Web脅威サイトの保存時の危険性について
- Web脅威のサイトを保存した際の危険性について質問しています。
- 特定のセキュリティソフトで閲覧した後に別のセキュリティソフトで脅威と検知されたことに疑問を持っています。
- ファイルを保存する際の危険性について具体的な事例を挙げていて、ウイルス感染の可能性について検証しています。
- ベストアンサー
Web脅威のサイトを保存したら
本日別に質問して、ベストアンサーしてからふと気になった為再度問い合わせます。 http://okwave.jp/qa/q7340174.html で質問したのですが、「Microsoft Security Essentials」の入っているPCで閲覧した後で「ウイルスバスター」の入っているPCでWeb脅威と検知されたわけですが、たった2日で危険サイト化した様に何時良く閲覧するサイトが危険化するかは解りません。 お返事No.2の方が言うようにファイルをダウンロードすると感染したりするサイトだと言うことですが、サイト自体がウイルス感染していれば「Microsoft Security Essentials」でも危険と検知しますが、Web脅威だけだと反応しません。 そういうサイトを危険だと知らず「Microsoft Security Essentials」の入ったPCで、画像や文章などを「名前を付けてページ(画像)を保存」機能を使用したらそのファイルはどうなんでしょうか? Web脅威サイトの中で予めダウンロード用ファイルとしてリンクしているファイルや、ダウンロードが可能なファイル、危険サイトへ誘導などで危険なプログラムが送られてくるだけで、「名前を付けてページを保存」はサイト自体のページや画像の保存なので、サイト自体がウイルス感染してないから危険はないですか?それともそのサイト自体が既に危ないので保存も危険ですか? 解る方教えてください、お願いします。
- PANACHE
- お礼率97% (311/319)
- ウィルス・マルウェア
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
>この保菌はDL時にセキュリティソフトに引っかからないのでしょうか?開いたときに反応するのでしょうか?あるいはウイルスチェックスキャンをした時に反応するのですか? あの、TMに限らずそれぞれのベンダでは監視網などによっていち早く危険性のあるサイト、あるいは不正プログラムを発見しようとしてますが、それでも駄目な時は駄目です。 >「MSE」で閲覧できたのはウイルスやスパイウェアそのものは出なかったからできたのか、「MSE」が検知自体できなかったかということですね? そもそもMSEは単純なアンチマルウェアソフトなので脅威Webサイト監視みたいな機能はないです。サイトにウイルスが存在していてもMSEで対応できるものでなければ当然反応しません。
その他の回答 (1)
- rebind
- ベストアンサー率30% (136/444)
僕は前質問のNo.2の方と意見が違いますね。 不正プログラムの転送(危険プログラムの転送とはTMのページには書いていない)というのは、いわゆるドライブバイダウンロードも含まれてると判断します。 >サイト自体がウイルス感染していれば「Microsoft Security Essentials」でも危険と検知しますが んなことないです。必ず検知するとは限らないです。 >そういうサイトを危険だと知らず「Microsoft Security Essentials」の入ったPCで、画像や文章などを「名前を付けてページ(画像)を保存」機能を使用したらそのファイルはどうなんでしょうか? ドライブバイダウンロードのパターンでかつMSEが検知できなかったとしたらサイト開いた時点でアウトです。そうではなく、DLしたファイルを自分で開いたりしないと感染に至らないパターンではファイルを保存した段階では感染ではなく言わば保菌と言える状態です。
お礼
rebindさんへ ウイルスバスター」でWeb脅威と検知された後、バスターの検知結果では「ウイルス0、スパイウェア0、Web脅威1」と出たのでウイルスやスパイウェアは感染してないようです(スキャンもして問題なかったので) ドライブバイダウンロードのサイトもWeb脅威機能に引っかかるとすると、「MSE」で閲覧できたのはウイルスやスパイウェアそのものは出なかったからできたのか、「MSE」が検知自体できなかったかということですね? お返事ありがとうございました。
補足
>DLしたファイルを自分で開いたりしないと感染に至らないパターンではファイルを保存した段階では感染ではなく言わば保菌と言える状態です。 この保菌はDL時にセキュリティソフトに引っかからないのでしょうか?開いたときに反応するのでしょうか?あるいはウイルスチェックスキャンをした時に反応するのですか? こちらもお願いします。
関連するQ&A
- Web脅威について
こんにちは。お付き合い下さり感謝です。 PCを2台持っています。アンチウイルスソフトとして一台は「ウイルスバスター2012 クラウド」、もう一台は「Microsoft Security Essentials」です。違う理由は、ウイルスバスターは家族のPCにも入っていて、古い方のPCには入れれなかった為古いほうはマイクロソフトのフリーソフトが入っています。 その古いほうで閲覧したサイトが、同じ日に新しい方で閲覧したら、下記の機能に引っかかりました。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx ウイルスやスパイウェアでなかったので、「Microsoft Security Essentials」では普通に閲覧できたのですが、まさか危険サイトになっていたとは。2日前は新しい方でも引っかからなかったのですが、この2日で危険サイトになってました。 一応古いほうは「Microsoft Security Essentials」でスキャンして問題は検出されませんでしたが、「ウイルスバスター」でWeb脅威で引っかかるサイトは「Microsoft Security Essentials」では閲覧できるため、不安になりました。 危険なプログラムの転送とは、閲覧しただけでPCに転送されて感染するということですか?危険なプログラムとはウイルスやスパイウェアとは違うのですか?(ウイルス等は「Microsoft Security Essentials」でもブロックするので閲覧できた時点で違うのかなと) わかる方教えて下さい、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- 脅威『onlinepcsecure.site』
普通のページを見ていると、時々『onlinepcsecure.site』のサイトにとび、 脅威が検出されましたという音声とともに、、アンチウイルスをダウンロードしてください、と言われます。 これ自体は詐欺だとおもうのですが、定期的に出るということは、『onlinepcsecure.site』の何かがはいってしまっているのでしょうか?削除する方法はありませんか? ちなみに、ESET Smart Security はいれているのですが・・・。 よろしくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- サイトを更新するとWEBからの脅威が大量に出ます
以前からウィルスバスター2009を使用しています。 セキュリティダッシュボードを見たら、5月中頃から今日まで「WEBからの脅威」が80回も出ていました。 日時的に自分のサイトを更新した日なので、それに関係あるのでしょうか。(5月中頃から今日まで3回サイト更新してます) 「WEBからの脅威」は全て、アドレスのトップが「http://www.」に続いて「hell-world.org/」です。そのまた後ろは「ownz」だったり「home」だったり色々です。 googleでこのアドレスを検索すると、trendプロテクトで赤表示になり、どんなサイトかわかりません。 これは何かに感染していて、ウィルスバスターでも完全に駆逐できてないということでしょうか? 何かわかる方がいましたら教えてください。お願いします。 (GENOウィルス関連のまとめサイトにあった感染確認の方法ではシロでした。)
- 締切済み
- ウィルス・マルウェア
- 同じWeb脅威が検出されます!!
NTT西日本のセキュリティ対策ツールVer21を使用しています。 「セキュリティレポート」の(検出された脅威)を見ると・・・ ttp://122.209.185.8080/updateServer/update?=(英数字と%が50以上並び、ココは違います)bNjaDZpcji1wviBMWPHuYA== *hを抜いています。 5月23日23:30 5月24日23:30 5月25日3:30 5月25日22:30 計4件です。 (評価)危険なWebサイト(49) (スキャンの種類)Webレピュテーション 「ファイルに出力」(条件に一致する項目はありません)と出ました。 何時ブロックしているのか解らないので、どのページでWeb脅威が検出されているのか解りません(泣) Updateとあるので、何かのページがUpdateするのを、脅威として検出されブロックされているのでしょうか?しかし先ほどこの質問を書いてる途中にもブロックをされたようですが・・・何ででしょうか?最初はYouTubeを聴いている時かな?と思っていたのですが、聴いてない時も検出されていました。検索かな?とも思いましたが、先ほどは検索などはしていませんでした。 検出されるからには、命令している何か?プログラムなどがあると思うのですが、解りません!! 自分では更新も、インストールも23日・・・22日にもしていません!! 「システムの復元」で影響が出る・・・を見てみたのですが、(クローム)と(Adobe Flash)と (Security Update for Microsoft NET Framework 4.5.1(KB2931368)1)が削除され (クローム)(Adobe Flash)の前のバージョンが復元が見込まれるにありました。 *1番新しいポイントで5月17日です。 Web脅威として検出されないようにするには、「承認」をするのでしょうが・・・このページがどんなページなのか解らない為、怖いのでどうして良いのか解りません!!どうしたら良いのでしょうか?? 必要な情報があれば教えて下さい!!Windows7 IE11を使用しています。 よろしく、お願いします!!
- ベストアンサー
- ネットトラブル
- 携帯用WEBサイトは、ウイルスは大丈夫?
パソコン用のWEBサイトでは、ウイルスに感染しているページを見たり、ファイルのダウンロードをしたりすると、ウイルスに感染する可能性があると思いますが、携帯用のWEBサイトではどうなのですか?ウイルスに感染しているページを見たりすることで、携帯電話がウイルスに感染するということはあるのですか。また、かかるとしたらどのような症状になってしまうのですか。 職場で、携帯用WEBサイトを立ち上げようと考えていますが、ウイルス問題など含め、何か注意点などありましたら教えて下さい。ちなみに、サーバは民間のプロバイダを利用しています。
- ベストアンサー
- ウィルス・マルウェア
- ウイルスバスターのWeb脅威について
こんにちは、ノートPCでWindows7、ウイルスバスター2012クラウドです。 ウイルスバスターの機能の中に、Web脅威があります。 http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx 今まではサイトにアクセスすると危険性のあるサイトに入る前にブロック画面がでます。しかし今日履歴をみたらWeb脅威が30・・・ここ一か月一度もその画面が出たことがなく、知らない間にこんなに! ここ最近特にPCに変更はしてません。いつの間にかブロック画面が出なくなりました。どうやったら出ますか?教えてください、お願いします。
- ベストアンサー
- ウィルス・マルウェア
- Webからの脅威が見つかった時の対処法
当方、ウィルスバスター2009を使用しています。 「Webからの脅威が検出されました」と表示された場合、 この時点で何かのウィルスに感染してしまっているのでしょうか? (けっこうたくさん検出されました) セキュリティダッシュボードの検出結果が上記のように表示された場合 こちら側としてはどういう対処をしなければならないのでしょうか? という2点について教えてください。 ※トレンドマイクロ『Webからの脅威』 jp.trendmicro.com/jp/threat/threats-knowledge/web/index.html というページも拝見しましたが、知りたいことは書かれていませんでした。
- ベストアンサー
- ウィルス・マルウェア
- スパイウェアの検出
セキュリティレポートで脅威の履歴6と出ました。 セキュリティーレポート ・ウィルスの処理数 0 ・スパイウェアの処理数 6 ・ブロックしたWEBサイト数 0 ・保護された個人情報 0 ・必要なMicrosoft更新プログラム 0 感染源 ・WEBサイト 6 ・ファイル 0 ・保護された情報 0 ・Microsoft更新プログラム 0 危険度が全く把握できません。 パソコンのセキュリティレポートをはじめて見ました。 質問は「このレポートで出た危険度が解らないので、解読できるかたよろしくお願いします。」
- ベストアンサー
- ウィルス・マルウェア
- Web脅威が検出された場合
当方、「ウィルスバスター2012クラウド」を利用しています。 最近、「セキュリティレポート」で、 「検出された脅威:1」 「脅威の種類:Web脅威」 と出ました。 トレンドマイクロの「Webからの脅威」という 説明を見ましたところ、 http://jp.trendmicro.com/jp/threat/aboutthreat/detail/web/index.html 「以前の不正プログラムが愉快犯的に感染させることを目的としていたのに対し、現在は不正プログラムによって金銭や情報を詐取するための手段として使用されているという目的の変化が背景にあります。」 と書かれています。 この場合、 不正プログラムにより、例えばプロバイダ登録情報の、 利用料金の振り込み用の口座番号なども 盗み取られてしまうのでしょうか? そのようなことは可能なのでしょうか? また、「セキュリティレポート」で、Web脅威が検出された場合、 不正プログラムがすでに侵入しまったのでしょうか? 未然に防げたのでしょうか? Web脅威が検出されたのは、 ここ1年で初めてです。 その、「Web脅威が検出された」日も、 特別違うサイト等は見ませんでした。 しかし思いあたることは、 5日ぐらい前に、とあるメルマガの「登録完了」メールが届き、 そんなメルマガが存在することさえ知らない、全く身に覚えのないものだったのですが、 もちろん登録した覚えはなかったので、 ついメールを開けてしまい、「このメールに身に覚えのない場合は…」という所をクリックし、 「登録削除」ボタンをクリックしてしまいました。 これがいけなかったのでしょうか。 しかし「Web脅威が検出された日」は、 その5日ぐらい後です。 こんなことが有り得るのでしょうか? 是非ともご教示願います。 よろしくお願い致します。
- ベストアンサー
- ウィルス・マルウェア
- ESETで脅威と出たが具体的に何だったのか?
Filezilla(FTPソフト)を公式よりダウンロードした所、 解凍した直後に脅威と表示され、リアルタイムで駆除と表示 その後、再度ESETでPCを全検索かけた所、 リアルタイムファイルシステム保護 /private/var/folders/x1/~~~~ 複数の脅威 削除によって駆除されました 新規作成されたファイルでイベントが発生しました。 このように表示されたのですが、具体的に何の脅威だったのでしょうか? ウイルスだったのか、それとも他でしょうか? 表示された該当ファイルを削除し、ソフト自体も削除して再度ESETで検索をかけたら脅威は0でした。 ・脅威とは具体的に何だったのか ・PCはウイルス感染等なく、もう大丈夫なのか 上記が知りたいです。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
- 締切済み
- ウィルス・マルウェア
お礼
rebindさんへ 成る程・・・アンチマルウェアソフトでも検出できないものはすり抜けちゃうんですね。ブロックしきれず感染している可能性はアンチソフトが入っていてもあるんですね。定期的にウイルスチェックします。 再度お返事ありがとうございました。