• ベストアンサー

今回のようなバッファーオバーフローのウイルスについて

今回のようなバッファオーバーフローによるウイルスの場合は、アンチウイルスソフトで実行される前にブロックされるのでしょうか? なんかそのような、レスを拝見しました。 もし、運悪く、バッファオーバーフローによってアンチウイルスのメモリ領域にあふれがでれば、アンチウイルスソフトは機能しませんよね?そんなことになることはないかな?

回答 全件
ベストアンサー
 アンチウイルスソフトとは無関係でしょう。  要するにプリンター用ポ…
オーバーランのコードがそのままワームの本体をなすならともかく、ファイル…
アンチウイルスソフトは、ウイルスから防衛する為のソフトです。 今…

質問者が選んだベストアンサー

  • ベストアンサー
  • MCP
  • ベストアンサー率42% (40/94)
回答No.1

 アンチウイルスソフトとは無関係でしょう。  要するにプリンター用ポート、外部からのリモートアクセスポートなどで、一端データをメモリに溜め込んで処理するという機能をサポートしているOSの機能で、もしメモリ領域で処理不能になるほどのデータを送られたら、処理し切れなかったデータをソフトの起動用データとして認識して、実行してしまうというバグ(不具合)を利用したものです。  マイクロソフトのパッチは、どれほどデータが多くなっても、ブロックして実行しないという修復をするものです。  ただ、ワームはレジストリに自分を起動時に実行するよう工作しますので、侵入されたら最後、常にウイルス自作のIPアドレスを作成して、ムヤミヤタラに自分自身のコピーをインターネット経由で送りまくろうとしますし、狭い範囲のLAN環境でも、ネットワーク内部に自分を送りつけようとしますので、LAN内に1台でも感染したPCがあれば、連鎖的に感染していきます。(MSのパッチがあれば、ワームが実行不能になるので、パッチの当てられていないPCを探すのだそうです。)  アンチウイルスソフトは、ワームが、自分自身をコピーして送ろうとするときに検知するのだそうです。従って検知したときは、すでにレジストリが書き換えられています。LAN経由で自分を送ることができる相手を探すときは、通常のOSやアプリケーションのデーター送信と同じ手法が使われるので(要するに「ネットワークプリンタで印刷しますよ~」と見せかけて、相手先を探すのだそうです)、ウイルスソフトでは検知できません。  そうなるとファイヤーウォールソフトしか無いと、私も他の会員さんから教えてもらったところです。

CityHunter
質問者

補足

パチッ☆-(^ー’*)bナルホド、アンチウイルスソフトでは、実行を防ぎきれないんですねー!? 残念。 やっぱ個人でもFWが必要なんですね~。 フリーでいいのあったら教えてください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • ShaneOMac
  • ベストアンサー率39% (356/898)
回答No.3

オーバーランのコードがそのままワームの本体をなすならともかく、ファイル転送の前段階に使うだけというならその部分はワーム・コードの実行とは無関係となります。Blasterの場合はリモート・シェルを起動し、ファイルを送り込み、それから本体が実行され対象で活動を開始しますが、最後の実行部分でAVソフトの自動監視に引っかかるなら発現はしないと思います。 いずれにせよ未修正のRPCが走っていてワームから接続を受けた場合には、リモート・シェルが起動するところまでは行くでしょう。ただしそのシェルの接続がファイアウォールによってブロックされたりすればそこで止まります。またその先でコマンドを受けたとして、ファイル転送されてもそれが実行されるかはAVソフトの監視機能によって違ってくるでしょう。製品によってはダメなのかもしれませんが、対応しているならシステムからファイルにアクセスがあった時点で止まるのではないかと思います。

全文を見る
すると、全ての回答が全文表示されます。
  • goobad
  • ベストアンサー率53% (39/73)
回答No.2

アンチウイルスソフトは、ウイルスから防衛する為のソフトです。 今流行中のワームのように、ネットワーク経由の侵入に対しては、ファイアーウォールが必要です。 ファイアーウォールソフトの比較検証をしているサイトです。参考にしてください。 http://www.geocities.jp/bruce_teller/security/index.htm ルータを導入して、ハードウェアファイアーウォールとして機能させる事も有効です。 情報を整理できていないようなので、一度誤った情報をきれいさっぱり忘れると、正しい情報を整理できるようになると思います。

参考URL:
http://www.geocities.jp/bruce_teller/security/index.htm
全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. インターネット・Webサービス
  3. セキュリティ対策・ネットトラブル
  4. ウィルス・マルウェア

関連するQ&A

  • ウイルス対策ソフトのことで・・・?

    最近はウイルス対策ソフトも多数販売されていますね。安値のソフトから高値のソフトまで。 しかし、このサイトで皆さんの回答を拝見すると「安値のソフトは安いなりの(機能やウイルス検出力など)あまり信用できない」などの意見もありますが。 「アンチウイルスの検出力テスト」というサイトでも、 http://www4.pf-x.net/~zot/vir/detect050714.html このテストで下位になっているソフトは、やはり安いものですよね。 そこで質問なのですが、やはり、ソフトは高値(ノートン・バスター等)がいいのか、自分から怪しげなサイトなどへ行かない限り安値のソフト(V3ウイルスブロック・ウイルスキラー等)でも、大丈夫なのでしょうか? 教えてください。よろしくお願いします。

  • バッファのオーバーフロー

    とあるサイトを実行すると、「バッファオーバーフロー保護によりブロックされました」と出てしまうので、そのサイトが使えません。何か良い解決法はあるのでしょうか?

  • ウイルス

    1週間前から通知領域に"ウイルスに感染している可能性があります"と 頻繁に表示されるようになり、使用しているアンチウイルスソフトeset から"脅威が削除されました"と表示されます。ブラウザを起動すると表示されます。通知領域から表示設定で表示しないようしました。 アンチウイルスソフトesetからの表示は気になります。 どのように処置した良いのわかりません、無視していいのか何らかの処置をしたらいいのか判断に迷います。 ご教示宜しくお願いいたします

  • 今回のウイルスはルータのフィルター設定だけで防げる?

    YAHOO-BBのADSLに契約していてYAMAHA55iルータを使っています。 今回のウイルスの脅威を感じていますので、55iルータにフィルター設定というのがありますので、それTCP/IP:135と4444それにUDP69を閉めるように設定しました。 アンチウイルスなどの駆除ソフトは導入していませんし、MSのUPDATEも行っていません。 理屈上ではこれで、今回のウイルスは防げると思っていますが、どうも不安です。どなたか、問題ありませんとおっしゃってください。

  • フリーのアンチウィルスソフト

    私の古いPCにフリーのアンチウィルスソフトの導入を考えているのですが、メモリが128MBしかないためなるべく軽いものを探しています。以下の3つのうち一番メモリを消費しないソフトはどれでしょうか?よろしくお願いします。 ・avast! ・AVG Anti-Virus ・Avira AntiVir

  • ウィルスバスターはノートンより軽いのですか?

    最近パソコンの動作が遅くて困っています。デフラグもやりました。 ディスクの空き容量は15GBほどあり、メインメモリ1GBに対して充分だと思っています。 ノートンアンチウィルスを入れているのですが、宣伝ではウィルスバスターの方が軽いと謳っていますが本当なのでしょうか?実際に乗り換えた経験のある方、教えてください。 また、スパムメールの仕分け、これはノートンはなかなか上手にやってくれて重宝しているのですが、ウィルスバスターのスパムメールブロック機能はどの程度のものなのでしょうか? よろしくお願いします。

  • 新しいウィルスのアンチウィルスソフトのウィルス判断。

    新しいウィルスのアンチウィルスソフトのウィルスの判断手段、方法、発見ポイントってどこにあるのでしょうか? 既存に被害があった物に関しては、アンチウィルスソフトのデーターベース更新の時に、追加されて、それをポイントに発見しているのだと思います。 ダウンロード時や実行する時とかに。 同じような仕組みでも、プログラマによっては、そのプログラムの書き方が違ってくると思います。 どこまで、どこをポイントに検索しているのでしょうか? たまに、「アンチウィルスソフトで、誤検出されています。」ってフリーソフトも見かけます。 バイナリーまで見てるのかな? デコンパイルしないと無理だから、そう言うのは無理なのかな? それとも決まったWin32 APIに当たりをつけるのかな? 例えば、私が、全く新しく、jpg画像を探して、消去するウィルスを作った場合は、検出されるのでしょうか?

  • アンチウイルスソフト導入したい

    今回、中古PCにアンチウイルスソフトを導入します。OSがMEなので、動きの軽快なものがよいです。 フリーソフトはメーカー品と比べてやはり強化の面で劣るのでしょうか?またこの板でみたのですがウイルスバスター2006はかなり重いと知りました。お勧めがあれば、アドバイスください。 メモリ256MBです

  • バッファーオーバーフロー!?

    最近ネットで動画とかを配信しているサイトをよく開くのですが。 毎回バッファーオーバーフローというものが出て途中で「応答なし」になって固まってしまいます。 たとえそのページ以外何も開いていなくても、バッファーオーバーフローになってしまいます。 ウィルスソフトはMcAfeeを使ってます。 なぜなんでしょう? なぜ起こるのか、対策とか、防ぐ方法とかご存知の方、教えてください! エラーの詳細を見ても分からないんです…

  • これはウィルス?

    私はキングソフトアンチウィルス2006というウィルス対策ソフトを使っているのですが、メモリをスキャンした結果、隔離,削除にN/Aマスターブートレコードの欄にもN/Aといったものがありました。 これはウィルスなのでしょうか? 何回スキャンしても出るので気になっています。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する