• 締切済み

PCのウイルス対策について

PCのウイルス対策は、これで十分でしょうか。 ・カスペルスキー2016 ・SpywareBlaster ・Malwarebytes Anti-Malware ・Start Emsisoft Emergency Kit ・Windows Defender ・Glary Utilities 5(マルウェアの削除) ・Spybot ・adwcleaner ・SUPERAntiSpyware 以上を毎日更新確認、簡易スキャンをし、週一回完全スキャンしています。(カスペルスキー以外は常駐を切って定時スキャンも無効) また、 ・UACを常に通知に設定 ・JAVA、Flash Playerを毎日更新確認(JAVAのセキュリティレベルは非常に高に設定) ・CCleanerでレジストリの書き換えを毎日確認 ・Barriersでポート監視 をしています。 この方法でココがだめだよとか、こんなのもあるよなんてところがあれば教えてください。 よろしくお願いします。

みんなの回答

  • seadragon
  • ベストアンサー率44% (361/820)
回答No.1

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の 一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 「ウイルス対策ソフトは万能」という神話を改めよう http://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html にもありますがどんなに優秀そうな製品でも「必ず」数%の 取りこぼしがあります。 最近の検出率の例: Supplementary Report to the File Detection Test of September 2015 (世界の例は7ページ、日本の例は10ページ目にあります) http://www.av-comparatives.org/wp-content/uploads/2015/11/avc_prevalence_201509_en.pdf このため、従来のいわゆる「攻撃発生前(Before)」防御だけでは マルウェアは防げません。 参考:諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステム づくりのポイントは? http://techtarget.itmedia.co.jp/tt/news/1404/01/news01.html (一部抜粋)・・・(前略)エキスパートが語る新たなセキュリティ モデルの鍵は、「攻撃発生前(Before)」「攻撃中(During)」 「攻撃発生後(After)」だ。 (中略)・・・これに対し、仮想環境でマルウェアを実行し 分析する手法「サンドボックス」が有効だと唱え始めた ベンダーもいる。だが、これを回避する仕組みも攻撃側の手法 として、既に一般化しているのが事実だ。 例えば「仮想環境であること」を認識して動作を停止し検知を 回避してしまう。・・・(中略)・・・ 例えば日本のWebマルウェアの99%はJavaベースで構成されており、 これまで設置された次世代ファイアウォールを簡単に通り抜けて しまう。次の段階、つまり攻撃中(During)の段階はマルウェア 活動の潜伏期間に当たり、長期に及ぶ可能性がある。  この段階への対策としてはWebアクセスやメールを 利用して侵入するウイルス/マルウェアの検知や、 侵入のブロック、IDS(侵入検知システム)/IPS(侵入防止システム) により攻撃に関わる可能性のある通信の検出が重要とされている。 しかし、流れる通信データの全てをパターンマッチで簡単に検出できる ほど、現在のマルウェアは単純ではない。(以下略) このため感染を前提とした出口対策も重要です。 参考:DeP HE http://www.hummingheads.co.jp また、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が重要 ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので要注意です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 ウイルス対策ソフトにこだわるよりは「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することの方が重要です。 ※紹介したリンク先は投稿時にToolwiz Time Freeze 2016 有効状態下 Panda Endpoint Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee WebAdvisorの最新状態下にて チェック済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための 解決策は何もありません。また、投稿時以降にサイト 改竄されている可能性もあり得ます。

関連するQ&A

専門家に質問してみよう