- 締切済み
サポート終了OSでインターネットチャレンジ
サポート終了OSでインターネットチャレンジ サポート終了したW2K(SP4)でインターネットしてみようと思ってます。 ただ、ウィルス対策ソフト(Avira AntiVir Personal)とソフト型ファイヤウォール(COMODO)でセキュリティー対策しようと思うのです。全部フリーソフトで対策予定です。 そこで質問なのですが、案外この条件で普通のネットサーフィンぐらいなら安全に行えませんか? また、他にセキュリティーソフトで良い組合わせがありましたら教えてください。
- DoraDoraFedora
- お礼率62% (15/24)
- ウィルス・マルウェア
- 回答数8
- ありがとう数15
- みんなの回答 (8)
- 専門家の回答
みんなの回答
- seadragon
- ベストアンサー率44% (361/820)
ANo.5です。追加の質問の内容について補足します。 OSの脆弱性を放置するという事は既出のガードマンの例で 例えると警備していた屋敷が実はカラクリが無数にある 忍者屋敷で、攻撃側に屋敷のカラクリ等構造詳細が渡って しまった状態のようなものです。 屋敷中の全出入り口を厳重に警戒しているにも関わらず (警備側には未知の秘密の出入り口を通って)いつのまにか 侵入されてしまい、総員で追い詰めても(警備側には未知の 秘密の出入り口を通って)いつのまにか逃げられ、かつ、警備 側には未知の秘密のカラクリを使って全員の目の前でお宝を 盗まれる状態に陥っているようなものです。 警備側には未知の秘密の方法で全く予想もしない空間から攻撃 を受けるような状態です。 ちなみにOSの脆弱性を利用されるとDefense+とかでも検知、 抑制、遮断は不可能なのでしょうか・・・ との事ですが、セキュリティソフトは多重防御が基本とはいえ 脆弱性としてOSによって予め用意されているセキュイティ上の 盲点をついた想定外の攻撃になるので検知以前の問題です。 上空からの攻撃に備え完璧な体制で防御していたらなんと全く 想定外の地下から侵入されました・・・みたいな?
書き忘れましたが、実験用のPCが感染した場合、LANを通じて他のPCに2次感染する可能性があります。 実験用のPCは、別回線を用意してネットにつなぐか、ルーターでVLAN機能のあるものを使って、他のPCとの通信を完全に遮断しておく必要があります。 設定ミスなどを防ぐため、本来は別回線を引いて、使うのが基本です。もちろん他のPCとのデーターのやり取りは絶対に避けてください。
一番良い方法は、システムを丸ごとバックアップするソフトなり、ハードを使って、電源を落とすたびにPCを初期化すれば良いと思います。
- seadragon
- ベストアンサー率44% (361/820)
サポート終了OS=OSに脆弱性のある状態の放置に対する認識に 少々問題があるようなので補足します。 まずOSの脆弱性を利用されると例えウイルス対策ソフトを 使用していてもマルウェアを検出すら出来なくなります。 例えると壁に穴のある家の玄関に立派な鍵とガードマンを設置 するのと同じです。壁に穴など開いていないという前提で 対応しますので壁は全く監視せず無防備状態です。 ウイルス対策ソフトもOSに脆弱性がないという前提で設計され ていますので脆弱性には無防備です。ウイルス対策ソフトが ゼロディ攻撃に弱いのはそのためです。 参考:ウインドウズアップデートって何? http://security.ty.land.to/security/?eid=9 例えば、最近流行のGumblar系マルウェア等は脆弱性があると ウイルス対策ソフトが最新状態でも感染しますし、更に感染 している事を検出する事も出来ない事があります。 現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html 複雑化するサイバー犯罪、進化するウイルスの脅威 http://japan.cnet.com/extra/kaspersky_0810/01/01.htm 怪しいサイト/メールは開かないので大丈夫というのはもう過去の 話です。 脆弱性があっても利用されなければ問題ありませんが現状攻撃側は プロ集団なので少しの脆弱性でも活用出来ますし見逃さないです。 現在よほど間抜けな企業以外ウイルス対策が無対策という事はあり ませんが、個人ユーザーなら無対策も多数います。 またアプリやOSに脆弱性があっても放置していたり、ウイルス対策 をしていても形だけで不十分なユーザーなら無尽蔵にいます。 現状セキュリティ意識の低い個人ユーザーは攻撃側にとって宝の山 なのです。 実際のところ 普通のサイトの感染はアダルト サイトの 99倍 http://www.iso-g.com/avast5/modules/bulletin/index.php?page=article&storyid=33 という報告もあるほどで、現在最も危険な行為がセキュリティ意識の 低い個人ユーザーのいう普通のサイトのネットサーフィンなのです。 現在のマルウェア感染の半数以上はネット閲覧 とも言われます。 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html こうしたセキュリティ上の現在の新一般常識すらほとんど知られて いないのが実情です。 ※紹介したリンク先は投稿時にPanda Cloud Office Protection、Symantec AntiVirus ScanEngine、Spy Sweeper、McAfee SiteAdvisor Enterprise Plus、 ZoneAlarm ForceFieldの最新状態下にてチェック済みですがその安全性を 保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。 また、投稿時以降にサイト改竄されている可能性もあり得ます。
お礼
お礼おくれてすみません。 >まずOSの脆弱性を利用されると例えウイルス対策ソフトを >使用していてもマルウェアを検出すら出来なくなります。 >例えると壁に穴のある家の玄関に立派な鍵とガードマンを設置 >するのと同じです。壁に穴など開いていないという前提で >対応しますので壁は全く監視せず無防備状態です。 わかりやすいたとえありがとうございます。 ちなみにOSの脆弱性を利用されるとDefense+とかでも検知、抑制、遮断は不可能なのでしょうか・・・
- Niwatori-Sanpo
- ベストアンサー率62% (1168/1867)
>普通のネットサーフィンぐらいなら安全に行えませんか? インターネット上で品行方正な(これが問題か)行動をする自信が おありなら、運が良ければマルウェアなどの感染を免れ得る可能性は あるでしょう。 しかし、Adobe Reader や Flash Playerの脆弱性回避プログラムが Windows2000 に対応しなくなったら、そういうプログラムを利用する Web サイトを閲覧しなければいいだけのこととはいえ、かなり厳しい 状況になることも否定できません。 Windows 2000とXPに新たな脆弱性か? http://www.itmedia.co.jp/enterprise/articles/1007/06/news020.html >他にセキュリティーソフトで良い組合わせがありましたら チャレンジするのは自由ですが、質問者さんの PC を踏み台にして インターネットを通じて他の PC に迷惑をかけるようなプログラムに 侵入されたら速攻で対処できるようなボット対策ぐらいは講じておく べきでしょう。 ボットとは https://www.ccc.go.jp/bot/index.html ボットの駆除対策手順 https://www.ccc.go.jp/flow/index.html 少なくとも既定の Webブラウザが IE6ではダメだと思います。 http://mozilla.jp/firefox/
お礼
お礼おくれてすみません。 >少なくとも既定の Webブラウザが IE6ではダメだと思います。 そうなんですか、危ない所でした。 ありがとうございました。 また、今のところ感染はないようです。ただヤフーとか楽天(外部のショップサイトは見てません)とかココしか見てませんけど。
COMODOは確か2Kのサポートを切ったはずです。ということは、KDWですね? Aviraのフリー版は「WebGuard」が実装されていません。従って、安全なネットサーフィンは行えません。 Webプロテクションを実装するソフトウェア「avast!」や「AVG」の方がまだいいと思います。 どうしても2Kを使いたければ、Prevx CSI 3.0を併用するという手段があります。 このソフトは定義ファイルを実装せず、ヒューリスティックスキャンとネット上の定義ファイルを参照してスキャンを行うソフトウェアです。企業用の「Yarai 脆弱性防御 for Windows 2000」に似ており、セキュリティソフトの代わりではなく、「Windows Updateの代わり」をします。従って、普通のアンチウイルスも導入してください。 サポート終了OSは、他の人にウイルスを送りつけて迷惑をかける恐れがあります(と皆が言います。これは正しいのですが、私自身は、「すべてサポートを切ったMSが悪い」と思いながら普通にMe + Prevxで使っていたりします。)。
- 参考URL:
- http://www.prevx.com/
お礼
お礼おくれてすみません。 特に2kにこだわりはありません。 >Prevx CSI 3.0 は初めて聞きました参考にします。 ありがとうございました。
- RTO
- ベストアンサー率21% (1650/7787)
お気の毒ですが、「普通のネットサーフィン」の定義なんてありません。 信頼できるご友人から紹介してもらったサイトが 紹介された時は安全だったのに いざ見ようとしたら感染しているかもしれません。 いつも参考にしている通販サイトや比較サイトが感染するかもしれません 100%安全なOSなんて理論上あり得ませんが、だからと言って隙間だらけのOSでもいいやということにはなりません。
お礼
>お気の毒ですが、「普通のネットサーフィン」の定義なんてありません。 たしかに。 >100%安全なOSなんて理論上あり得ませんが、だからと言って隙間だらけのOSでもいいやということにはなりません。 これはファイヤウォールでしっかりふたをすればよいのでは? の前に、砦のCOMODOがW2Kに非対応なのに気付き落胆。 なのでXP(SP2)これもサポート終了でやってみます。 マルウェアなどFirewallとDefense+の設定をシビアにすればブロックできそうなので 結構安全なような・・・。まぁやってみないと何とも言えませんが。
- tarepanda009
- ベストアンサー率33% (2216/6588)
安全か安全でないかと聞かれれば、サポートされなくなったOSは危険だという回答しかできませんよ。 まあ実際に使ってみて感染しなかったら、ああ幸運だったんだなくらいに考えておくべきと私は思います。 ネットサーフィンといったってどこをうろうろするのかわかりませんしね。得たいの知れないようなところにいくなら(感染を)覚悟してということになるのでは?
お礼
レスありがとうございます。 >まあ実際に使ってみて感染しなかったら、ああ幸運だったんだなくらいに考えておくべきと私は思います。 重要情報など何もないPCが一台余ってるので実験的にやるつもりです。 いままで感染経験がないのでどうなるか体感してみます。
お礼
お礼おくれてすみません。 感染した場合の対処法としてよいですね。 最小システムぐらいなら4GBDVDに収まるかもしれません。 また追加の回答に対して 家庭内LANでほかのPCのケーブルは一応抜いておきました。 やはり、LAN内で感染するものもあるのですか。 ありがとうございました。