- ベストアンサー
脆弱性対策なくてもカスペルスキーを入れれば安全では
最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか? 脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?
- ウィルス・マルウェア
- 回答数10
- ありがとう数10
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
主さんに改めて申しますが、 カスペルに全面委任しておけば大丈夫とかそういうことではないですから注意しておきます。そもそも対策ソフトだけが対策ではないのです。 https://www.active.go.jp/knowledge/index.html
その他の回答 (9)
- nekosan0000
- ベストアンサー率39% (37/93)
http://www.kaspersky.co.jp/reading_room?chapter=207716483 http://www.viruslistjp.com/analysis/?pubid=204792056 結論 : 攻撃を回避するには Microsoft の OS 更新をすべて適用する。 と書いてあるので必要みたいですよ
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
>カスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか いえ、大ハズレです。 http://headlines.yahoo.co.jp/hl?a=20140108-00000007-wordleaf-sci ここに「ドアの鍵が壊れたまま警備会社を雇っているようなものなのです」という文言が出てきます。 7でも8でもアップデートをしなくなったら、あるいはサポ終了で出来なくなったら実質的にこれと同じになります。アプリケーションソフトのアップデートをしなくなっても、出来なくなっても同様に言えます。対策ソフトは表面的な対処しか出来ないというのはそういうことを言ってるんです。 カスペは確かに優秀な対策ソフトですが、いかなる環境下におかれようと100%盤石に守れるなんてことはないですから勘違いしないように。
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。 で、これも前から言ってるように、アタックを仕掛けてくるサイトと攻撃者が目的とするマルウェアが置かれてるサイトはまったく別ということです。もちろん、リバースプロキシが利用されることもあります。 当方が最近見かけるようになったのは、最終DL段階で分割DLを用いてる手法ですね。もちろんこれは対策ソフトのシグネチャ検知回避です。 こうした諸々の事情を知ってる人間じゃないとセキュリティー語れないです。
お礼
ありがとうございます。 肝心なところが抜けてました。OSは、サポートが終わったXPでなく7のほうです。最新ではありませんが、それでも7ならばXPより堅いと聞いています。 皆さんのご回答をまとめるとカスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか。
- adv_prevention
- ベストアンサー率40% (10/25)
#5さん、以下の中の「シェルコードとは」をご覧になって下さい。 http://www.sec-pro.net/shio20121219.pdf これが第一段階的なものです。あくまでシステム内でどういったことが発生するのかの概略イメージです。 で、あとこちら http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7%E3%83%AB%E3%82%B3%E3%83%BC%E3%83%89 の中の「ダウンロード実行型」というところ。要は攻撃が成功するとダウンローダーが発動するという仕掛けです。これがDrive by Downloadのごく大雑把な流れです。 要するにシェルコードインジェクションですよ。
お礼
ありがとうございました
- akiraton787
- ベストアンサー率61% (168/272)
>カスペルスキーを入れれば安全では であれば、 WindowsUpdateは必要なし。 アプリ(プログラム)もアップデートも必要なし。 ブラウザの更新(脆弱性の)もアップデートも必要なし。 となりますが ?。 カスペルスキーも100%でありませんし。 OSやブラウザ(アプリ)の脆弱な部分への攻撃は、カスペルスキーでは防御出来ません。 (ウイルス対策が主のソフトです) 例えば、ブラウザの脆弱性をついてOSのファイルを改竄変更される為です。 カスペルスキーは正常な通信として、スルーする為です。 また、ゼロデイ攻撃の場合も攻撃を防ぐことが出来ません。 攻撃例(ほんの一例です). バッファオーバーフロー攻撃の仕組みを知ろう http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html 「CPUは悪意のある『ブラウザ(アプリ)の脆弱性から埋め込まれた』コードを実行」この様な攻撃は当然カスペルスキーではブロック出来ません。 「先行バイトの埋め込み」という攻撃方法のイメージだとこんなもの(↓はでたらめです) http://search.yahoo.co.jp/search?p=%E3#%81%9F%E3%81%9F%E3%81%9F&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=-1&oq=%E3%,%E3%'81%9F&^- 古いですが・・・ (ほんの一例です) Gumblar http://ja.wikipedia.org/wiki/Gumblar MSBlasterウイルス http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html ウイルス対策入れててもほとんどのPCで感染してました。(懐かしい) だから、更新更新と騒いでいるのです。 多様化するWebアプリケーションへの攻撃 http://www.atmarkit.co.jp/ait/articles/0511/22/news118.html 深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。 http://www.jpcert.or.jp/ Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起 http://www.jpcert.or.jp/at/2014/at140014.html 注意喚起 http://www.jpcert.or.jp/at/2014.html 以上
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
#1さんの言われてることは一部当たってますね。 この部分 「確立としては 相当 下がるんじゃないだろうか」 ただし、全体的には当方の感覚となじまないです。 バックアップイメージ取ってあれば少なくともその時点での環境に戻せますが、たとえばPCから流出した情報を取り戻したりはできません。 なので、リスク低減にはアップデートによる最新状態維持がやはり重要であるということです。
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
>脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか? はい、もちろんそうです。 以下の質問での当方の回答をご覧なさい。 http://okwave.jp/qa/q8561290.html 対策ソフトってのはあくまで表面的対処しかできないのです。 FFRIという会社の代表取締役社長である鵜飼裕司さんはこう断言しています。「パッチにはかなわない」とね。自分の会社でもYaraiという製品を出してるんですが、それでもそう言ってるんです。 ちなみに、この鵜飼裕司さんはセキュリティーの超エキスパートです。
お礼
ありがとうございました
- nanasi3de
- ベストアンサー率34% (135/395)
カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね? (カスペルスキーにはソフト名とそれの最新verのデータベースがあり、それと各PCのソフトの状況を比較し、最新でない場合はその旨表示を行う) (私の使用しているものにはあるが他のVerや別の商品の場合もあるかは不明) それから推察するに、脆弱性があるままのソフトをユーザーに使用されているとカスペルスキーでも防御できない場合があるのでは? (カスペ様は脆弱性があるまま、放置されたソフトは面倒みきれんと仰ってるのでは?)
お礼
ありがとうございました
単純に ある部分の脆弱を利用するウイルスの場合には その部分のパッチを当てていれば ウイルスが発動しない。 とした場合は とても重要 ととらえることもできるけど その逆の場合は? と考えを改めると 結局のところ 発動するときはするんだろうな というのが感想ですね。 最近 久々にUpdateして 新しくバックアップを作り直そうとしたら 6時間ほどかかり 最終的には「失敗しました 元に戻します」 ww だってw どうやら自分の環境では 合わない らしいですw 頭きて 電源OFF w そのままHDDフォーマット=バックアップより復元。 あの 時間。。。何だったんだ?。。。w いらねえ というのが感想ですなw また対策ソフト もいいけど 「悪用されるプログラムを使用している」ことのほうが問題だと思う。 その代表は Javaだろうけど ReaderやIE、それからFlashの使用を制限するなど。 当然 こっら自体が入って無くても ウイルスは発動するものもあるだろうけど 確立としては 相当 下がるんじゃないだろうか。 自分では Updateの重要性よりも 構築した環境を触らない 変更しない 改変されない(されにくい)ことを重要視してる。 とくに問題が起きた場合には その状態のバックアップより 綺麗に復元することで対処。 逆に マジメにUpdateしようと思わないのは 今日のUpdateが1ヶ月後には意味が無いとするならば そんな繰り返しに付き合ってられない というのが結論です。 申し訳ないけど Update ではなくて これは車でいえば リコールの繰り返しですw そんな繰り返しをするよりも PCをひとつのシステムである と捉えて 自分で作った環境を 維持することのほうが自分で管理できるから良い。 悪用される原因を 取り除いてから それでも発動する原因が見つかってから 対処するほうがいいと思われる。
お礼
ありがとうございました
関連するQ&A
- 脆弱性のあるパソコンでウイルス対策ソフトを使うと?
仮に、脆弱性「A」を狙ったマルウェア「A1」が存在するとします。 そして、うっかり、「A1」に感染しているホームページを閲覧してしまいました。 パソコンα:脆弱性「A」あり、ウイルス対策ソフト定義ファイル「A1」あり パソコンβ:脆弱性「A」修正パッチ対策済み、ウイルス対策ソフト未使用 パソコンαとパソコンβはそれぞれどうなりますか? 明快な根拠を持って教えてください。
- ベストアンサー
- ウィルス・マルウェア
- IE脆弱性
IE脆弱性はウイルスバスターで対策できないのでしょうか。 IEの脆弱性によりウイルスの感染経路が広がり、感染する可能性が広がったのは問題であるとは思いますが、そこで感染しうるウイルスはウイルスバスターにより対策が講じられていると考えておりここまで大きな問題になる理由がわかりかねます。 この脆弱性により、各セキリュティ社が対策できないような新たなウイルスに感染するおそれがあるということなのでしょうか。もしこの考えが異なるのであれば、この脆弱性によりどのような問題が起こる恐れがあるのでしょうか。またこれほどまで大きな問題になったのはなぜでしょうか。 セキリュティについて理解を深めたいと考え質問いたしました。ご回答よろしくお願いいたします。 脆弱性による症状は、遠隔操作・漏えいなどですが、これらは脆弱性判明前の既知のウイルスでも起こる症状であるため、同質のウイルスによる攻撃と勘違いしていました しかし脆弱性による症状自体は同じでも、感染経路やウイルスとしての本質は全く異なるものであるので対策も異なるということになる。皆様の回答を解釈するとこのように理解しました。もし解釈が間違っておりましたらご回答よろしくお願いいたします
- ベストアンサー
- ブラウザ
- ソフトの脆弱性とウイルスについて
OS:XP home SP3 一昨日くらいに某通販サイト開いたらウイルスに感染しました。 どうやらまだウイルスバスターもそのウイルスに対応して なかったらしく、やむなくリカバリする事になりました。 それで2chのスレッドを見渡してみた所 最新じゃない「adobe reader」の脆弱性をついてJavaScriptが どうたらこうたら??って書いてあり、内容は難しく よくわかりませんでしが他にも感染している方がたくさしました。 脆弱性ってのは色々な記事でちょくちょく見てはいたのですが 正直、別にたいした事じゃないのかなくらいにしか思ってませんでした。 そもそも脆弱性とは簡単に言うとどのようなものなんでしょうか? 海外の怪しそうなサイトやP2Pをやらない限り、悪質なウイルスには そう簡単にかからないだろうと思っていました。 それとこういうの防ぐには常にソフトの最新のアップデートをして アンチウイルスソフトを入れてばいいんでしょうか? わかりにくい文かもしれませんがよろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキー2013
閲覧ありがとうございます。 カスペルスキー2013の脆弱性スキャンをしたところ、いくつかの脆弱性が検知されました。 カスペルスキーのシステム上で修正出来るものは修正し、古いアプリケーションは削除したり、アップデートしたりして、すべて処理しました。 ところが、その後でもう一度脆弱性スキャンをしたら、何故か脆弱性が1と表示されるのです。 しかし、前述の通り、脆弱性はすべて処理しました。 検知された脆弱性の部分をクリックしても、脆弱性のあるシステムもアプリケーション表示されません。 何度か再起動してやり直しましたが、状況に変化はありません。 これではにっちもさっちもいかず、困っています。 カスペルスキーのサポートに連絡しましたが、目下のところ原因不明です。 こちらのデータを提供して調査していただけることになっているのですが、その間に何か判ることはないかと質問させていただきました。 OSはVistaを使っています。 ウイルススキャンには何も引っかかりません。 何か情報をお持ちの方、教えていただけると有り難いです。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- カスペルスキーについてです
今カスペルスキーを使っているのですが検出能力などのことを知りたく質問させてもらいます ウイルス検知力が高くファイアウォールも堅いと家電量販店のスタッフに おすすめされたので買ったのですが 調べてみるとそんなに評価が高くないというかフリーのソフトにも検出率が負けていたり 評判もそんなによくなかったりしたので心配になってしまいました 本当のところの評価はどうなのかなと疑問に思っています そこで質問なのですがファイル共有など危ないことはしない普通の使い方をする場合 カスペルスキーを信頼してもいいのでしょうか 他のウイルスソフトと比べウイルス検知能力はどのようなもんなのでしょうか それとガンブラー(GENOウイルスでしったっけ)などのサイトを踏んだだけで感染してしまう ウイルスも検出することが可能なのでしょうか 3つも質問したことがあってあつかましいのですがこの心配を取り除きたいので ぜひ教えていただきたいです よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
- 脆弱性について
パソコンのOSやアプリの脆弱性とかで、やたらアップデートが多いのですが、 いつも何とかならないのかなと思う点があります。 率直に次のように疑問を抱いております。 馬鹿馬鹿しくて、お答え出来ないかも知れませんが、次の点でご指導頂ける方よろしくお願いいたします。 1 有料のウィルス対策ソフトを導入してアップデートしているので、何とかそれでウィルスやハッキングをカバー出来ないのでしょうか? 2 WindowsXPのアップデートがなくなったとしてもウィルスバスターとかを入れておけば大丈夫なのでは? (何故ウィルスバスターだけででカバー出来ないのかが解りません) いつもパソコンを起動する度にバックグラウンドでアップデートが走るので、重くなるし不快でたまりません。
- ベストアンサー
- ウィルス・マルウェア
- WindowsUpdateセキュリティの脆弱性について
現在、会社の各個人パソコンすべてがWindows SP1のままで SP2にあげてない状態です。 セキュリティの脆弱性について心配をしております。 ウイルスソフトはマカフィーのVirusScan Enterprise 7.1.0です。 ウイルス定義は毎週最新の状態にしております。 Windows SP1のWindows Updateは去年の11月ぐらいまでは しております。 その後はサポート終了のため、しておりません。 約半年間、Windows Updateしていない形です。 WindowsSP2にあげる予定なのですが まだ出来ずにこの時期まで来ています。 今のこの環境でセキュリティの脆弱性はどれほどの問題が あるのでしょうか? どくらいの割合で危険なのかご教授頂けると助かります。 もう今すぐにSP2にあげて最新のWindowsUpdateをあてるべきなのか 知りたいのです。 どうぞよろしくお願いします。
- ベストアンサー
- ネットワーク
- Norton AntiVirusでのウィルス対策
ウィルスに感染して削除できなく下記の警告が出たので最新のウイルス定義ファイルをダウンロードしましたが削除できませんでした。 質問が単純で申し訳ありませんが この対策を教えてください。 よろしくお願いします。 ************************************************** Norton AntiVirusのユーザは、LiveUpdateを使用するか、または下記のホームページから最新のウイルス定義ファイルをダウンロードすることにより、このウィルスに対応することができます。 **************************************************
- ベストアンサー
- ウィルス・マルウェア
- Windousセキュリティ対策について
パソコンを起動すると windousセキュリティセンターアイコンのアイコンから 「コンピュータが危険にさらされている可能性があります ウイルス対策の状態が不明です 問題を解決するにはこのバルーンをクリックしてください」 というメッセージが出ますが 原因を教えてください ウイルスソフトは「Norton AntiVirusu」をインストールし 定義ファイルも常に最新のものとしております。 ファイアウォール 有効 自動更新 有効 となっておいます
- 締切済み
- セキュリティ対策
- カスペルスキー シグネチャ数について
カスペルスキーをウイルス対策で使っているのですが アップデートをしてもシグネチャ数が増えるどころか減っているのですが これは普通のことなのでしょうか? 回答よろしくお願いします
- ベストアンサー
- ウィルス・マルウェア
お礼
回答10件あって実例は一例も示されませんね。 実例をご存知の方はたったの一人も存在しないようでたいへん安心できました。 カスペルスキーで何の問題もないことがよくわかりました。 皆さんていねいなご回答をありがとうございました。