• ベストアンサー

ウィルス対策としてのユーザアカウント、復元ポイント

ウィルス対策ソフトはMicrosoft Security Essentialsを使用としていますが その他に (1)複数のユーザーアカウントを用意しておき、ウィルスにかかった時そのアカウントを削除 (2)復元ポイントをもとに戻す の二つを考えていますが(1)(2)の対策は有効でしょうか。

質問者が選んだベストアンサー

  • ベストアンサー
  • parts
  • ベストアンサー率62% (6366/10151)
回答No.2

(1)はものによりますが、ウィルスであれば通常は意味がありません。アカウントに感染するウィルスは今では希です。大抵の場合は、Program 関連のフォルダに感染するか、Windows配下などに生息します。よって、これは意味がある対処とは言い難いです。ただし、ブラウザの設定情報をなどを改変するものに関しては効果があるかもしれません。 (2)マスターブートを弄る物、ルートキットなどには意味がありません。また、システムの復元機能では、復元前の状態に戻す機能があります。そのため、感染ファイルをキャビネットに残してしまうため、感染ファイルそのものが、PCから消えることはありません。また、それが想定されている場合は、システムの復元では消去されないか、レジストリの修復を実行しないシステムエリアに改変を行うことになり、意味がありません。 即ち、1も2も効果は限定的です。 基本的に、感染を想定するなら、感染ファイルが残らないように対処するのがベストな対策ですから、バックアップを取る2は好ましい対処ではありません。もしも、それを悪用されれば、感染ファイルが複数に分散され、危険度が増します。1は多くのウィルスに対して対処の効果なしとなります。 また、一度感染したことがある場合は、使い方も改善しなければ、2度3度と感染するケースが増えますので、ご注意下さい。 通常感染対策に有効なのは、手間は掛かりますがシステムがクリーンな状態で、WindowsバックアップやアクロニスのTrue Imageなどを用いDVDなどにシステム環境をバックアップしておき、感染した場合はそこから、システム状態などを復旧させるのがベストです。

crosukekun
質問者

お礼

丁寧な回答ありがとうございました。 質問したあとに、ウィルス対策の方法を質問すればよかった考えていました。 ベストな方法まで教えて頂き有難うございました。

その他の回答 (5)

noname#146898
noname#146898
回答No.6

#5です。 >根本対策はNo.2ということなのですね。 はい。ユーザーの立場で考えるとベストだと思います。 パソコンの使用目的が「マルウェア対策としての手段や知識を構築すること」なら話はべつですが、パソコンをパーソナルなコンピュータとして利用するなら、マルウェアのテストや調査や実験に時間を割くよりも、何かを作り出すことを考えた方がよっぽど生産的です。 対策やらなんやらは、セキュリティツールのベンダーや http://kohada.2ch.net/test/read.cgi/sec/1319364563/472 のような人に任せればいいと思います。

crosukekun
質問者

お礼

皆様には、表の話から裏の話まで技術的には難しいですが考え方を大変分かり易く説明していただき有難うございました。

noname#146898
noname#146898
回答No.5

(1)無意味です。 アカウントと無関係なhostsファイル、システムファイル、さらにHKEY_LOCAL_MACHINE 以下に記述を書き込むマルウェアには全く意味がありません。 (2)無意味であること以前に不整合を生みますのでやらない方がいいでしょう。 ●ウイルスはシステムの復元で駆除可能? - デジタル - 日経トレンディネット http://trendy.nikkeibp.co.jp/article/qa/os/20041221/110393/?rt=nocnt ● システムの復元にはシステムを復元する機能があるわけではない//不整合についての説明がない怪答に気をつけろ http://menushowdelay.blog13.fc2.com/blog-entry-1656.html だいたい500を超える拡張子間の不整合を人力で監視するようなことをするくらいなら、すっぱりと再セットアップした方がよっぽど時間がかかりません。

crosukekun
質問者

お礼

今回は皆様に親切に教えて頂き大変勉強(理解できないことばかりでしたが)になりました。 根本対策はNo.2ということなのですね。 本当に有難う御座いました。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.4

質問者さんにお教えしますけど、今はもうアンチウイルスだけで乗り切るのは無理ですからね。 ボクは他の回答者の方々とは違いまして、高度な機能を持つ現役マルウェアを使って主に大手の総合対策ソフトを中心にその性能テストをしていて結果も動画で公開していますが、大手の総合対策ソフトと言えどもその防御機能をかいくぐってPC内の情報持ち去りが出来てしまうことがあります。 ここのほとんどの方は知らないでしょうけど、マルウェアの世界ってのは今はもう完全に産業化しています。ビジネスとしてバリバリ儲かるそうですよ。みなさんCrimeWareって言葉聞いたことあります? 参考までにボクがクラッカーコミュから仕入れてきたキーロガービルドツール紹介してあげます。見てわかるかな?

crosukekun
質問者

お礼

事情は分かりました。 大変な事になっているのですね。 勉強します。 親切に教えて頂き有難う御座いました。

  • rebind
  • ベストアンサー率30% (136/444)
回答No.3

>(1)(2)の対策は有効でしょうか。 まず、1に関してはまったく意味ないです。2に関しては下記の画像参照。これはアンチウイルスでの検出を回避させるためのEXE難読化ツールの一例です。画面見てわかります? あと、MSEに関してですが、このソフトは自己保護機能が貧弱であることが判明しています。ボクが実証テストやってますのでご覧あれ。 http://www.youtube.com/watch?v=IvdWSDx1faM

crosukekun
質問者

お礼

EXE難読化ツールは何とか分かりました。 MSEの自己保護機能については理解できませんでした。(勉強します。) 大変親切に教えて頂き有難う御座いました。

  • violet430
  • ベストアンサー率36% (27472/75001)
回答No.1

復元はある程度有効ですが、完璧ではないですね。復元機能を破壊してしまうウイルスもありえますし。 ユーザーアカウントは殆ど効果は薄いと思います。

crosukekun
質問者

お礼

早速の回答ありがとうございました。 そう簡単に対策できるわけないですね。 浅はかでした。

関連するQ&A

専門家に質問してみよう