XP Pro SP2, 自動更新無し, マルウェア対策ソフトウェア無しの環境です。
(SP3 では支障があったため SP2に戻された)
Windows Update では、必要とみなされたものは手動で適用されています。(年2回)
○本機のインターネットブラウザは使用できません。
○サーバーソフトウェアが稼働しています。
○Windowsファイアーウォールのサーバソフトウェアのポートは開いています。
○USBは塞がっています。
○光学式のドライブは使われておりません。
○特定のグループ権限でアクセスできる共有フォルダがあります。
○LANプリンターに接続できます。
○ブロードバンドルーターに接続されています。
○本機からインターネットにアクセスする事は可能です。(ファイルを拾ってくることは可能です)
定期的に手動でLAN上の別のコンピュータから数種のマルウェア対策ソフトウェアにてスキャンされています。
(他のコンピュータのOSは多種多様)
今まで全てのマシンにおいてマルウェアが検出された事はございません。(検出テストを除く)
サポートが終了してもマルウェアの心配は特に必要無いように思います。
なぜマルウェアに感染しないのでしょうか?
No.1ベストアンサー
- 回答日時:
こんにちは。
しかしあれですよね。質問が投稿されてから4時間以上経つというのに一つも回答が付かないなんて。
やはりここってそんなに詳しい人ってほとんど居ないんじゃないかな。
さて、本題ですけど、ある意味簡単ですね。
考えられる経路を絶っているということと、セキュリーポリシーに基づいた統制がとれているからだと推察します。
ただし、最近のAPTと称されるマルウェアの中には数年間にわたってどこのベンダにも検出されずにその活動が見過ごされてきたといったこともあります。
今現在、あるシステム上において100%マルウェアが存在しないことを証明できる手法は確立されていません。
この回答への補足
皆様ご協力有り難う御座いました。
皆さんに伝えたかった事を短いながらもまとめてくださっていますのでベストアンサーとさせて頂きます。
ご回答有難う御座います。
…特に申し上げる事もなく、もう少し突っ込まれると考えていた次第でございますが、その勇気に感服致します。
>>存在しないことを証明
ごもっともです。
No.6
- 回答日時:
>TCPで手順的にありえない通信は自動的に破棄されます。
ステートフルインスペクションですよね。
>統計処理されたデータを人間が見て異常の検知などを行っております
IPSのアノマリ検知ですよね。
私は最初からセキュリティーポリシーに基づく神経が働いているなと感じていました。
主さん、ケチつけるだけの回答者なんか相手にするとよくないです。
あと、わかると思いますがKYも相手にしない。こっちはぜんぜん話にならないレベルですw。
No.5
- 回答日時:
MSの更新プログラムがセキュリティー関係以外のバグ修正等が含まれるのは誰でも知っていますね。
それと、使用できるアプリケーションに制限が設けられていることが推察できますし、アクセス制限が設定されていることも伺えます。
マルチスキャニングにしてる点でもシングルよりかはマシです。
サーバーは内部ネットワークのみで使ってるファイルサーバーか何かでしょう。
私は「その体制で磐石です」なんて言ってるわけでもなんでもなく、その体制で今までマルウェア感染なしと言われるので推察したまで。
私は出口対策も含まれるIPAの資料も参考までに示したりしてますので。
何ら他人から中傷される筋合いはないです。
No.4
- 回答日時:
難しいことは抜きにして
セキュリティ管理シッカリしてる
環境の中で 無防備なPCとはいえ そのPCで
外部(一般のネット利用)と接触するワケではないんでしょ?
周りがセキュリティ強ければ 入れなくない?
>サポートが終了してもマルウェアの心配は特に必要無いように思います。
>なぜマルウェアに感染しないのでしょうか?
どうも話が 筋が通らない気が。。。。?
無防備で普通にネット利用してて
なぜ感染しないのか?というのならわかるけど。
むしろ いまセキュリティなし Windows更新無し
ゴミツールバー入れては消し いろいろ試してるけど
いくらスキャンしても 何もでてこないのは どうして?と聞きたいけど。
(XP SP3で2週間ほどの利用です)
No.3
- 回答日時:
マルウエアに感染していないといっていらっしゃいますが、
なぜかといえば、単なる偶然か感染していても検出されて
いないかということでしょう。
> 定期的に手動でLAN上の別のコンピュータから数種のマルウェア対策ソフト
> ウェアにてスキャンされています。
LANから確認できうる情報なんて、微々たる物です。一年後に発動する
不正なプログラムが潜んでいるかもしれませんね。
いろいろ環境を説明されていますが、どれも情報不足です。
回答がつかないといったものは、回答できるほどの情報が
無いということが多くあります。
たとえば、
> Windows Update では、必要とみなされたものは手動で適用されています。
> (年2回)
必要の判定基準は?今までは何を入れたのか、入れていないのか?
> ○本機のインターネットブラウザは使用できません。
PORT 80が塞がれている意味ではないですよね。また、ブラウザを
削除したり、その挙動を監視しているわけではないですよね。
> ○サーバーソフトウェアが稼働しています。
何のサービス?ソフトの事?どのポートを使って通信しているのですか?
クライアントは、LANの中か、インターネットに及ぶのか、その
不正アクセスは監視しているのか?
回答がつかないのは、回答できる人がいない以外に、回答できるほどの
情報がなくたとえ情報が得られたとしても不完全でしか無く回答できる情報が
無いだろう場合です。目の前にものがない限り確認しようがないなど。
セキュリティに関した質問では普通にありえることです。
私が偶然としか言っていないのは、どんな対策をしても、
それを上回る攻撃や罠が存在する可能性があり、セキュリティー対策に
万全はありません。検出がないことは、感染がないことではないこと
だからです。
また、マイクロソフトのXPサポートはセキュリティ対策を含みますが、
それ以外のバグを直す・回避する対策も含まれます。
たとえセキュリティ上の問題が無くとも、サポート終了後に致命的な
問題が発生することは十分あり得ます。
マイクロソフトのサポートはセキュリティ以外のサポートを多分に
含んでいるので、その事を今まで考察できなかった方は、
サポートが切れるまでにお金を貯めるなりして、別なシステムに
切り替えることを強く推奨します。
この回答への補足
>> Windows Update
>> 必要の判定基準は?
書かなくとも皆さんが想定される範囲の内容かと思います…。
主にシステムが依存するライブラリのバグのフィックスです。
アプリケーション側でバグ対策を実施している場合があり、そういうものは除かれるか後日調整した上でアップデートが実施されます。
セキュリティ関連のホットフィックスも同様です。
>>何のサービス?ソフトの事?どのポート
主にDBMS,保守とリモート関連,他です。
ポートは標準のものと標準でないものがあります。
詳細は書けません。
>>ブラウザを削除したり
インターネットブラウザは存命です。
起動すると本機とログ管理をしているサーバーの両方に情報が残ります。
既定のブラウザにはなっていません。
直接呼び出したり、モジュールとして利用することは可能な状態です。
>>不正アクセスは監視しているのか
監視は実施していますが、ログに残るだけです。
TCPで手順的にありえない通信は自動的に破棄されます。
統計処理されたデータを人間が見て異常の検知などを行っております。
24時間張り付いて誰かが見ているような状態ではありません。
>>マイクロソフトのXPサポートはセキュリティ対策を含みますが、
バグ対策はこちらでもできますので、あえて書きませんでした。
No.2
- 回答日時:
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- マルウェア・コンピュータウイルス FlashPlayerの削除とマルウェア感染について 5 2023/02/23 20:52
- ネットワーク 【VLANとセキュリティについて】 ポート10(LAN2) にNAS ポート20(LAN3) にPC 6 2022/11/30 07:47
- ネットワーク 通信量を見たい 3 2023/03/01 07:47
- ルーター・ネットワーク機器 AU光10G回線について 6 2022/07/25 00:12
- 法学 不正アクセス禁止法の扱いについて 4 2022/03/23 18:13
- ルーター・ネットワーク機器 家庭内LAN 4 2023/06/29 12:13
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- VPN 自分の環境でProton VPNが必要か不要か教えてください。 1 2023/01/23 07:17
- Windows Me・NT・2000 widows xpのエラーで利用ができなくなりました 3 2022/12/21 13:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
trojan.gen.2って何?
-
Trojan Horseに感染&削除につ...
-
trojan.gen.2 というウイルスに...
-
ドグ
-
PUP.Optional.SlimCleanerPlus...
-
C:\\RECYCLERからウイルスらし...
-
動画ファイルに偽装したウイル...
-
ウイルスバスター コーポレート...
-
AVGにおける「警告」ファイルの...
-
普通のマカフィーとMcAfee-GW-E...
-
トロイの木馬 駆除できません...
-
はじめまして。 トロイの木馬に...
-
セーフモードでスキャンをかけ...
-
VPNでエロサイトばっかり見てる...
-
Everything というフリーソフト...
-
iPhoneでアダルトサイトを見て...
-
至急!!!!!ラインポイント!
-
パソコンのデスクトップ画面に...
-
McAfee マカフィー ウィルスス...
-
Bonzy Buddy が消せず困ってい...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ドグ
-
trojan.gen.2って何?
-
昨日、PCを起動するとAvast無料...
-
trojan.gen.2 というウイルスに...
-
大量のファイルの中から壊れた...
-
マカフィーを使っているのです...
-
トロイの木馬に感染しました。...
-
ウイルスセキュリティーで『Hac...
-
トロイの木馬を削除したいんですが
-
普通のマカフィーとMcAfee-GW-E...
-
Dell製ディスプレイが検出され...
-
C:\\RECYCLERからウイルスらし...
-
トロイの木馬にヤられて、OSを...
-
Trojan.Win32.Generic
-
復活するCookie
-
ノートンって何がいいのですか...
-
Anti-Malware ログチェックお願...
-
PUP.Optional.SlimCleanerPlus...
-
ノートンで・・・
-
<このネットウィルス> <危...
おすすめ情報