- 締切済み
セキュリティソフトアップデート時の更新先偽装
アンチウイルスソフトのオンラインアップデート時にもしサーバーのIPアドレス を確認してその企業のサーバーであっていても ハッカーはIPアドレスを偽装してその更新先と同じIPアドレスに成りすまし 偽の定義ファイルをダウンロードさせるができますか? そういうことがあるんならオフライン用定義ファイルアップデートファイル でウイルス定義ファイルを更新するしかないですがファイルのサイズとハッシュ値 を確認して。 今のところオフライン定義ファイルを配布しているのはしっている所で ノートンとAviraとAvastくらいですが企業の人はどうアップデートしているんですか? spybotで更新ファイルのハッシュ値がチェックされてるにもかかわらず 改ざんされびっくりしました。前の質問で。
- みんなの回答 (5)
- 専門家の回答
みんなの回答
- JidousyaGaisya
- ベストアンサー率23% (45/189)
- wamos101
- ベストアンサー率25% (221/852)
- _himajin_
- ベストアンサー率65% (128/195)
- _himajin_
- ベストアンサー率65% (128/195)
前提として、ファイルが本物かどうかを確認する手段には、IPアドレスやホスト名に頼らないもっと別な手段があります。 アンチウィルスソフトの定義ファイルなどでは通常そちらを使っていると私は解釈しています。 これは私の希望的観測なので、たとえば Spybot などではもしかするとまったく対策されていないのかも知れません。 が、少なくとも Symantec の LiveUpdate では実際にこのような手段がとられているようです。(参考URL参照) なお、ここでいう「別な手段」には「MD5ハッシュ」は含みません。 > ほかにオフラインアップデートできるアンチウイルス製品知りませんか? 例示されたものを見てみましたが、Symantec のように定義ファイル自体に署名が埋め込まれている場合など、その信用度は「オンラインアップデート」と同等です。 もしそのような対策が取られていない場合、「オンラインアップデート」と同等かそれ以下の信用度しかありません。 また、MD5ハッシュが書かれたものもありますが、これはダウンロードエラーなどの簡易的なエラーチェック用で、改ざんチェックには使えません。(詳しい理由は割愛します) > 企業もあまり気にしてないんですね。 直接担当しているわけではないので、気にしているかいないかはわかりませんが、 通常の方法でセキュリティが確保されていると確認または判断しているか、それを気にしてアップデートしないよりはリスクが低いと判断しているのではないでしょうか。 > IPアドレスが更新先と一致してれば100%改ざんされてませんか? いいえ。 難しいとは書きましたが、IPアドレスの成りすましも(少なくとも理論上は)可能なはずです。 > DNS名は信用するなということですね? はい、ともいいえ、とも言い切れません。どちらかと言えば、いいえ。 ホスト名をまったく信用しない、と言う選択肢は現実的ではないためです。 信用できない可能性がある、くらいが妥当だと思います。 セキュリティ関係や金融機関など高い信用を必要とするところでは他の手段による補強が必要だとは思いますが。
補足
ありがとうございます。 もしハッカーによってアップデート時違うところに つながれたり、偽の定義ファイルをダウンロードさせられたりしたら 警告とかでるんですか? >ファイルが本物かどうかを確認する手段には、IPアドレスやホスト名に >頼らないもっと別な手段があります。 自動アップデートは危険とハッカーの本で読みましたが それでも大丈夫なんですか? 僕はオフライン用の定義ファイルをwebページからダウンロードして メーカーにハッシュ値を問い合わせてダウンロードしたファイルの ハッシュ値と一致したら、適用するのがいいと思いますけど。 シマンテックは配ってますが、なんでカスペルスキーとか 配ってないのか不思議におもいます。
- _himajin_
- ベストアンサー率65% (128/195)
同じIPアドレスに成りすますことは(かなり限定された状況以外では)難しいと思います。 DNS名(たとえば okwave.jp)を騙ることはそれよりだいぶ楽なので、やるとしたらこちらの方法でしょう。 どちらにせよ、偽の定義ファイルをダウンロードするように誘導することは可能です。 ただし、IPアドレスに依存しない相手先の確認方法として、SSLを用いた方法などがあります。 また、公開鍵暗号などで署名しておけば改ざんされているかはチェックできます。 このような対策が取られていれば、偽のアドレスへ誘導されてしまったとしても何らかの保護が可能です。 企業でのアップデートも通常と変わりありません。 トラフィック対策で社内にサーバを用意することはありますが、そこで配布するファイルは通常と同様の手段で取得しています。(少なくとも私が知っている限りでは) # ちなみにオフライン定義ファイルって郵便とかで来るんですか?聞いたことないですが… Spybotのアップデート処理がどんな対策を取っているかは不明ですが、なぜ改ざんされたとわかったのでしょう? # ハッシュエラーが出た?
補足
>Spybotのアップデート処理がどんな対策を取っているかは不明ですが、なぜ改ざんされたとわかったのでしょう? ># ハッシュエラーが出た? http://okwave.jp/qa4011555.html に書いてます。ハッシュエラーは出ず表向きは完璧にアップデートされたようでした。 spy-botは http://www.spybot.info/jp/download/index.html のDetection updates avastは http://www.avast.com/jpn/update_avast_4_vps.html のVpsUpd.exe aviraは http://www.avira.de/en/support/vdf_update.html のivdf_fusebundle_nt_en.zip ノートンは http://www.symantec.com/avcenter/download/pages/JP-N95.html でそれぞれオフライン更新できます。 ほかにオフラインアップデートできるアンチウイルス製品知りませんか? 企業もあまり気にしてないんですね。 IPアドレスが更新先と一致してれば100%改ざんされてませんか? DNS名は信用するなということですね?
関連するQ&A
- セキュリテイソフトの更新について
* 富士通製品[FMV-BIBLO-NF60D」vistaです。ノートンセキュリテイソフトの期限が来たのでセキュリテイソフト「ZERO」に変えました更新ができません * でんげんを入れるたびに「ウイルス定義フアイル状態です。製品は・・日以上アップデートされていません。今すぐアップデートしてください」メッセージが出ます。すぐ実行すると数秒後「アップデートに失敗しました。サーバーに接続できません。インターネットに接続されているか確認してください」のメッセージが出て更新することができません。 * ノートンセキュリテイソフトはアンストしてあります。またインターネットにはランケーブルで接続してありケーブルテレビを使用ししてインターネット・メール等を利用しています。 * パソコン歴は浅いので更新の方法を詳しく教えてください。
- ベストアンサー
- ウィルス・マルウェア
- ウィルスセキュリティ2006のアップデートができない
今年の2月に買ったウィルスセキュリティ2005の2ユーザーパックの1ライセンスが残っていました。10月に仕事場のパソコンをdellのdimension2400(WinXPpersonal)にしてました。ノートンアンチウィルスの90日無料お試し版がそろそろ期限切れなので、ノートンをアンインストールしてからウィルスセキュリティ2005を入れました。しかし、インストールしても調子が悪く、利用開始の手続きを終了できませんでした。ソースネクストのホームページでXPのsp2対応版があることを知り、ダウンロードして再インストールしました。これでウィルスセキュリティは2005から2006に変り、インストールもでき利用開始の手続きもできました。しかしウィルス定義ファイルのアップデートができません。アップデートを押すと「アップデートに失敗しました。サーバーに接続できません。インターネットに接続されていることをご確認ください。」というメッセージが出てきます。パソコンは仕事場(会社)のLANを通じて、DHCPサーバーを使用して、インターネットには接続されています。またアップデートの「設定」で「プロキシサーバーを利用してインターネットに接続する」にチェックを入れてプロキシのIPアドレスを入れてみてもだめでした。 この原因はどこにあるのでしょうか?ソースネクストに質問は出しましたが今のところ返事ありません。 どうしたらよいかご存知の方は教えていただけると大変うれしいです。
- 締切済み
- ウィルス・マルウェア
- ウィルスセキュリティー アップデート
ウィルスセキュリティー2006をXP-SP2環境に導入しました。回線はISDNです。アップデートをかけようとすると、「アップデートに失敗しました。アップデートフォルダが見つかりません。」となってしまいます。現在は、7.7.17-2006-2-14の定義ファイルになっています。ウィルス定義ファイルというところをクリックすると、「定義ファイルは最新です。」と出ますが、ソースネクストのサイトでは、9.0.0045-2006-2-22が最新だと書かれています。どういうことなのでしょうか。自動アップデートはオンになっています。
- ベストアンサー
- ウィルス・マルウェア
- アンチウィルスソフトの更新
Norton Anti Virus2001を使用していました。 ウィルス定義ファイルの更新も定期的に行っています。 このたび、OSをWindows98からXPにアップデートしました。 Norton Anti Virus2001も2004に更新したほうがよいでしょうか。
- ベストアンサー
- ウィルス・マルウェア
- Norton internet SecurityのLive Updateが出来ません(T_T)
はじめまして。よろしくお願いしますm(__)m 一応、前の質問を捜してみましたが見当たらないので 質問させて下さいm(__)m 僕はsymantecのNorton internet Security2004特別優待版を使っています。 (ファイアウォールとAntiVirusとセットになったものです) 一度、ウイルス定義ファイルの更新期限が切れたので 今年の1月に更新しました。 毎回PCすると「ウイルス定義ファイルが最新ではありません」と警告されて Live Updateをしても、「現在このコンピュータにインストールしてある シマンテック製品とコンポーネントのすべては最新版です。 更新版の有無を高い頻度で調べる事を忘れないでください」 と画面に出てLive Updateが出来ません(T_T) ウイルス定義ファイルは05/02/21のままです! どのようにしたらいいのでしょうか? 同じような事で困ったけど解決できた方や PCの詳しい方、お願いしますm(__)m HPを閲覧ぐらいしかしない初心者に分かりやすいように お答えを頂けたら幸いです。 よろしくお願いしますm(__)m
- 締切済み
- ウィルス・マルウェア
- アバスト無料モバイルセキュリティのアップデート更新
件名につき質問します。 現在、Androidスマートフォンにアバスト無料モバイルセキュリティをインストールしています。公式サイトには無料と書いてありますが、無料でずっとウイルス定義データベースのアップデート更新がされているのでしょうか。 と言いますのも、インストールしていた始めの頃は、更新を確認できていたのが、この頃全くないような気がしています。更新以外の機能、例えば、ウイルス検索やWi-Fiの速度測定などは、依然と変わらず使えています。 アバスト無料モバイルセキュリティを利用している方で、情報がありましたら、お願いします。
- ベストアンサー
- セキュリティソフト
- Norton internet Securityの更新後
つい最近Norton internet Security2002の更新キーを入手して、『購読サービスの期限』を延長しましたが、最近『Live Update』しても新しいウィルス更新がされません。更新する前は1週間に一度は新しいウィルス更新をしてきましたが、更新してからは『Live Update』しても、新しいウィルス更新がされません。 本当は更新されてなくて、新しいウィルス定義を更新できないのでは‥と少し不安になってきました。 ここ一ヶ月間で、ウィルス更新されていないのは異常でしょうか?
- ベストアンサー
- ウィルス・マルウェア
- Norton AntiVirusのLive Updateが更新できない
前回まで定期的に「ウィルス定義ファイルの更新」が自動的にできていたのですが、急にLive Updateの「完了」まで普通にいっても日付が更新されずまた立ち上げると「最新ではありません・・」のメッセージがでます。前回は6月2日にできています。どうしたらいいのでしょうか?
- ベストアンサー
- ウィルス・マルウェア
- UPDATEしてもウィルス定義が更新されません
ノートン2006を使っています。毎日UPDATEしているのですが、ある時点からUPDATEしてもウィルス定義が更新されない→注意が必要のメッセージが表示されます。これを解消する手段を教えていただけないでしょうか。宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- Norton Internet Security 2007 のUpdateや初めてインストールした時のUpdate
Norton Internet Security 2007 の定義ファイルの更新・Updateをする際に、 そのデーターのダウンロードのスピードが、 同じデーター量でも極端に遅い時と、早い時があるのですが、 これはなぜなのでしょうか? 遅いときは、こちら側の異常と見るべきなのでしょうか? また、これを踏まえて、もっともそのことが気になるのが、 初めてNortonをインストールして、前年の8月くらいの定義を まとめてアップデートする時でして、やはりデーター量が多いせいもあってか、 極端に遅い場合ですと、圧倒的に作業時間に差が出てしまい、 何か異常ではないかと危惧してしまいます。 これに関しては、考えられる理由はいくつかあると思いますが、・・・ 1つ目は、シマンテック側のサーバーの問題である。 2つ目は、初めてNortonをインストールして、 ネットにつなげようとしたとき、定義ファイルが古いこともあり、 ネットにつなげたら、即、Updateするので、 色々なNortonの内部処理が追いついていない。 (ただし、当方のPCはpen4の3.0で、メモリーも1Gです。) 3つ目は、Nortonの自動UPdateのタイミングと重なっている。 などの、理由を考えています。いったい、どうしてなのでしょうか? また、それと、もう一つお尋ねしたいのですが、 初めてNortonをインストールして、まとめてアップデートする時、 そのほんの一瞬の間で、速攻ウィルス感染したことが数回あります。 (OS再インストール時、初めてネットにつなげた際です。) これを防ぐ手立てはないのでしょうか? 皆さんは、どうされていますか? 他、例えば、初めてNortonをインストールして、 まとめてアップデートする際のアップデートを行う際のタイミングは、 皆さんどうされているのでしょうか? 先ほど、2つ目と3つ目の可能性としてあげさせて頂いた問題の事もあり、 伺ってみたい所です。 また、インストール終了後、完了をクリックするまでの間や、 その後、再起動をするまでの間も内部処理をしているようですが、 その間、皆さんなら、即、次の作業に移られますか? それとも2~3分ほどおいておきますか? これは、windowsのアップデートでも同様のことを思います。 細かいことばかりですが、伺ってみないと判らないことばかりなので、 宜しくお願い致します。
- 締切済み
- ウィルス・マルウェア
補足
http://www.symantec.com/avcenter/download/pages/JP-N95.html のウイルス定義ファイルにデジタル署名 がついていて Symantec Corporation と署名者名がありますが この名前は第三者が真似をして署名できないんですか? ファイルが1バイトでも欠けていたり 改ざんされていると デジタル署名は無くなるらしいですけど。 デジタル署名とSymantec Corporation の名前の署名が確認できれば100%改ざんされてないんですか?