ウイルスバスター 2012クラウドについて

こんにちは。些細な質問ですがお付き合い下さい。

アンチマルウェアソフトは物によってドライブバイダウンロードは防げないと最近知りました。ウイルスバスターの下記の機能はドライブバイダウンロードを検知しているという事でしょうか？

http://esupport.trendmicro.co.jp/Pages/JP-2077509.aspx

この機能に引っかかった後、バスターの検知結果を見ると「ウイルス０、スパイウェア０、Web脅威１」と出ました。Web脅威＝ドライブバイダウンロードも含む、或いはドライブバイダウンロードであるという事ですか？

解る方教えてください、お願いします。

ベストアンサー Safe_Mode 回答No.2

>下記の機能はドライブバイダウンロードを
>検知しているという事でしょうか？
質問者さんが示されたURLにも書かれていますが、
>Web脅威対策では、お客さまがアクセスしようとしたURLの
>情報を暗号化してトレンドマイクロのサーバへ送り、
>そのWebサイトの安全性をチェックします。
ですから、閲覧しようとしたURLの情報がトレンドマイクロのサーバーになければ、単純にページの表示をブロックすると書いてあります。
つまり、「検知」するのではなく、持っている情報を参照して危険か否かを判断しているといったほうが適切かと思います。

お礼 2012/03/04 18:20

Safe_Modeさんへ

＞つまり、「検知」するのではなく、持っている情報を参照して危険か否かを判断しているといったほうが適切かと思います。

成程～、確かにそうですね。解釈から間違えてたみたいです。

お返事ありがとうございました。

aero1 回答No.1

URL先の説明をみると、その機能は「有害プログラムが隠されているページや、正規のWebサイトを偽造して情報を盗み取る「フィッシング詐欺」の兆候を示すページをブロック」（引用）とされています。

この機能自体が、直接ウィルス等をブロックするのではないですね。
メーカーである、トレンドマイクロのデータベースに照らし合わせて、フィッシングなり有害である可能性があるサイトをブロックする機能ですから、フィルタリングの一種では。
どんなサイトを閲覧しようとした時に、その警告が出たかは分かりませんがメーカーの定義に従って警告表示がでたのだと思います。　ドライブバイダウンロードの危険性があるサイトという事でブロックしたかは分かりません。

「ドライブバイダウンロード」を、「サイト閲覧による感染」とするなら通常の「リアルタイム検索」が反応する筈です。
この機能も、どのソフトも一緒ですが定義ファイルにあるデータに基づいて検出をするので、新種には無反応かもしれません。
どのセキュリティ対策ソフトを使っても、完璧な守りは出来ない可能性もあるのでソフトに頼り過ぎない方が良いと思います。

「ドライブバイダウンロード」
http://www.sophia-it.com/content/%E3%83%89%E3%83%A9%E3%82%A4%E3%83%96%E3%83%90%E3%82%A4%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89

「その他プログラムのアップデート」
https://www.ccc.go.jp/flow/04/410.html
OSや、ブラウザはもちろんブラウザの拡張機能（アドオン）も最新に保ち脆弱性を防いでおく必要があると思います。
ウイルスバスターの様な、複合的なセキュリティ対策ソフトならウィルススキャンだけでなく、フィルタリングの機能やTrend プロテクトの様な機能もあるので、その警告も無視しないようにして自ら危険なサイトへ踏み入ったり、素性の分からないファイル等をダウンロードしない様にする必要があると思います。

＞バスターの検知結果を見ると「ウイルス０、スパイウェア０、Web脅威１」と出ました。

こちらは、履歴（ログ）だと思いますし、結果としてウィルスやスパイウェアには感染していない訳で心配はないと・・。

＞Web脅威＝ドライブバイダウンロードも含む、或いはドライブバイダウンロードであるという事ですか？

これは、先に書きましたが何であったかは分かりません。
有害なプログラムが隠れているか、フィッシングサイトの可能性があったサイトだと思いますが、実際は不明です。

お礼 2012/03/04 18:17

aero1さんへ

そうですね、ゼロデイのドライブバイダウンロードやマルウェアとか、マルウェアもどんどん進化してイタチごっこですからね。完全には防げませんね。

できるだけ自衛していきます。ありがとうございました。