トロイ木馬防御について

トロイ木馬はファイル自体がウイルスなので、
常駐では未然に進入を防ぐことはできないと
知人が言っていたのですが、
そうなのですか？

また、トロイ木馬とはネットで調べても
イロイロなものがあるようでよく分かりません。
第三者の侵入を助けるものからWHITERみたいな
全部のデータを消去するものまで
トロイ木馬に含まれるのでしょうか？

No.2 ベストアンサー 回答者： nobuchi 回答日時： 2005/08/01 18:51

こんにちは。

そうですね・・、確かに完全な防御、100％の安全は無理でしょう。
なぜなら、質問にも書かれた通り、他のウィルスと連動してるケースもあるし、悟られないように侵入するのが木馬さんのお仕事ですからね。

もし侵入を許したとしても、対策ソフトによる「発見」は可能でしょう。
ですから「常駐では未然に進入を防ぐことはできない」の意味が分かりません。具体的な例を挙げて欲しいものです。　社員ではありませんが、効果がないのならこんなに対策ソフトが売れていないですよ。
また、各社、スキャンの特徴も違うし、ターゲットの傾向も異なります。
A社製ではブロックしたが、B社製では入られた、・・というケースもあるものの、それを指して無理といってるのでしょうか・・？

現在、そちらが何のソフトを使ってるか不明ですが、私はけっこうブロックしてくれてますよ？
リアルタイムに監視してますから、ダウンロードされるのを感知、「ブロックしますか？」っと知らせてくれます。もちろん、定期スキャンにより未然に発見する事も多いです。
（もちろん、危ないサイトに行かければそうそう警告は出てきませんが。いやはや、海外サイトをよく見るもので・・。）

ユーザー自身がクリックして発症させたらもともこもないですが、
対策ソフトがあれば監視という点で十分に防止の確立をあげられます。
事前に手引きする可能性のあるスパイウェア対策等からちゃんとしてれば、
さらに高い確立で未然に防ぐ事は可能だと思います。

No.3 回答者： hoihence 回答日時： 2005/08/02 14:17

こんにちは。

アンチウイルスが対応してるものであれば、リアルタイムで直にネットワークからやって来るもの、何かのファイルに紛れ込んでるものなど、感知しますよ。
　
まあ、最近では、複合手法が使われるようになってきてるので、分類すること自体が曖昧になってると思います。

海外などでは、Malwareと言う言い方が一般的になりつつあるようです。

http://www.atmarkit.co.jp/fsecurity/rensai/anti_ …
↑
続き物。

No.1 回答者： weiemes15 回答日時： 2005/08/01 18:13

> そうなのですか？

いいえ、侵入経路は通常のワームやウィルスと変わりません
既知のものであれば、ウィルス対策ソフトの常駐で、通常のワームやウィルスに対するのと同レベルの侵入監視ができます
トロイの木馬が通常のワームと違うのは、他のプログラムを装って潜伏するという点です
これにより侵入後の検出が難しくなります
つまり『常駐では侵入を防げない』のではなく『侵入後に常駐しない』だと思います

> トロイ木馬に含まれるのでしょうか？

含まれることもあります
トロイはその破壊活動によって分類されるカテゴリではなく、潜伏様態によって分類されるカテゴリです
同じ活動を行うマルウェアであっても、トロイである場合もない場合もあると思います