Microsoft 　フリーソフトについて

Question

QNo.8109243「ウイルス対策フリーソフトについて」で質問させていただき、
「Microsoft Security Essentials 」をインストールして様子を見ました。

予想外に、軽く、タスクマネージャのＣＰＵ使用率がほとんど0％に近い状態で安定し、
本当に作動しているのか不安でもあった程です。

ノートンの場合は、バックグラウンドでいつも何か作動している状況が多いようで、タスクマネージャで確認しますと、ＣＰＵはよく増減し、落ち着かない状態でした。

メール（アウトルックエクスプレス）の受信時でも、一瞬で受信してしまい本当にチェックしているのか、ちょっと不安でした。

ちなみにノートンの場合は、受信に多少時間がかかります。

現在は削除して、ノートンを再インストールして使っている状況ですが、またフリーズやブルースクリーンが多発するようになり、ブルースクリーンには無関係でしょうが、フリーズには関係あるようですので、「Microsoft Security Essentials 」に戻したいと考えています。

フリーズに関係あると考えるのは、ＣＰＵ使用率100％の状態が継続（ＣＰＵ負荷が高い状態）
すると、間もなくフリーズに至り、その原因が、ノートンのプロセスであるためです。

ノートンに問題があるわけではなく、ライブアップデート時に負荷が書かある場合があり、結果的にＣＰＵが100％になるとの認識です。（ＰＣの問題（不具合）かと思います）

手動でアップデートをしても、完了前にフリーズ（ＣＰＵ100％状態）することもありますので、アップデートの中身が重たいものである時に、フリーズするのでは？と思うわけです。（素人の想像に過ぎませんが・・・）

※　フリーズの原因自体は特定できていませんが、いろいろ質問させていただいた結果から、
　　マザーボードの不具合の可能性を疑っています。

■「Microsoft Security Essentials 」でも基本的に問題ないと考えて良いのでしょうか？

とはいえ、フリーで良ければみなそうするわけでしょうから、それなりの欠点があるのでは？

たとえば、検出率が低い可能性がありますが、現実的に、感染する可能性が格段にＵＰする事になるのでしょうか？
あるいは、それほど気にするレベルではないと考えて差し支えないでしょうか？

また、ファイアーウオール機能はないようですが、ウインドウズ本体のファイアーウオール機能をＯＮにすれば問題ないのでしょうか？

その他、何か助言がありましたら、よろしくお願いします。

seadragon · Accepted Answer

回答No.9です。
補足ありがとうございます。
回答に補足します。

現在のマルウェアは概ね犯罪目的で作成されています。
従って犯罪テロ産業複合体の収益を上げるためなら
何でもします。
怪しいサイト/メールは開かないので大丈夫というのは
もう過去の話です。
参考：ウイルス新時代に備える
http://pc.nikkeibp.co.jp/article/basic/20120529/1050904/?set=ml1
脅威の見えない化も深刻です。
参考：
マルウェア感染は長期化する傾向、半数強が300日以上に
http://www.itmedia.co.jp/news/articles/0909/17/news028.html
「社内に潜む脅威を可視化」、シマンテックがボット検出サービス
http://www.atmarkit.co.jp/news/201110/28/symantec.html

不特定化するハッカー：ハッキング大量生産時代の到来
http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226
にもありますが、最近は攻撃がサイバーテロに移行しつつあり、
攻撃の踏み台として１台でも多くの感染PCを必要としています。
このため
「たとえ平均的なPCユーザーで、価値あるデータを持っていなく
ても、システムやネットワークリソースには価値があるため、
ターゲットとして狙われています。」
とあるようにセキュリティレベルの低い個人ユーザーは良い
ターゲットです。

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の
一つですが、その全てではなく一部分に過ぎません。
複合攻撃が増えているので相応の複合した対策が必要です。
前述のような脆弱性対策や感染を前提とした出口対策も重要です。

セキュリティソフトも
個人に遅れる企業の対策
http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html
にあるようにアンチウイルスソフト単体での防御は困難です。
TPOにもよりますが、一般的には有料の総合セキュリティソフト
を導入するのが一番無難です。

secu_house · Answer

みなさまどうぞ　^^

http://www.forest.impress.co.jp/library/software/secuniapsi/

http://blogs.technet.com/b/jpsecurity/archive/2013/06/18/3579541.aspx

mitirou5555 · Answer

No.10です。

あの笑っちゃうんですけどまたお得意の自作自演ですか？

貴方の方が詳しいみたいなので逆に聞きますがあんたの質問の趣旨はWindows FirewallとMSEの組み合わせでインターネットをしても大丈夫か？という内容だったですよね。

＞個人ではもちろん、中小企業でも５０社（１４００社中）も導入していることからも、頭ごなしにMSEはありえない・・・とおっしゃるのはどうなんでしょうか？

そんな５０社なんてあいまいなデータではなく実際にどこのなんと言う会社がその組み合わせでネットにつないでいるのかちゃんと書いてください。

私が直接連絡してそれが事実ならまたちゃんとレスしますので・・・。まさかフリーのParsonal Firewallとの組み合わせだったなんていうおちではないですよね?

secu_house · Answer

以下はインターネット関連ビジネスを展開する東証一部上場会社運営のネットワーク上のあるサーバーが超有名ボットネットのC&Cサーバーとして悪用されてしまってる例

secu_house · Answer

見難いので加工しました。^^；

要するに重要な個人情報とか仮に保存されていなくても、ネットに繋がってさえいれば悪用効くという例です。

secu_house · Answer

#8です。

再度投稿させて頂きます。^^；

>ＰＣの中身自体は（データ）大した情報はありませんので、のぞかれたり、盗まれてもさほど困りませんが・・。

海外製リモートアドミン(遠隔操作)系マルウェアのクラッカー側コントロール画面(一部)をお見せします。

踏み台にされたりすると、他の外部ホストへの攻撃拠点として悪用されたりします。DDoSという文字が見えますでしょうか。

secu_house · Answer

#8です。

>フリーソフト程度の対策であれば、あっというまに感染してしまう事にもなりかねないのか？

ノートンからMSEに変更した途端に即感染とかはよっぽど運が悪くなければ起こらないでしょうけど、性能差がありますので潜在的なリスクは相対的に上がります。

>あと、実際にに感染してしまたら、どうなるのか？

そうですね。そしたら陰湿なやつでステルスウェアの動作例お見せします。このマルウェアはIEへの成り済まし+ステルス動作です。タスクマネージャでは表示されません。

mitirou5555 · Answer

No.10です。お礼返事有り難うございます。私は経験上回答したつもりでしたが真意が伝わらなかったようなので再度答えさせてもらいます。

＞半年だけできるだけインターネットの閲覧を避けるなどしても無駄でしょうか？

半年だろうが何分だろうがWindowsFirewallとMSEだけでネットにつなぐなんて自分のPCを無防備な状態で戦場に送るようなもんでお釈迦にするのは目に見えているので止めていたほうがいいと思います。そんな事はここで聞かなくてもちょっと検索すればわかることです。

私もXPパソコンにNorton Antivirusを入れてネットにつないでおりますが別にフリーズすることもなく使えてますのであなたが言われるようにPCのスペックの問題でしょうからメモリを増やすなりもっと軽いソフトを使ったほうがいいと言ってるわけです。

そんなお金は使いたくないと言うのならインターネットなんかするべきではないです。今はセキュリティを疎かにしたら個人情報どころか犯罪に巻き込まれる可能性もあるわけですから特別注意が必要だと思います。

＞後半部分は同意しますが前半部はいろんな意見があっていいとは思いますが、内容の判断は個々が責任を持って判断すればよいとも思います。

あなたがそう思われるのなら別にそれでいいと思いますが私自身がこのサイトの回答を参考にしてひどい目にあったことがあるので自分自身で判断がつかないのならちゃんとした専門家に聞いたほうがいいと助言しただけです。

＞この部分は必要ないかと思いますよ・・。
このことが言いたいがためのレスでしたら、こちらとしてもいい気がしませんので・・。

私は信用出来ないと思ったから書いたまでで貴方が不快に感じるならばスルーすればいいことです。

mitirou5555 · Answer

こんばんは、同じような質問を繰り返しているみたいですけどそんなに難しく考えなくてもそんなフリーソフトは普通、使えないってわかりませんか？

だってそんな物が使えるだったら誰も有料のセキュリティソフトなんて買わないですよ。

私も今サブマシンにノートン入れていますが別にブルースクリーン等の不具合はないですしそれでも動作が遅いと言うのなら他の負荷の少ないソフトに変更するしかないです。

それにこんな無記名でそしょうも知れない誰でも回答出来るようなところで聞くより試用版があるんだから自分で試してみるのが一番です。後で何かあっても後悔するのは自分ですから。

seadragon · Answer

Microsoft Security Essentialsは
ゼロデイ攻撃に対する防御力(リアルワールドテスト)
Protection against 0-day malware attacks,
inclusive of web and e-mail threats (Real-World Testing) 
でも71～78.0%と低い防御力です。
http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=124558
MSでは必要最小限のセキュリティの提供を謳っているので
当然と言えば当然ですが、2回連続でAV-Test認証にも落ち
ています。
この結果をさすがに無視できず、マイクロソフトは
Microsoft Security Essentialsでも充分な保護が
できていたと釈明しています。
Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告
http://www.itmedia.co.jp/news/articles/1301/18/news031.html

これで充分と考えるのでしたら、確かに充分でしょう。

ところで、当然、WindowsファイアウォールにはIDS
(侵入検知 システム)やネットワークウイルスからの防御機能等は
ありませんが、最近、個人的に不正侵入攻撃を受け、利用中の
セキュリティソフトのIDS機能でブロックした経験がありますので
Windows　Vista以降のWindowsファイアウォールは確かに優秀です
がこれで充分と他の方にお勧めする気にはなれません。

※紹介したリンク先は投稿時にReturnil Virtual System 2010
Enterprise Classic有効状態下
Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、
Webroot SecureAnywhere Complete、
McAfee SiteAdvisor Enterprise Plusの最新状態下にてチェック
済みですがその安全性を保証するものではありません。
（主に仮想環境のため）
現在、ウイルスやマルウェアを100%検出するための解決策は何
もありません。また、投稿時以降にサイト改竄されている可能性
もあり得ます。
また
◆サイバー犯罪はマルチプラットフォームの時代へ
http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/889755/
にもありますが、Windows以外のOSが安全だったのももうはるか
遠い昔の話です。
参考：
iOSに新たな脅威、Facebookを乗っ取りの可能性も
http://techtarget.itmedia.co.jp/tt/news/1305/13/news08.html
Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用
http://www.itmedia.co.jp/news/articles/1305/23/news031.html

特にMacの旧バージョンはWindows以上にハイリスクという指摘
もありますので、細心の注意の上閲覧して頂きますようにお願
いします。
参考：
アップデートから取り残されたMacの行く末、Appleの責任を問う声も
http://www.itmedia.co.jp/news/articles/1208/02/news021.html

尚、ウイルス対策ソフトの導入は、最も重要なセキュリティ
対策の一つですが、その全てではなく一部分に過ぎません。
複合攻撃が増えているので相応の複合した対策が必要です。

最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト
はもちろんPCに導入した全てのソフトを最新版にしておく事が
重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃
が増えているので要注意です。
「 知っていますか？"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline.html#5
「対策のしおりシリーズ」
http://www.ipa.go.jp/security/antivirus/shiori.html
等にあるような基本的な対策するを実施することが最重要です。

こうした脆弱性対策は当然ながら、感染を前提とした出口対策
も重要です。
例えば、情報を暗号化しておけば漏洩しても影響は少ないです。
参考：暗号化ソフト徹底比較
http://www.angou-hikaku.com/

Microsoft フリーソフトについて

回答No.9です。

みなさまどうぞ ^^

No.10です。

以下はインターネット関連ビジネスを展開する東証一部上場会社運営のネットワーク上のあるサーバーが超有名ボットネットのC&Cサーバーと

見難いので加工しました。

#8です。

#8です。

No.10です。

こんばんは、同じような質問を繰り返しているみたいですけどそんなに難しく考えなくてもそんなフリーソフトは普通、使えないってわかりませんか？

Microsoft Security Essentialsは

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

Microsoft 　フリーソフトについて

みなさまどうぞ　^^