- ベストアンサー
セキュリティーについてお聞きします!
John_Papaの回答
- John_Papa
- ベストアンサー率61% (1186/1936)
こんにちは。 50名程の小企業を定年退職して5年経ちますけど、晩年は仕事でOCNのレンタルサーバーを管理していました。 1 メールサーバーに、ウイルスフィルターを設定してあれば、既知のウイルスに対しては有効です。 新種に対してはスパム防止のRBLフィルター http://e-words.jp/w/RBL.html が有効と思います。 2009年以降ウイルスの大発生(それまでの全発生件数をたった1年で超える)となり、新種ウイルスの氾濫で、セキュリティソフトのヒット率が著しく低下しました。 AVソフト比較サイトでの97%の検出とか言っても、既知のウイルスに対しての数字でしかありません。仕事上で私が捕らえて50種程のAVソフトでチェックしてくれるVILUSTOTALサイト https://www.virustotal.com/ でチェックしてみると、発見直後はノーマーク、1週間では検出率が10%程度、1か月後ならかなり多数の対策ソフトで検出される、有名AVソフトでも3か月や半年ほったらかしの場合もある、というような無防備な状態が現状であることが判りました。 そんな事も有って、更に以下の方法を追加しました。 2007年頃Yahooメールが逆引きに対応したのでほぼ支障が無くなり、メールサーバーにてメール経路で逆引きできないサーバー(メールヘッダーにunknownと記載される)経由のメールを振るい落とす設定に踏み切ったので、これが、ゾンビPCからの発信やゾンビサーバー中継に対してAVメーカーの提供するウイルスフィルターより効果を発揮しました。 メールサーバーからの報告では、これらのフィルターで全着信の約8割が拒否されていました。これを導入してから退職までの数年は、社員のPCにインストールしたセキュリティソフトがアラートを出すことは一件も発生していません。 最近では一般プロバイダーのメールサーバーでも同程度の割合でフィルターされて宙に葬られている筈です。 OCN任せでは一通りの基本的なフィルターしか設定してないと思いますので、可能ならsendmai.confだったかな?の設定に取り入れられると良いと思います。私もネット上に転がってる設定サンプルを流用しただけですので。 当時は、先方を特定してメール送信してくる標的型攻撃が盛んではありませんでした。標的型に対しては自動的手段がほぼ無効で、受け取る人の心構えとか気付きとが、最大の防御策になるでしょう。 2 これには気になる点があります。 Windows2000では、autorun.infファイルの実行が無条件に優先されています。この為、USBメモリーを挿した途端に感染する事が可能であったために、USB感染ウイルの蔓延を招きました。この無条件実行に対策がされたのはWindows7以降です。 今では減ったとは言えautorun.infによる感染手段は標的型ウイルスにも装備される重要な感染手段の一つです。 対策として、autorun.infというフォルダーをUSBメモリーに作っておくという手法が取られたりしますが、今手にしているUSBメモリーがその対策品か、すり替えられたものかどうかは外観では判りませんね。Windows2000にはそのようなセキュリティホールが有る事を認識しておく必要があります。 USBメモリ使用制限を施す http://www.easyassetmanager.com/usboff.html メールができるという事はネットワーク利用はできる筈ですので、Windows7以降のPCでUSBのファイルチェックをしてサーバーとかNASの共有フォルダー経由でWindows2000機で利用する等の方法が考えられます。 x86CPUでしか動かないアプリって存在しますものね。昔のゲームが使えるかとWindows10にインストールしてみたら見事に撥ねれられました。企業にとっては古いPCが必要だったりしますね。 3 一通りの対策はその通りです。 インターネット接続は、今時ルーター経由でしょうから社内ならファイヤーウォール的には一定の強度が有るでしょう。 Windous10のOS標準のセキュリティで充分だと思います。Windous10では嬉しいことにタスクマネージャーが強化されて不審なソフトの発見や強制終了がやりやすくなってます。PC起動時の自動起動の付け外し(スタートアップ)設定もタスクマネージャーに引っ越してます。 私個人は、OS標準にアプリの更新チェックとタスクチェック http://www.forest.impress.co.jp/library/software/secuniapsi/ http://www.forest.impress.co.jp/library/software/systemexpl/ の二つを追加して使用しています。 一般にセキュリティソフトや売らんかなのセキュリティシステムを信用しすぎる傾向が有ると思います。がちがちのセキュリティ対策をしても、経験から高く見積もってせいぜい3割バッター程度(7割はアウト)でしか無いと考えますので。 感染するものと思って、どうやって感染に気付くか、感染した時に取るべき手段は、などに知恵を絞る方が正道だと思います。隠蔽体質になっているのが最も危険と判るでしょう。 また、Windows2000用は見つけられませんでしたが、再起動毎にシステムを元通りにするサンドボックスアプリもあり、同種のアプリが学校やネットカフェなどで使われています。これなら感染しても再起動するだけです。 ちなみにXP以降用は http://www.forest.impress.co.jp/docs/review/20091208_334128.html なお、私の退職と同時に、会社はメールサーバー等を換え管理を専門業者に移しました。私が会社にとって一番の脅威の筈ですので、正しい処置です。 私の知識で今の会社のセキュリティは破れませんので、私の手の内を暴露する事もできます。秘守義務が無くなったという事です。おかげで多くを忘れる事ができました。
noname#231223
- noname#231223
関連するQ&A
- この場合のセキュリティーソフトの是非について!
PCにウイルスが侵入する大方(高い確率)のプロセスは次と判断します。 (1)メールに添付されたファイルを開く。 (2)USBメモリ等の記録媒体から侵入。 (3)ホームページなんかに掲載されている動画ファイル等をクリックして侵入。 ここに プロバイザーOCNが搭載するメールセキュリティ(OCNから月額でレンタルするものではありません)----甲 個人が搭載するウイルスセキュリティ----乙 例えば、(1)だけの対策とした場合、甲だけでいいと思うのですが如何でしょうか? 念のためは考えないとしてです。 精通されている方のご意見をお聞きします。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスセキュリティーについて
ウイルスセキュリティーZEROの三台用を一度インストールして、再インストールをしたところファイヤーウォールが停止中になってしまいました。 ウィンドウズの設定は有効になっていて、ウイルスセキュリティの不正侵入のここをクリックしてくださいのところをクリックしても何も変わりません。 どうしたらよいでしょうか?
- 締切済み
- その他(ソフトウェア)
- ウィルスセキュリティで困っています
ローカルネットワーク上のパソコンと繋げるために、ウィルスセキュリティーのファイヤーウォールの設定を変更したいのですが、設定が反映されなくて困っています。 手順としては、 1、不正侵入を防ぐ 2、設定 ← クリックしても進まない 3、セーフモードでアドミンでソフト起動 4、不正侵入を防ぐ 5、設定 6、ファイヤーウォールの内容を変更 7、適応 8、閉じる ← 閉じない 9、×で閉じる 上記の方法で設定をおこなっているのですが、ソフトを立ち上げ直すと設定が反映せれていません。 ハードはhpのdc5750、OSはXPのHOMEです。 どなたか解決方法を教えてください。
- 締切済み
- その他(ソフトウェア)
- バックドア型ウィルス
バックドア型ウィルス(トロイの木馬)というものが感染すると、ハッカーが侵入しやすくなるという事を聞きました。以前、手違いで一時的にウィルス駆除ソフトが入っていないときがあって、もしその時に不正進入されていると思うととても恐ろしいです。 その時はファイヤーウォールをつけ、ルータも設置していたのですが、ウィルス対策はしていませんでした。 もしその時バックドア型ウィルスにかかったら、ファイヤーウォール(不正進入対策)をしていても進入されてしまうんでしょうか? 今はウィルス対策は完全におこなっているんですが・・
- ベストアンサー
- ウィルス・マルウェア
- インターネットのセキュリティーについて
PCへの侵入などを防ぐソフトが売られていますが、ウィンドウズに付いているファイヤーウォールでは役不足なのでしょうか? ウィルスチェックは別として、やっぱり導入しなきゃならないでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Dreamweaverとウィルスセキュリティ
Dreamweaverとウィルスセキュリティで悩んでいます。Dreamweaverで通信設定したのですが、ウィルスセキュリティのファイヤーウォールにひっかかって通信できません。ファイヤーウォールを完全開放したら、通信できたのでファイヤーウォールの設定が間違っているのだと思います。プログラムにあるDreamweaver.exeの通信を許可していますが、他にはどのプログラムを許可したらいいのでしょうか>?
- 締切済み
- ホームページ作成ソフト
- ヤフーメッセンジャーでログインできません。以前はできたのに・・・
こんにちは、ヤフーメッセンジャーを使用しているものです。先日ウィルスに感染したので、駆除する際念のためにメッセンジャーをアンインストールしました。そして再度インストールしたところ、ログインできなくなってしまいました。以前は、ウィルスソフトのファイヤーウォールを切らずとも、話したり、聞いたりもできましたが、今度はファイヤーウォールが有効になっている限り、つながりません。ヤフーメッセンジャーは、結構ウィルスが送りつけられてくるので、ファイヤーウォール等切りたくありません。どなたか良い対処法をご存じでしたら教えてください。(ちなみにウィルスは、たいしたことのないものでしたので、関係ないと思われます。)
- ベストアンサー
- その他(ソフトウェア)
- ウィルスセキュリティでLAN内の共有
ウィルスセキュリティをインストールしているPCの中の共有している フォルダをほかのLAN内のPCから操作したいんですが、ファイヤーウォールが働いているため ウィルスセキュリティをいちち無効にしないと 共有ファイルを操作できません。 そこで WAN側からは侵入できないようにファイヤーウォールは動作させ、PC同士は常に共有をかけたいのですが どういったやり方があるか教えてください。 よろしくお願いします。
- ベストアンサー
- その他(ソフトウェア)
- 外付けLAN、HDDのセキュリティー
現在ADSLの常時接続の状態で家庭内LANで無線有線含めて5台のPCが接続しています。PCには、ウィルスソフトとファイヤーウォールの対策は、しているのですが、同じネットワーク上にIOデーターのLANDISK とUSL-5Pが繋がっています。同じLAN4上で常時接続しているのですが、このような外付けのHDDのウィルスソフトやファイヤーウォールのソフトは、あるのでしょうか?現在何もしていない状態なのですが、外部から外付けHDDのデーターを見られたりウィルスに感染する事は、あるのでしょうか?何か対策方法がありましたら教えて頂けたら幸せです。
- ベストアンサー
- その他(インターネット・Webサービス)
- セキュリティソフト 迷っています
セキュリティソフトの購入で迷っています。 ファイヤーウォールとウィルス対策ソフトを別々に買うのがいいのか、 セットになっている商品を買うのがいいのか・・・。 セットになっている商品のほうが、うまく連携してくれそうな気がするのですが・・・ そこで、オススメの組み合わせまたはセキュリティソフトがあれば教えてください。 できれば、ファイヤーウォールはかなり細かく設定できるソフトがいいです。 ウィルスバスターは細かい設定ができないので他でよろしくお願いしますです。
- ベストアンサー
- ウィルス・マルウェア
補足
非常に流暢な言葉の流れで精通されているような気がするのですが、何分、私はそれ程の知識がありませんので 、はっきり申しまして趣旨に対して端的に見解を述べて頂くほうが有り難いです。 よって、1、2は結局どうなのか理解できませ。 3は、まあwinのセキュリティー設定で大丈夫なのかな。win10ならなお更いいのかな?って感じです。