- ベストアンサー
セキュリティ修正プログラムって何?
新種のウィルスが活動し始めると、その対策のひとつとして、 セキュリティ修正プログラムのダウンロードとか、駆除ツールをダウンロードして下さいとかが発表されたりしますが、 絶対にダウンロードをしないとウィルス対策にはならないのでしょうか。 ウィルス対策はウィルスワクチンソフトで十分ではないかと言う気がするのですが、 (ちなみに私はノートン・Internet・Securityでパソコンをウィルスから保護しているつもりです) さらにウィルス定義ファイルの更新とかOSのアップデートとかを定期的にやっておけば十分ではないかと思うのですが、 やはり、それだけでは不十分なのでしょうか、 セキュリティ修正プログラムとか駆除ツールの役割や性格とかは一体どういうものなのでしょうか、 まったく知識が無いものでお恥ずかしいのですが、 ご教授いただけないでしょうか。
- tetoramid
- お礼率72% (141/194)
- ウィルス・マルウェア
- 回答数8
- ありがとう数9
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんばんは。 すでにbeerserverさんも指摘されていますが、私からも「もはや常時接続ではルーターが必須」という点を補足強調させてください。(中には「ルーターが無くてもセキュリティーは大丈夫だよ。」とおっしゃる方もいらっしゃいますが、総合的に考えた場合、これは多くの方にとっては当てはまらない話だと思っています。) 私自身も過去に何度もルーターの必要性を強調してきています。 それらの内容を下記URLの過去ログ(私の書き込み中にさらに関連過去ログのURLがあります。)内で見ていただけますので、是非該当部分を読んでみてください。(長文ですが重要なポイントのほとんどをカバーできていると思います。) ↓ http://www.okweb.ne.jp/kotaeru.php3?q=827204 もちろん、ただ対策ソフトや機器を導入すれば完璧ということはあり得ず、「ユーザーの最低限の知識と意識」(普段の認識や運用・メンテナンス(パッチやバージョン管理などを含め)でリスクそのものをを下げる。)という側面が非常に大切です。 しかし、ルーターに関しては、「安全で”快適”なネット環境を維持するための必須機器(投資効果が非常に高いもの)」になってきていると思います。(識者の中にさえ(というよりも本質を理解していればいるほど)、「ルーターなしの常時接続など不安だ。」という方が多いものです。) 「ネットが危ない!」というイメージは誤った認識や対策ポイントのズレなどが引き金となっている事も多いと思います。 ポイントを抑えれば、「安全で快適」なネット利用が十分可能だと思いますよ。 以上、補足情報として参考になさってください。 それでは。
その他の回答 (7)
>それでもこのNetSky.Qというワームが入って来ます。 メール受信時にスキャンが反応しているだけで、 恐らくワーム感染はしていないと思います。 参考URLの#2さんのアドバイスをお読み下さい。 >このワームを受けた後に特定のサイトの表示ができなくなったりします。 他に原因があるかもしれませんので、 スパイウェアの検査も合わせてお試し下さい。 SpyBotとAd-awareが定番対策ソフト(無料)です。 ブラウザのキャッシュや履歴、 Cookieのクリアなども実行してみて下さい。 SpyBot: http://www.dream-seed.com/server/spybot.html Ad-aware: http://www.dream-seed.com/server/spy.html
お礼
とりあえずクリーンインストールを実行しました。 その後どうなるか様子を見ることにさせていただきます。 アドバイスありがとうございました。
>SkyNet.Q NetSky.Qではありませんか? このワームが悪用するWindowsの欠陥は もう3年以上も昔に報告されたものです。 Windows Updateをきちんと実施していれば、 添付ファイルを開かない限りは感染しませんし、 ノートンシリーズでも普通に防御出来ると思います。 検査して、発見されなければ問題は無いでしょう。 >今後はルーターの購入も検討に入れます。 #5の様にセキュリティソフトに欠陥が見つかっても、 ルータがあれば問題を回避出来る可能性が 高いので、その点でも導入は有意義だと思います。 >ウィルス対策はウィルスワクチンソフトで十分ではないかと言う気がするのですが、 Windowsのセキュリティホールを狙って、 メモリ経由で侵入して来るウイルスの場合は、 (代表的な例は、悪名高いMS Blastです) 対策ソフトでの発見は感染後となる恐れがあります。 通常、ファイル操作が行われた時に、 常駐機能が検査する仕組みになっているからです。
お礼
NetSky.Qではありませんか? そのとうりです、さっきもこのワームがどかどかとOEに入って来ました。 ただちに検疫にかけ、対処しました。 同時に紹介してくださったサイトから定義ファイルもDLしました。 OSのアップデートもこの間から盛んに試みているのですが、 それでもこのNetSky.Qというワームが入って来ます。 このワームを受けた後に特定のサイトの表示ができなくなったりします。 私のPCの何処かにまだワームが潜んでいて完全に駆除できていないのではないかと、なんとなく不安です。 必要あらば再インストールも考えています。 ルータの件、検討させていただきます。
>欠陥を修正するという事はOSやIEやOEには潜在的に欠陥があるのではないか、とも解釈できるのですが違うでしょうか。 WindowsやOffice、IE&OEに限らず、 どの様なソフトにも潜在的な欠陥は必ず存在します。 例えば、お使いのNorton Internet Securityでも、 致命的なセキュリティホールが見つかったばかりです。 (ちゃんと更新していれば問題ありません) その他、インターネットで良く利用される、 Adobe ReaderやFlash、Real Playerなどでも、 一年に数回程度の頻度で警告が出されています。 今後もこの様な状況は多分変わらないでしょう。 Microsoft製品の欠陥を突いたものと比べれば、 狙われにくいのは確かですが、軽視は出来ません。 ですので、常に最新版のソフトを使う様にして下さい。 中には手動でのアップデート作業が必要な物もあります。 ウイルス対策ソフトが対応可能なのは、 基本的に、既知のウイルスやその亜種だけです。 欠陥を塞がない限り、根本的な解決とはなりません。 また、Microsoftの修正プログラム提供よりもはやく、 攻撃コードが公開されるケースも最近増えていますので、 あやしいサイトや不審なメールには十分にご注意下さい。 今後の為、↓の様な事項を再確認して下さい。 ・Windows Updateの定期的な実行 (通常、毎月第2水曜日に新たな更新が公開) ・ファイアウォール(ルータでも可) ウイルス、スパイウェア対策ソフトの導入 ・セキュリティソフトの定義ファイル更新 ・パスワード管理の徹底 (個人情報や一般単語の流用は絶対に避ける 桁数を多くして、数字と英大小を組み合わせる) ・むやみにフリーソフトなどをインストールしない ・あやしいサイトに興味本位で近寄らない ・得体の知れないメールやファイルを開かない
お礼
詳細なご指導ありがとうございます。 昨晩から「SkyNet.Q」と言うウィルスが頻繁にOE経由で入って来ます。そして感染されてしまいました。 対策ソフトで検疫したの後、システムのスキャンを試みたところ、 感染してないとの事で、なんとなく安心しておりますが、それでも不安です。
こんにちは。 tetoramidさんの場合、結果として十分な対策を施されているようですが、少し誤解されている部分もありそうなので説明させてください。 「セキュリティ修正プログラム」はマイクロソフト独自の用語で、「Windows Update」などで適用できるアップデートや修正プログラム(HotFix/パッチ)のうち、「重要な更新」というカテゴリに含まれ、主にOSに発見された致命的な欠陥(セキュリティー・ホール)を修正するためのもので、非常に重要な役割を果たしています。(「セキュリティ修正プログラム」も、単に「パッチ」と呼ばれる事のほうが多いでしょうから、以下私もそのようにします。) パッチは「ウィルス対策ソフト」と並び、今日では非常に重要なセキュリティー対策です。 ところで、既述した「セキュリティー・ホール」という言葉についてもう少し説明させてください。 セキュリティー・ホールの本質を非常に乱暴に説明すると、「正規の通信内容や経路を利用して悪意ある攻撃が成立してしまうプログラム上の致命的な欠陥」という風にでもなるでしょうか。 OSやアプリケーションにセキュリティー・ホールがあると、正規の通信内容や経路を利用して攻撃が成立してしまう事があります。(個人ユーザーに対するクラッカーの直接攻撃はごく少数ですが、攻撃者が脆弱性を利用するワナをしかけたホームページを閲覧することで、トロイの木馬的なものを仕込まれたり、ウィルス感染してしまう「受動攻撃」と呼ばれるパターンもあります。) セキュリティー・ホールは「仕様上の欠陥」なので、設定変更や人間による注意・監視などでは対応出来ない事が多く、「セキュリティー・ホール」=「セキュリティー対策の抜け穴」と呼ばれているわけです。 セキュリティー・ホールはよくウィルス(ワーム)の感染拡大手段などにも利用されますが、クラッカーによる直接的な攻撃(脆弱性発見のアナウンス直後に脆弱性を利用し簡単に攻撃が可能になってしまうツール類が出回ることが多くなってきました。)に利用されることもあります。(最近では複合的な攻撃手法が増え、両者の境目があいまいになりつつあります。) もちろん、こうしたリスクはセキュリティーソフト(ウィルス対策ソフトやパーソナル・ファイアーウォールなど)を正しく運用していればほぼ排除できますが、これをイメージ的にとらえると、「セキュリティー・ホールをすり抜けて入ってきたウィルスや攻撃を対策ソフトで遮断する。」というカンジになるでしょう。 対策ソフトを導入してもセキュリティー・ホールが開いたままになっていると、「アラート(攻撃検知と遮断の報告)の頻発による作業中断」や「対策ソフトのアップデートのタイムラグ(遅れ)による感染や実害」などの可能性が残ってしまう事になります。 ですから、パッチを適用し、セキュリティー・ホールを埋め、「問題自体を起こさせない事」が重要だといえると思います。(真の意味での対策を施すためには、どうしてもパッチを適用し「脆弱性そのものを排除」する必要があるということです。) 近頃では、毎日のように新たな脆弱性が発見され続けていて、その都度当該パッチを適用し続ける必要があるという認識も大切でしょう。 さて、リスクの話ばかりになってしまったカンジですが、上記の内容を逆説的に言うと、「常に最新パッチを適用し、お使いになっているようなセキュリティー対策ソフトを正しく運用すれば、実害の可能性はほとんど無くなる。」という事にもなると思います。 そういった意味でも、定期的に「Windows Update」などを利用し、新しいセキュリティー修正プログラムが提供されていないかどうかチェックし、適宜適用するようになさった方が良いでしょう。 現在MSからのパッチ・リリースのスケジュールは月一回となっていますが、緊急にリリースされるものや、一般メディアでは大々的に報じられないものの比較的重要度の高いパッチが提供される事もありますので、理想的には週一回くらいのペースで確認されるほうが良いでしょう。(Windows Update用サイトでは「脆弱性やパッチに関するお知らせメール」配信の申し込みも可能です。) tetoramidさんの場合、十分なセキュリティー意識をお持ちのようですが、「パッチ適用」は現在のネット環境(特に常時接続環境)においては非常に重要なものですので、「ウィルス対策ソフトの定義ファイルアップデート」とともに重要性を再認識していただければと思います。 個人的には「セキュリティー対策に完璧はあり得ず、ソフトやシステムを全面的に信頼するのは危険だが、基本的な対策を行い、最低限の緊張感もっていればまず安全である。」と考えています。 以上、参考になれば幸いです。 それでは。
お礼
やはり最悪の事態にならないようにセキュリティを考えるのなら、 パッチを当てるのと対策ソフトの定期的な更新の両面で念には念を入れて神経質なくらい安全対策を打った方がいいと言うわけでしょうね。 あの面倒なリカバリや再インストールなどはできるだけ避けたいのが本音ですから。 具体的なご説明、大変参考になりました。
- cats77
- ベストアンサー率33% (27/81)
こんにちは! 通常はウィルスの定義ファイル等を自動アップデイトしていれは、問題なく防げます。 中には、ウィンドウズやIEの欠陥を突いて(よくあるプレヴューするだけで)感染するタイプもある為、ウインドウズ等のセキュリティアップデイトをして下さいという事があります。
お礼
>通常はウィルスの定義ファイル等を自動アップデイトしていれは、問題なく防げます。 定義ファイルの更新はまめにやっているので安心しました。 ありがとうございます。
- hima-827
- ベストアンサー率24% (1087/4414)
>セキュリティ修正プログラムのダウンロード あなたの言う、OSのアップデートと同じ意味です。 >駆除ツールをダウンロードして下さいとかが発表 >されたりしますが・・・ 感染していなければ、不要です。 で、あなたのしている事で、現状、OKです。 まあ、パソコンが一台でも、ルーターをかますと、より、安全度が増しますよ。
お礼
ウィルスには何度も感染されまして、漠然とダウンロードしておりました。 今後はルーターの購入も検討に入れます。 ありがとうございました。
- rmz100
- ベストアンサー率32% (339/1047)
「セキュリティ修正プログラム」というのは、OSだけでなくIEとかOEとかも含めた「欠陥を修正するプログラムの総称」です。 なので質問文に > OSのアップデートとかを定期的にやっておけば とあるように、適用しておく必要があります。 「駆除ツール」は「感染した際に駆除するツール」ですから、こちらは「感染してなければ不要」です。
お礼
欠陥を修正するという事はOSやIEやOEには潜在的に欠陥があるのではないか、とも解釈できるのですが違うでしょうか。 修正プログラムとは家に例えると壁にあいた小さな穴やヒビを修繕するみたいなことなのでしょうね。 教えていただきありがとうございました。
関連するQ&A
- W32.Badtrans.B@mmに関して
知人のPCがウイルスに感染したので、Norton Internet Securityを買わせてインストールし、定義ファイル等をダウンロードしてからウイルススキャンしたところタイトルのウイルスに感染していました。 Norton Internet Securityでは、駆除できません。と出たのでSymantecのwebサイトから、駆除ツールをダウンロードして駆除しました。 防御としては意味があるのかもしれませんが、駆除出来ないのでは買った意味がないのではないかと思いました。(製品を買わずに駆除ツールをダウンロードすれば良かったわけですから。)なぜ出来なかったのでしょうか?また、防御ソフトと割り切って考えた方がいいのでしょうか?
- 締切済み
- ウィルス・マルウェア
- 「修正プログラム」は全て入れるべきでしょうか?
会社のパソコンが今話題の 「ブラスター」に感染したので (それは担当者に駆除してもらったのですが)、 「他のPCもウィルス対策(ブラスター以外に 関しても)をしておいた方がいいかな」 と思い、WindowsのUpdateをすることにしました。 (ワクチンソフトは入っています) ところが、今までほとんどUpdateしたことが なかったので、 更新していないもの全てをインストールしようと 思うと、30Mほどになってしまいます。 「重要な更新のパッケージ」や、 「累積的な修正プログラム」 といったものがあるのですが、 それさえインストールすれば、 その他のものは入れなくてもよいのでしょうか? 全部入れた方が良いのか、 選んで入れるとすれば、どれを選べば 良いのか分かりません。 どなたかお教え願います。
- ベストアンサー
- ウィルス・マルウェア
- 修正プログラムのインストールについて
最近、セキュリティについて色々調べて、自分なりに対策等勉強しているのですが、 ホームユーザー向け セキュリティ対策 http://www.microsoft.com/japan/enable/products/security/ で、Windows Me とInternet Explorer 5.5 SP2 の修正プログラムをインストールしようとしたところ、 『Windows Me のセキュリティ対策を行うには、一覧表にある全ての修正プログラムをインストールする必要があります。既にいくつかの修正プログラムをインストール済みのお客様は、まだインストールしていない修正プログラムをインストールしてください。』 と書いてありました。 9月頃、一度リカバリーして、その後マイクロソフトからアップデートのお知らせが来て、何か修正プログラムをダウンロードしたのですが、メモを取らなかったので判りません。(上のサイトは初めてです) もう一度、上のサイトの修正プログラムを最初から全部ダウンロードしてインストールしても問題はないでしょうか? 前に同じモノをインストールしていると何か問題が生じるような事があるかどうかご存知の方、教えてください。よろしくお願いします。 <使用機種等> SONY VAIO PCV-J12 Windows Me Internet Explorer 5.5 SP2 [TA]NEC Aterm IT60L [プリンタ]EPSON PM-880C
- ベストアンサー
- ネットワーク
- ソースネクストウィルスセキュリティでプログラムがダウンロードできない
ソースネクストウィルスセキュリティを導入したのですが、、ダウンロードしたいプログラムがウィルスと見なされてダウンロードできなくなってしまいます。 対象となるプログラムはウィルスでも何でももありません。(海外のものですが)対策を教えてください!!
- 締切済み
- ウィルス・マルウェア
- BBセキュリティー
パソコンに詳しくないので、詳しい方分かりやすく教えてください。 ウィルス対策として、ヤフーのBBセキュリティーを契約していますが、これはNorton Internet Securityシマンテックとウィルス対策においては同じような効果があるのでしょうか? また、Norton Internet Securityがプログラムから消えています。何か原因があるのでしょうか?
- 締切済み
- ウィルス・マルウェア
- セキュリティ問題の修正プログラム (819696)がインストール出来ない
定期的に送られてくるWindows UpdateのWindows XP 用セキュリティ問題の修正プログラム (819696)がいつも正しくインストールできません。 他のプログラムはちゃんとインストール出来ていますが、このプログラムだけはいつもインストールに失敗してしまいます。 対策方法が分かる方、教えて頂けないでしょうか?
- 締切済み
- Windows XP
- 更新中のセキュリティーについて。
ウイルス対策について。 ウイルス定義(プロファイルというのでしょうか。)を更新している最中に新種のウイルスに攻撃される可能性はあるのでしょうか。 よろしくお願いします。
- 締切済み
- ウィルス・マルウェア
- 修正プログラムの適用
セキュリティソフトを 起動せずネットサーフィンしていたせいでしょうか、 ウイルス検索をしたら、いくつかセキュリティホールが見つかりました。 そこで、 Microsoft Updateを実行して、修正プログラムを適用することをお勧めします。 とコメントがでました。 windowsXP 、 Internet Explorer6 を使っています。 セキュリティーソフトはウイスルバスター2008です。 Microsoft Updateは完了したのですが、 「修正プログラムを適用する」方法がわかりません。 お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 修正プログラムについて
XPをインストールして修正プログラムをインストールしてService pack 3もインストールしたのですが、インストールしたウイルスバスター2008で、ウイルスチェックで検索するとこのコンピュータでセキュリティホールが2件見つかりましたと出ます。詳細を見ますと MS06-071とMS07-042 となっておりインストールしても毎回、ウイルスチェックで検索するこのコンピュータでセキュリティホールが2件見つかりましたと出ます。詳細も同じMS06-071とMS07-042です。 どうすればいいのでしょうか?教えてください
- 締切済み
- Windows XP
お礼
やはり、お話を伺っているとルータの導入を検討しなくてはなりませんね、 常時接続にしてから3年にもなりますが、本当に真剣に考えなくてはなりません。 アドバイスありがとうございました。