ウィルス対策としてのユーザアカウント、復元ポイント

ウィルス対策ソフトはMicrosoft Security Essentialsを使用としていますが
その他に
（１）複数のユーザーアカウントを用意しておき、ウィルスにかかった時そのアカウントを削除
（２）復元ポイントをもとに戻す
の二つを考えていますが（１）（２）の対策は有効でしょうか。

No.1 回答者： violet430 回答日時： 2011/12/23 13:16

復元はある程度有効ですが、完璧ではないですね。

復元機能を破壊してしまうウイルスもありえますし。

ユーザーアカウントは殆ど効果は薄いと思います。

この回答へのお礼

早速の回答ありがとうございました。

そう簡単に対策できるわけないですね。
浅はかでした。

お礼日時：2011/12/23 20:14

No.2 ベストアンサー 回答者： parts 回答日時： 2011/12/23 15:21

（１）はものによりますが、ウィルスであれば通常は意味がありません。

アカウントに感染するウィルスは今では希です。大抵の場合は、Program 関連のフォルダに感染するか、Windows配下などに生息します。よって、これは意味がある対処とは言い難いです。ただし、ブラウザの設定情報をなどを改変するものに関しては効果があるかもしれません。

（２）マスターブートを弄る物、ルートキットなどには意味がありません。また、システムの復元機能では、復元前の状態に戻す機能があります。そのため、感染ファイルをキャビネットに残してしまうため、感染ファイルそのものが、PCから消えることはありません。また、それが想定されている場合は、システムの復元では消去されないか、レジストリの修復を実行しないシステムエリアに改変を行うことになり、意味がありません。

即ち、１も２も効果は限定的です。
基本的に、感染を想定するなら、感染ファイルが残らないように対処するのがベストな対策ですから、バックアップを取る２は好ましい対処ではありません。もしも、それを悪用されれば、感染ファイルが複数に分散され、危険度が増します。１は多くのウィルスに対して対処の効果なしとなります。
また、一度感染したことがある場合は、使い方も改善しなければ、2度3度と感染するケースが増えますので、ご注意下さい。

通常感染対策に有効なのは、手間は掛かりますがシステムがクリーンな状態で、WindowsバックアップやアクロニスのTrue Imageなどを用いDVDなどにシステム環境をバックアップしておき、感染した場合はそこから、システム状態などを復旧させるのがベストです。

この回答へのお礼

丁寧な回答ありがとうございました。

質問したあとに、ウィルス対策の方法を質問すればよかった考えていました。
ベストな方法まで教えて頂き有難うございました。

お礼日時：2011/12/23 20:19

No.3 回答者： rebind 回答日時： 2011/12/23 23:10

>（１）（２）の対策は有効でしょうか。

まず、1に関してはまったく意味ないです。2に関しては下記の画像参照。これはアンチウイルスでの検出を回避させるためのEXE難読化ツールの一例です。画面見てわかります？

あと、MSEに関してですが、このソフトは自己保護機能が貧弱であることが判明しています。ボクが実証テストやってますのでご覧あれ。

この回答へのお礼

EXE難読化ツールは何とか分かりました。
MSEの自己保護機能については理解できませんでした。（勉強します。）

大変親切に教えて頂き有難う御座いました。

お礼日時：2011/12/26 21:44

No.4 回答者： rebind 回答日時： 2011/12/24 00:48

質問者さんにお教えしますけど、今はもうアンチウイルスだけで乗り切るのは無理ですからね。

ボクは他の回答者の方々とは違いまして、高度な機能を持つ現役マルウェアを使って主に大手の総合対策ソフトを中心にその性能テストをしていて結果も動画で公開していますが、大手の総合対策ソフトと言えどもその防御機能をかいくぐってPC内の情報持ち去りが出来てしまうことがあります。

ここのほとんどの方は知らないでしょうけど、マルウェアの世界ってのは今はもう完全に産業化しています。ビジネスとしてバリバリ儲かるそうですよ。みなさんCrimeWareって言葉聞いたことあります？

参考までにボクがクラッカーコミュから仕入れてきたキーロガービルドツール紹介してあげます。見てわかるかな？

この回答へのお礼

事情は分かりました。
大変な事になっているのですね。
勉強します。

親切に教えて頂き有難う御座いました。

お礼日時：2011/12/26 21:48

No.5 回答者： noname#146898 回答日時： 2011/12/24 22:42

（1）無意味です。

アカウントと無関係なhostsファイル、システムファイル、さらにHKEY_LOCAL_MACHINE 以下に記述を書き込むマルウェアには全く意味がありません。

（2）無意味であること以前に不整合を生みますのでやらない方がいいでしょう。
●ウイルスはシステムの復元で駆除可能？ - デジタル - 日経トレンディネット
http://trendy.nikkeibp.co.jp/article/qa/os/20041 …
● システムの復元にはシステムを復元する機能があるわけではない//不整合についての説明がない怪答に気をつけろ
http://menushowdelay.blog13.fc2.com/blog-entry-1 …
だいたい500を超える拡張子間の不整合を人力で監視するようなことをするくらいなら、すっぱりと再セットアップした方がよっぽど時間がかかりません。

この回答へのお礼

今回は皆様に親切に教えて頂き大変勉強（理解できないことばかりでしたが）になりました。
根本対策はNo.2ということなのですね。

本当に有難う御座いました。

お礼日時：2011/12/26 21:52

No.6 回答者： noname#146898 回答日時： 2011/12/26 22:50

#5です。

>根本対策はNo.2ということなのですね。
はい。ユーザーの立場で考えるとベストだと思います。

パソコンの使用目的が「マルウェア対策としての手段や知識を構築すること」なら話はべつですが、パソコンをパーソナルなコンピュータとして利用するなら、マルウェアのテストや調査や実験に時間を割くよりも、何かを作り出すことを考えた方がよっぽど生産的です。
対策やらなんやらは、セキュリティツールのベンダーや
http://kohada.2ch.net/test/read.cgi/sec/13193645 …
のような人に任せればいいと思います。

この回答へのお礼

皆様には、表の話から裏の話まで技術的には難しいですが考え方を大変分かり易く説明していただき有難うございました。

お礼日時：2011/12/28 20:50