- ベストアンサー
脆弱性対策なくてもカスペルスキーを入れれば安全では
最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか? 脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?
- ウィルス・マルウェア
- 回答数10
- ありがとう数10
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
主さんに改めて申しますが、 カスペルに全面委任しておけば大丈夫とかそういうことではないですから注意しておきます。そもそも対策ソフトだけが対策ではないのです。 https://www.active.go.jp/knowledge/index.html
その他の回答 (9)
- nekosan0000
- ベストアンサー率39% (37/93)
http://www.kaspersky.co.jp/reading_room?chapter=207716483 http://www.viruslistjp.com/analysis/?pubid=204792056 結論 : 攻撃を回避するには Microsoft の OS 更新をすべて適用する。 と書いてあるので必要みたいですよ
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
>カスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか いえ、大ハズレです。 http://headlines.yahoo.co.jp/hl?a=20140108-00000007-wordleaf-sci ここに「ドアの鍵が壊れたまま警備会社を雇っているようなものなのです」という文言が出てきます。 7でも8でもアップデートをしなくなったら、あるいはサポ終了で出来なくなったら実質的にこれと同じになります。アプリケーションソフトのアップデートをしなくなっても、出来なくなっても同様に言えます。対策ソフトは表面的な対処しか出来ないというのはそういうことを言ってるんです。 カスペは確かに優秀な対策ソフトですが、いかなる環境下におかれようと100%盤石に守れるなんてことはないですから勘違いしないように。
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。 で、これも前から言ってるように、アタックを仕掛けてくるサイトと攻撃者が目的とするマルウェアが置かれてるサイトはまったく別ということです。もちろん、リバースプロキシが利用されることもあります。 当方が最近見かけるようになったのは、最終DL段階で分割DLを用いてる手法ですね。もちろんこれは対策ソフトのシグネチャ検知回避です。 こうした諸々の事情を知ってる人間じゃないとセキュリティー語れないです。
お礼
ありがとうございます。 肝心なところが抜けてました。OSは、サポートが終わったXPでなく7のほうです。最新ではありませんが、それでも7ならばXPより堅いと聞いています。 皆さんのご回答をまとめるとカスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか。
- adv_prevention
- ベストアンサー率40% (10/25)
#5さん、以下の中の「シェルコードとは」をご覧になって下さい。 http://www.sec-pro.net/shio20121219.pdf これが第一段階的なものです。あくまでシステム内でどういったことが発生するのかの概略イメージです。 で、あとこちら http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7%E3%83%AB%E3%82%B3%E3%83%BC%E3%83%89 の中の「ダウンロード実行型」というところ。要は攻撃が成功するとダウンローダーが発動するという仕掛けです。これがDrive by Downloadのごく大雑把な流れです。 要するにシェルコードインジェクションですよ。
お礼
ありがとうございました
- akiraton787
- ベストアンサー率61% (168/272)
>カスペルスキーを入れれば安全では であれば、 WindowsUpdateは必要なし。 アプリ(プログラム)もアップデートも必要なし。 ブラウザの更新(脆弱性の)もアップデートも必要なし。 となりますが ?。 カスペルスキーも100%でありませんし。 OSやブラウザ(アプリ)の脆弱な部分への攻撃は、カスペルスキーでは防御出来ません。 (ウイルス対策が主のソフトです) 例えば、ブラウザの脆弱性をついてOSのファイルを改竄変更される為です。 カスペルスキーは正常な通信として、スルーする為です。 また、ゼロデイ攻撃の場合も攻撃を防ぐことが出来ません。 攻撃例(ほんの一例です). バッファオーバーフロー攻撃の仕組みを知ろう http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html 「CPUは悪意のある『ブラウザ(アプリ)の脆弱性から埋め込まれた』コードを実行」この様な攻撃は当然カスペルスキーではブロック出来ません。 「先行バイトの埋め込み」という攻撃方法のイメージだとこんなもの(↓はでたらめです) http://search.yahoo.co.jp/search?p=%E3#%81%9F%E3%81%9F%E3%81%9F&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=-1&oq=%E3%,%E3%'81%9F&^- 古いですが・・・ (ほんの一例です) Gumblar http://ja.wikipedia.org/wiki/Gumblar MSBlasterウイルス http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html ウイルス対策入れててもほとんどのPCで感染してました。(懐かしい) だから、更新更新と騒いでいるのです。 多様化するWebアプリケーションへの攻撃 http://www.atmarkit.co.jp/ait/articles/0511/22/news118.html 深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。 http://www.jpcert.or.jp/ Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起 http://www.jpcert.or.jp/at/2014/at140014.html 注意喚起 http://www.jpcert.or.jp/at/2014.html 以上
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
#1さんの言われてることは一部当たってますね。 この部分 「確立としては 相当 下がるんじゃないだろうか」 ただし、全体的には当方の感覚となじまないです。 バックアップイメージ取ってあれば少なくともその時点での環境に戻せますが、たとえばPCから流出した情報を取り戻したりはできません。 なので、リスク低減にはアップデートによる最新状態維持がやはり重要であるということです。
お礼
ありがとうございました
- adv_prevention
- ベストアンサー率40% (10/25)
>脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか? はい、もちろんそうです。 以下の質問での当方の回答をご覧なさい。 http://okwave.jp/qa/q8561290.html 対策ソフトってのはあくまで表面的対処しかできないのです。 FFRIという会社の代表取締役社長である鵜飼裕司さんはこう断言しています。「パッチにはかなわない」とね。自分の会社でもYaraiという製品を出してるんですが、それでもそう言ってるんです。 ちなみに、この鵜飼裕司さんはセキュリティーの超エキスパートです。
お礼
ありがとうございました
- nanasi3de
- ベストアンサー率34% (135/395)
カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね? (カスペルスキーにはソフト名とそれの最新verのデータベースがあり、それと各PCのソフトの状況を比較し、最新でない場合はその旨表示を行う) (私の使用しているものにはあるが他のVerや別の商品の場合もあるかは不明) それから推察するに、脆弱性があるままのソフトをユーザーに使用されているとカスペルスキーでも防御できない場合があるのでは? (カスペ様は脆弱性があるまま、放置されたソフトは面倒みきれんと仰ってるのでは?)
お礼
ありがとうございました
単純に ある部分の脆弱を利用するウイルスの場合には その部分のパッチを当てていれば ウイルスが発動しない。 とした場合は とても重要 ととらえることもできるけど その逆の場合は? と考えを改めると 結局のところ 発動するときはするんだろうな というのが感想ですね。 最近 久々にUpdateして 新しくバックアップを作り直そうとしたら 6時間ほどかかり 最終的には「失敗しました 元に戻します」 ww だってw どうやら自分の環境では 合わない らしいですw 頭きて 電源OFF w そのままHDDフォーマット=バックアップより復元。 あの 時間。。。何だったんだ?。。。w いらねえ というのが感想ですなw また対策ソフト もいいけど 「悪用されるプログラムを使用している」ことのほうが問題だと思う。 その代表は Javaだろうけど ReaderやIE、それからFlashの使用を制限するなど。 当然 こっら自体が入って無くても ウイルスは発動するものもあるだろうけど 確立としては 相当 下がるんじゃないだろうか。 自分では Updateの重要性よりも 構築した環境を触らない 変更しない 改変されない(されにくい)ことを重要視してる。 とくに問題が起きた場合には その状態のバックアップより 綺麗に復元することで対処。 逆に マジメにUpdateしようと思わないのは 今日のUpdateが1ヶ月後には意味が無いとするならば そんな繰り返しに付き合ってられない というのが結論です。 申し訳ないけど Update ではなくて これは車でいえば リコールの繰り返しですw そんな繰り返しをするよりも PCをひとつのシステムである と捉えて 自分で作った環境を 維持することのほうが自分で管理できるから良い。 悪用される原因を 取り除いてから それでも発動する原因が見つかってから 対処するほうがいいと思われる。
お礼
ありがとうございました
お礼
回答10件あって実例は一例も示されませんね。 実例をご存知の方はたったの一人も存在しないようでたいへん安心できました。 カスペルスキーで何の問題もないことがよくわかりました。 皆さんていねいなご回答をありがとうございました。