行の2012版でもセーフブラウザ使ってれば問題ないはずです。 http://www.kasperskystore.jp/product/technology02-1.html 2013版↓ http://support.kaspersky.com/us/kis2013/control?print=true&qid=208286009

noname#221683
質問者

お礼

ありがとうございます。KasperskyのセーフブラウザーはWindows7 64bit では使えないようです。 最初のころホームページにはネットバンキングが安心して使えると書かれていましたがいつからか消えてしまいましたね。 2013では64Bitでも使えるようになるのでしょうか。

noname#221683
質問者

補足

まだ発売前の2013を紹介して頂いても何の役にも立たないです。それまでに緊急リリースがありそうです。9/22とか。

  • nekobox
  • ベストアンサー率49% (195/397)
回答No.4

>出来るだけIEは使わないようになんて無茶なことが言われています。 別に無茶だとは思いません。ブラウザはIEだけではないですから。一時的に他ブラウザに退避しておくのが賢明です。 >ここでは一部の人からカスペルスキーの優秀性が喧伝されています。このIEに対しては有効でしょうかそれとも無力でしょうか。 当然、有効ということになります。ベンダ側でゼロデイExploitに対抗できますと言ってるわけですから。

  • te2kun
  • ベストアンサー率37% (4557/12166)
回答No.3

>IEに深刻な脆弱性があるようです。現在対策はなし、出来るだけIEは使わないようになんて無茶なことが言われています。 FirefoxやChromium(google chrome等)、Operaなどを利用すればいいだけですから、無茶ってほどではなかったりしますよ。 IEしか使えない会社での利用ではにとっては、無茶な要求かもしれませんが、一般の人は、自由にブラウザーを選択することが可能ですから無茶ではありません。 ウイルスとして検知が出来るなら、セキュリティーソフトとして対応が出来ます。 ただ、ウイルスとして検知出来ない脆弱性では、そのまま素通りだったりします。 でも、KasperskyやBitdefender(ソースネクスト スーパーセキュリティZERO)やCOMODO等に搭載されているSandbox機能を用いて、Sandbox内でブラウザーを実行してしまえば、理論的にOSなど他の環境に影響を及ぼしません。 また、Sandbox内で実行中のものを終了すれば、なかったことになりますので、その特性上、ブラウザー自体への影響も少ないかもしれません。 KasperskyやBitdefenderでは、セーフブラウザーやセーフデスクトップって名前となっております。 Sandboxで実行すれば、”なかったことになる”ってメリットとデメリットが存在します。 ですから、利用は十分に注意してご利用下さい。 Sandboxで実行するには、注意が必要なために、FirefoxやChromiumやOperaなどの影響が出ないブラウザーを利用されることをお勧めします。 Googleは、最新のブラウザーとその一つ前のバージョンしかサポートしないって方針ですから、他のブラウザーで利用されている方がよい場合もあります。IEの場合、最新がIE10で、その一つ前がIE9となります。 すでに、googleは、IE8はサポートの打ち切りを発表しています。

noname#221683
質問者

お礼

ありがとうございます。 ある銀行口座管理サイトはIEでないとうまく動かないんですね。それにKasperskyのセーフブラウザーはWindows7 64bit では使えないようです。

noname#163274
noname#163274
回答No.2

今回の場合単にウイルスとして検知しているだけのようです。 対応がいつだったか、有名なマルウェアなので確認しようとしたのですが、なぜかKasperskyのサイトでは見つかりませんでした。 まだ名前が決まっていないので、検索しにくいためかもしれません。 本家サイトで探してみてください。 http://www.kaspersky.com/ セーフブラウザのような仮想化を突破する機能は無いようなので、有効だと思いますが今のところ情報は見つかりませんでした。 見つかった例 Symantec http://www.symantec.com/connect/ja/blogs/internet-explorer-1 トレンドマイクロ http://blog.trendmicro.co.jp/archives/5963

noname#221683
質問者

お礼

ありがとうございます。Symantecとトレンドマイクロには日本語の解説があるのですね。大変参考になりました。 カスペルスキー本家は手強くて探しきれませんでした。

  • goold-man
  • ベストアンサー率37% (8365/22183)
回答No.1

Google ChromeやFirefoxなど、IE以外のブラウザを利用するよう推奨しています。 専門のスパイウェア・アドウェア・マルウェア対策ソフト(フリーでも)を導入し、常に定義ファイルを最新にしておきます。(競合するのでアンチウィルスソフトのスパイウェア・アドウェア・マルウェア対策機能は「無効」にします) いずれのアンチウィルスソフトでも、定義ファイルを最新にしておかないと無力です。 (カスペルス*ーもアンチウィルスソフトで、主体がウィルス対策のため、スパイウェア・アドウェア・マルウェア対策機能については、専門より劣るのでは?)

noname#221683
質問者

お礼

ありがとうございます。もう少し他の方のご意見もお聞きしたいと思います。

  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • 脆弱性対策なくてもカスペルスキーを入れれば安全では

    最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか? 脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?

  • IE脆弱性

    IE脆弱性はウイルスバスターで対策できないのでしょうか。 IEの脆弱性によりウイルスの感染経路が広がり、感染する可能性が広がったのは問題であるとは思いますが、そこで感染しうるウイルスはウイルスバスターにより対策が講じられていると考えておりここまで大きな問題になる理由がわかりかねます。 この脆弱性により、各セキリュティ社が対策できないような新たなウイルスに感染するおそれがあるということなのでしょうか。もしこの考えが異なるのであれば、この脆弱性によりどのような問題が起こる恐れがあるのでしょうか。またこれほどまで大きな問題になったのはなぜでしょうか。 セキリュティについて理解を深めたいと考え質問いたしました。ご回答よろしくお願いいたします。 脆弱性による症状は、遠隔操作・漏えいなどですが、これらは脆弱性判明前の既知のウイルスでも起こる症状であるため、同質のウイルスによる攻撃と勘違いしていました しかし脆弱性による症状自体は同じでも、感染経路やウイルスとしての本質は全く異なるものであるので対策も異なるということになる。皆様の回答を解釈するとこのように理解しました。もし解釈が間違っておりましたらご回答よろしくお願いいたします

  • IEの脆弱性対策プログラムについて

    Win7, IE10を使っています。 今問題になっているIEの脆弱性対策をしようと思ってWindows Updateを開くと重要な更新プログラム1個とオプションの更新プログラム2個が表示されます。重要な更新プログラムはIE11をインストールするプログラムで何度実行しても失敗します。オプションの一つはなぜかIE10をインストールするプログラム、もう一つはBingに関するものです。 脆弱性対策プログラムはどうやったら入手できるでしょうか?入手出来ないのはIE11がインストール出来ないのと関係があるのでしょうか? 詳しい方、よろしくお願いします。

  • IEの脆弱性対策

    Win7、IE9を使っています。 IEの脆弱性対策プログラム云々…と話題になっていますが、疎いためにチンプンカンプンです。 夜中にウィンドウズが自動更新されていて、 「Windows 7 用 Internet Explorer 9 セキュリティ更新プログラム (KB2964358)」がインストール成功と書いてありました。 再起動もしました。 MS社のHPから手動更新を試みたけどよく分かりませんでした。 今回の問題に対する対策はもうこれで良いんでしょうか? 怖いです。

  • 9月のIEの致命的な脆弱性について

    IE 9以前に深刻な脆弱性、パッチ提供までは他のブラウザ推奨 ttp://headlines.yahoo.co.jp/hl?a=20120918-00000002-zdn_ait-sci 何だかあまり話題になっていないようですね。 この発表を知らなくて、脆弱性が発覚してからパッチが配布されるまでの間に 結構IEで色々なサイトに行ってしまったのですが大丈夫でしょうか? 特に怪しいサイトにはアクセスしていないのですが…。一般的なウイルス対策はしています。 とりあえずF-secure,ノートン,Microsoft Safety Scannerでスキャンをかけたところ異常無しでした。 ウイルスに感染する類の脆弱性じゃないのでしょうか? アクセスしただけで任意のコードを実行されると聞いても、よく分かりません。 大げさかもしれませんが、最近ネット関連の物騒なニュースがあるのでちょっと心配です。 よろしくお願いします。

  • IEのセキュリティ脆弱性

    VAIO PRO Window8を所有してます。 通勤中車内でIE脆弱性について話をしている人いました。 早く対応した方がいいよーみたいな事言ってたのですが、 当方、全くそういうのに疎く、全く何もしてません。 IEはページ見るときほぼ毎日使ってるので心配です。 ここで相談していい内容かもわかりませんけど投稿してみました。 よろしくおねがいします。 ※OKWaveより補足:「ソニー製品」についての質問です。

  • カスペルスキー

    ウイルス対策ソフトのカスペルスキーについて質問です。 現在androidでカスペルスキーモバイルセキュリティを使ってウイルス対策をしています。 まだライセンスは結構残っているのですが、そろそろ機種変更をしたいと思っており、少しもったいないなと思っているのですが、現在のライセンスを新しい機種に引き継ぐことはできるのでしょうか。 ちなみに買い換えようと思っているのはiPhoneです。 iPhoneでカスペルスキーが使うことができるかどうかも分からず、非常に無知ですみませんが、回答していただければありがたいです。 よろしくお願いいたします。

  • IEの脆弱性対策更新プログラム

    IEの脆弱性対策更新プログラム が公開された様です。(http://jp.techcrunch.com/2014/05/02/20140501microsoft-patches-latest-internet-explorer-security-flaw-even-for-xp-users/) このHPを見ると、「Windows Update」を使用しているユーザーは特別な処置をしなくても自動的に更新プログラムが実行されるという事です。 現在使用中のPCは幸いWindows Updateを使用しているわけですが、昨日以来メディアでも大きく取り上げられ大騒ぎになっている問題ですから非常に心配です。 つまり、上記のIEの脆弱性対策更新プログラムを自分のPCが本当に実施済なのか否か?確認を取りたいのです。Windows Updateの「更新履歴を表示します。」という機能を実施しても確認が出来ず困っています。 お手数ですが、この件の確認方法について教えて下さい。

  • Google Chrome の脆弱性

    IEの脆弱性が大問題になりましたが、Google Chromeは問題ないのでしょうか? IEはMSEソフトを無償で提供している、サードパーティのウイルス対策ソフトも数多く存在します。 また、頻繁に安全対策のためのパッチを当てるようになっていますが、Google Chrome には、そのような対策は見当たらないし、自動更新しているようにもみえません。 安心して使っていいのでしょうか?お分かりの方、お教えください。

  • IE11の脆弱性改善について

    PC FMVF54JDW, 購入時Windows 8.0 現在Windws 8.1です。 私は、WindowsUpdateの設定を、更新プログラムは自動でチェックし、インストールは選択しています。 2018/11/28 IE11の脆弱性情報をネットで得たのですが、私のPC,WindowsUpdateでは検出されません。 ネット情報ではIE 11.407.17134.0 更新バージョン11.0.95 (KB4466536)と有ったのでPCのバージョンを調べたら次の通り。 11.0.9600.18618 更新バージョン(11.0.40(KB4012204)です。 質問1)なぜWindowsUpdateでは検出され無いのか。 質問2)ニッチさんのサイトに(KB4466536)があるので64bit用をインストールしようと思いますが、どうでしょうか ※OKWAVEより補足:「富士通FMV」についての質問です。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する