Windows系OSでのウイルス対策

Windows系OSのうち、NT、2000、XP等のユーザが明確に分かれ、なおかつ、アクセス権のレベルがあるモノを使用しているとします。
一般のユーザのアクセス権を制限ユーザ(ソフトウェアのインストールを許可せず、システムフォルダをリードオンリーにしておく)にした場合、そのとき開いたウイルスが添付されているメールからウイルスはインストールされてしまうでしょうか？
当方、UNIX系OSをメインに使っているので、Windows系OSのユーザの制限等がいまいち掴めていません。

No.6 回答者： hoihence 回答日時： 2005/04/27 13:45

>例えば、自分に症状が出ないのに、ウイルスをばらまき続けるとか。

ありますね。バックグラウンドで動作させてユーザーに気づかれないようにしたほうが都合がいいんだろうし。ネットワークワームなんてのはその典型です。
メディア(CD等)経由の感染なんかも考慮しないといけないので、ゲートウェイのFWがあったとしても、結局、末端のマシンでの対策が必要ですよね。この辺が
多層防御が基本と言われる所以ですね。最後になりますが、最近スパイウエアやTroj系のウイルスがかなり流行ってるんで、注意してください。勝手に外部に情報を持ち出そうとしますんで。リアルタイムスキャンは大いに役立ちますが、時々、手動のフルスキャンをやったほうがいいみたいです。

この回答へのお礼

ウイルスの性格の話しは、大変参考になりました。
昔のウイルスは、いたずらして(発病)ユーザを困らせたり(ハードディスクをフォーマットしたり)するのがメインだった気がしますが、今のウイルスは情報を抜き出すのが目的になっているのですね。

十分に注意したいと思います。

お礼日時：2005/04/28 16:47

No.5 回答者： hoihence 回答日時： 2005/04/26 16:37

あなたは偉いです。

PCセキュリティーのエッセンスを探ろうとしてるからです。要領と言ってしまえばそれだけかもしれませんが、こう言う事を知ってると知らないとでは大きな差につながります。一番肝心な事はPCのセキュリティーの基本は多層防御であるということを認識することと、学ぶと言うことです。私もできるだけ学ぶようにしてます。

この回答へのお礼

＞ あなたは偉いです。

お褒めに預かり、光栄です。

Windows 2000を使用しています(仕事なので我慢です)が、セキュリティの更新は常に気をつけて見ています。
プログラムのインストールやバックアップ、Windows Updateの時はadministratorで、アプリケーションを使用する時は制限ユーザとしてログインしています。
今までウイルスバスターとかを使用していないのに、ウイルスに感染した形跡がありません。
形跡なく、ウイルスに感染していることはあるのでしょうか？
例えば、自分に症状が出ないのに、ウイルスをばらまき続けるとか。

お礼日時：2005/04/26 23:53

No.4 ベストアンサー 回答者： hoihence 回答日時： 2005/04/26 15:06

まあ、ウイルス感染のメカニズムを調べてみればわかってもらえると思うけど。

制限ユーザーであった場合、ウイルスと言えどもシステム関連の変更はできないですね。OSに権限の昇格などの脆弱性が無ければ。つまり先にも述べたように、被害を限定的にすることができます。リカバリーをかけなきゃいけなくなるような事態に陥るユーザーが少なからずいると言うことは、制限ユーザーで作業してないと言うことですね。

この回答へのお礼

＞ 制限ユーザーであった場合、ウイルスと言えどもシステム関連の変更はできないですね。

わたしの思っていた通りで、安心しました。ここが間違っていたら、Windows系OSに対して、ユーザをどのように考えて良いかわからなくなってしまうからです。

＞ OSに権限の昇格などの脆弱性が無ければ。

ここら辺が、ウイルスの突くスキとなるのですね。
やはり、ウイルス対策を事前に取っておこうと思います。

お礼日時：2005/04/26 15:38

No.3 回答者： hoihence 回答日時： 2005/04/25 15:26

俺の心象では、普段、管理者権限のアカウントで作業してる人が多いように思います。

制限ユーザーであれば、被害を限定的にすることが出来ますね。一般のPCユーザーレベルだと、この事に気づかない人が多いです。ただ、ウイルスの発動には権限は関係ないですけどね。

この回答へのお礼

当方は、「ウイルスに感染 → ウイルスをインストール」、「ウイルスの発病(発動) → ウイルス(プログラム)の実行」と考えています。
これを前堤にすると、(インストール権限の無い)制限ユーザではウイルスに感染することはないと考えられないのでしょうか?
また、(なにかしらの原因で感染した)ウイルスを発病(発動)させてしまうことは、理解の範疇です。

回答から、ウイルスに感染させてしまう人の多くが、一般ユーザ(インストール権限を持っている)での操作中と捉えて良いのでしょうか?

お礼日時：2005/04/25 17:00

No.2 回答者： nakatosi 回答日時： 2005/04/24 09:09

>一般によく、ウイルスにかかってしまったと言う人は、ユーザの権限をどこまで与えていることが多いのでしょうか？

それは知りませんが、ユーザーの権限といえども必要最小限の書き込み権限などはあるわけですから、種類によっては感染すると思います。

>ネットワークには繋がっていますが、ゲートウェイ（外との接続点のマシン）にファイアウォールが設定されている環境ですので、ウイルス対策にあまり気にしていないのですが・・・。

確かに、ファイアウォールも必要ですが、ウィルス対策にはあまり効果がないはずです。ファイアウォールは不正アクセスなどを防ぐためのものですから。

現在、Windows系のOSでインターネットに接続するときは、アンチウィルスソフト（ウィルス対策）を入れることがマナーというまでになっています。
もし、まだ対策をされていないならば、無料の物でもよいので、対策ソフトを入れることをお勧めします。

例：Avast!（無料）・ウィルスバスター（有料）・ノートンアンチウィルス（有料）

この回答へのお礼

＞　ユーザーの権限といえども必要最小限の書き込み権限などはあるわけですから、

この時点で、Windows系OSが未成熟であることがわかりました。
大変に参考になります。

そういえば、ウイルスバスターで大騒ぎが起っていますね。

お礼日時：2005/04/24 19:03

No.1 回答者： nakatosi 回答日時： 2005/04/23 21:12

いくらアクセス権をいじっても脆弱性をねらったウィルスなどには効き目が無いかと・・・（違ったらごめんなさい）

ですが、はっきり言えるのはWindows系のOSを使うならば間違いなくウィルス対策は必要です。（ネットワークから孤立させるのならば、話は別ですが）

この回答へのお礼

一般によく、ウイルスにかかってしまったと言う人は、ユーザの権限をどこまで与えていることが多いのでしょうか？
一般ユーザ（ソフトウェアのインストール権限を持っていますよね？）でしょうか？
わたしは、仕事でWindows 2000をOSとして使用しています（せざるを得ない）が、自分のIDを制限ユーザ（ソフトウェアのインストール権限無し）にしています。
ネットワークには繋がっていますが、ゲートウェイ（外との接続点のマシン）にファイアウォールが設定されている環境ですので、ウイルス対策にあまり気にしていないのですが・・・。

お礼日時：2005/04/23 23:32