• 締切済み

Symantec AntiVirusはポートをついてくる攻撃にも有効?

社内のシステム管理をしている者ですが、昨今のコンピュータウィルスの蔓延に伴い、当社でもご多分に漏れず、ウィルス対策ソフト(弊社ではSymantec AntiVirus)を各クライアントにインストールしています。 しかし、ここでギモンなのですが、Symantec AntiVirusって、本当に有効なのでしょうか? 最も疑問なのが、サッサー(W32.Sasser.B.Worm )などのようにポートをついて攻撃してくるようなワームに対して、きちんとコンピュータを保護してくれるのか?ということです。 さすがに、ポートを見張るようなことまではやっていないと思うのですが・・・ もし、このあたりについて、どなたか技術的な見識のある方がいらっしゃいましたら、ご教示願います。 結局、Windows Updateやクライアントレベルでのファイアウォールをあわせて使わないと不完全ということを経営層に強く訴えたいと考えており、そのための技術的なウラ付けが欲しいのです。Symantec AntiVirusさえ入れておけば絶対安全ということなら、それでもいいのですが・・・

みんなの回答

回答No.2

ポートを攻撃してくる物については、やはりルータを 通しておくか、ファイヤーウォールで保護しておいた ほうが安全です。下のHPでポートの安全度のテスト ができます。proceedを押して、common portを押して みてください。緑の時でpassedが出れば安全です。 赤い文字が出たときは、問題あるときです。 https://grc.com/x/ne.dll?bh0bkyd2

yackle
質問者

補足

ご回答ありがとうございます。 弊社ではインターネット境界にてルータ・ファイアウォールを設置しており、基本的にプライベートネットワーク側には穴を空けておりません。このため、外部から直接クライアントのポートを攻撃される危険性は低いと思っています。 ただ、何らかの理由で社内のPCがSasserなどに感染した場合、社内のクライアントはSymantec AntiVirusだけがインストールされている状態で、大丈夫と言えるのか?そもそも、Sasserのようなポートを叩くワームが攻撃してきたとき、Symantec AntiVirusはどのようにコンピュータを保護するのか、これが私の疑問です。 もし、このあたりのことをご存じでしたら、是非ともご教示ください。

  • emden
  • ベストアンサー率34% (148/425)
回答No.1

シマンテック製品ではないのですが、マカフィーウイルススキャン(ファイアウォールを持たないセキュリティソフト)で一度nimdaを検出したことがあります。 シマンテックがどうなのか、BlasterやSasserに対してマカフィウイルススキャンが有効なのかどうかは不明です。 ウイルスが起動したら、感染前に、その動作をとめることはやってくれそうですが。

関連するQ&A