McAfee Security Scan Plus

Question

ウイルスバスターを今まで使っていたのですが有効期限が過ぎてしまい、
無料のaviraをインストールしました。

McAfee Security Scan Plusでチェックして問題がなかったら
ウイルス対策は大丈夫ですか？

nekobox · Accepted Answer

あの、参考までにJREの既知の脆弱性を突いてくる最新ExploitをVT(Virus Total)に投げてみましたのでどうぞご覧下さい。2つ　ちなみに、WireShark使ってログ取りながら捕獲しております。まあ、自動的にオブジェクト捕獲してるので偉そうなことは言えませんが。

https://www.virustotal.com/file/b6c1caea860b67a3079d6d7fb311889d6680ae333f80e8f93baa8bb703adfec9/analysis/1359035748/

https://www.virustotal.com/file/8f9973ee53b91580a0f3f36732ba471ec1b0492ca94bcafd22018ca13281175c/analysis/1359036465/

どうですかみなさん。

これで私がいつも言ってるように、対策ソフトだけに頼るのは危険だということがお分かり頂けたのではないかと思います。

nekobox · Answer

こんにちは。

セキュリティー通のnekoboxと申します。

McAfee Security Scan Plusに関しては↓

http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/mcafee-securityscan-plus.htm

という代物。

>無料のaviraをインストールしました。

セキュリティー対策=対策ソフトのインストールではありません。

実はいの一番、一丁目一番地は脆弱性対策なのです。OSやアプリケーションソフトをいつも最新の状態に保っておくことがすんごく重要なんです。これは攻撃者の付け入る隙を極力塞いでおくことを意味します。

大手対策ソフトを使っていても防げなかった実例紹介します。私が回答してます。

http://oshiete.goo.ne.jp/qa/7901471.html

これはDrive by Downloadと呼ばれる流行りの攻撃手法によってランサムウェアという類のマルウェアにやられた例です。感染原因は脆弱性対策を怠っていたから。実はこうした脆弱性を悪用する攻撃では大手対策ソフトでも防げないことぜんぜん珍しくないです。

で、

ルータ+脆弱性対策+有力市販総合対策ソフト+バックアップ

http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html

これが基本的な体制になります。

なお、お使いのPCにJRE(Java Runtime Environment)がインストールさえれていたらすぐにアンインストールしましょう。攻撃対象にされることがめちゃ多いから。

対策ソフトだけに頼る考え方は危険です。この認識だけは外さないように。

lupin-333333 · Answer

意味不明ですよね？？？

＞無料のaviraをインストールしました。

を設置したのに、

＞McAfee Security Scan Plusでチェック

別製品でチェック、それも設置していないのに？　話が、見えませんよね。

あの、参考までにJREの既知の脆弱性を突いてくる最新ExploitをVT(Virus Total)に投げてみましたのでどうぞご覧下さい。