- ベストアンサー
ウイルスはどの程度の期間で対策できるのでしょうか?
ノートンやカスペルスキーなどの優秀なアンチウイルスソフトで ウイルスの存在が発見されてからだいたいどのくらいで対応パッチ が配布されるのでしょうか? またアンチウイルスソフトが対応策がつくれないでお手上げというようなウイルスはあるのでしょうか? またネットに3ヶ月前、もしくは1年前にでたウイルスの検知、除去率は セキュリティ会社にも報告されないよほどマイナーなウイルスでないかぎり昔のウイルスはまず検知されるとおもってよいですか?
- yorodesu1
- お礼率76% (2049/2687)
- ウィルス・マルウェア
- 回答数3
- ありがとう数3
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でいろいろなテストをしています。 当方、カスペを使用しております。 >ウイルスの存在が発見されてからだいたいどのくらいで対応パッチ が配布されるのでしょうか? パッチではなく対応シグネチャですね。これは専門家さんの言われる通りです。 >またアンチウイルスソフトが対応策がつくれないでお手上げというようなウイルスはあるのでしょうか? はい、御座います。実はさっき、某国のアングラで配布されてたカスペを狙い撃ちにしたexe暗号化ツールを報告したところです。 新種のみならず、実は既知のMalwareであっても改変を加えることによってスキャンをすり抜けることは可能なんですよ。暗号化やパッキングが使われることが多いようです。また、PFW(Personal Firewall)においても検知をすり抜けることが可能になる手法が複数存在します。 >またネットに3ヶ月前、もしくは1年前にでたウイルスの検知、除去率は セキュリティ会社にも報告されないよほどマイナーなウイルスでないかぎり昔のウイルスはまず検知されるとおもってよいですか? http://www.itmedia.co.jp/news/articles/0709/19/news036.html http://sunbeltblog.blogspot.com/2007/09/update-on-stoned-virus-infection-of.html ボクはexe改変ツール(暗号、圧縮、結合)やFWB(FirWall Bypass)Trojan、Rootkit、IFRAME Exploitなど、実際に使われてる手法を用いて対策ソフトなどをテストしてますが、現状、総合対策ソフトではカスペが一番優れてると個人的には思います。 スキャンですり抜けてもなお防御できる手段が残されてるかどうかですね。カスペは非常によく練られた優秀なマルチレイヤディフェンスになってます。 もっとも、どんな強力な対策ソフトであっても100%はありえないわけで、結局はユーザー個々人の総合的なセキュリティースキルに依存しますね。 ※News http://www.computerworld.jp/topics/vs/94129.html ↑ こういうパターンが増えてきてます。
その他の回答 (2)
早ければウィルス報告があって数時間で対応パッチが配布されます。 ウィルス対策はユーザーがOSなどの修正パッチ(セキュリティパッチ)を当ててることが前提です。 ユーザーがこれを怠っていると対策ソフトとしてもお手上げになるでしょう。 その為98などマイクロソフトがサポートを打ち切ったら、対策ソフトのメーカーもサポート打ち切りにしてるケースが多いです。 数ヶ月前のウィルス検知の問題ですが、これは難しい問題です。 ちょっと改変しただけで検知を逃れるケースが意外とあります。 改変してない状態であれば検知可能と思います。
お礼
セキュリテぃパッチやってないと対策ソフトでもだめなのですか パッチ当ててないで脆弱性からウイルスが入り込んできてもウイルス検知、除去と言うイメージがあったのですが・・ 回答ありがとうございました
- neoty
- ベストアンサー率34% (37/107)
大手の中ではカスペルスキーが一番対応が早いです(ただ,手当たり次第な感は否めませんが・・).平均1~2時間程度で出してます. ※実は対応のみで言うとフリーソフトの方がかなり早い場合が多いです. (大手は複数の動作テストを踏まなければ出せないので) >またアンチウイルスソフトが対応策がつくれないでお手上げというようなウイルスはあるのでしょうか? もちろんあります.実は個人を狙った巧妙なマルウエアはどんな対策ソフトでも防ぎようが無かったりします.対策ソフトが対応出来るのは一般的な手法を取るウイルスか,広く感染して発見されるウイルスです. まず大手では無いですが,安価な対策ソフトであればある程度の年数が経ったウイルスはパターンファイルに入っていなかったりします.
お礼
あら やはりあるのですか。 昔のファイルだからまず検索すれば安全♪ とはならないのですね>< 回答ありがとうございました
お礼
んー 油断は禁物ですね。 可能なら怪しいファイルはヴァーチャルPCでやるのがいいのかな。 というか・・怪しいファイルには触れないのが一番ですね・ 回答ありがとうございました