No.7ベストアンサー
- 回答日時:
#3です。
しょうがないんで、ばっちり解説してあげますよ。
まず、パッチを適用してないマシンがあるとします。しかし、アンチウイルスのシグネチャは対応済みとします。常駐監視有効とします。
この場合、すでに感染してしまったマシンからのRPC攻撃パケットを受信してしまうと、バックドアが開かれます。そして、感染マシンからmsblast.exeを送り込もうとするときに、アンチウイルスが検出します。
つまり、感染は水際でかろうじて防げてはいるものの、バックドアは稼動したままなので、いつまでたっても感染の脅威が払拭できないままとなるのです。
わかっていると思いますが、セキュリティーソフトはあくまでリスクを低減してくれるものなのです。完全防御を保障するものではないんです。
サポート料1ユーロ ブタの貯金箱を用意したので入れてください。 プギャ。←ウソです。
ばっちりです、よくわかりました。
>>あくまでリスクを低減してくれるもの
3%減れば充分と思っています。無意味では無いことがわかったので疑問は解決しました。
サポート料は教えてgooのポイントで支払います。
No.6
- 回答日時:
そのようにどのセキュリティソフトを入れると良いのかわからないのであれば、それぞれ試してみてはどうですか?
それぞれで、期間限定版、体験版というように名称は変わりますが。
それから、ウィルス対策ソフトの考えとしては、次のようなものです。
「自動車任意保険」
これと同じです。
要するに、気を付けるのには、利用者の防御態勢が必要であって、それをあくまでも補完する役割を持っていると言うことです。
いわば、整備不良の車にはいくら保険をかけても、保険金の支払いをしないのと同じで、
ウィルス対策ソフトを使っているから、手抜きをしてパソコンのメンテナンスをしなくても良いというのではなく、
あくまでも、ウィルスからの防御については出来る範囲で防御するが
基本は、利用者が対策を施して、その漏れている部分をフォローするという考えです。
それが理解できないのと言うのであれば、どのメーカーのソフトを使っても無意味でしょう。
インターネットを利用しないで、ローカルで使った方がよいです。
この回答への補足
手抜きをするつもりはありません。
しかしwindows updateの自動更新の通知が右下に小さく出ていても気付かないかもしれません。作業中なので再起動は後でするということもよくあります。電源を入れたまま出かけることもあります。MS05-039を狙ったワームはマイクロソフトがパッチを出してから一週間後に登場したようですが、次は半日で出てくるかもしれません。そんな時バックグラウンドで自動的に定義ファイルを更新できて再起動も必要ないセキュリティソフトが気付かないうちに攻撃を防いでくれるかもしれないと思っていますが、それも手抜きですか?
>>ウィルスからの防御については出来る範囲で防御するが
そのできる範囲にblasterが含まれているのかどうかを聞いています。
No.5
- 回答日時:
#3です。
いいですか、俺の回答が不明確なのではなくて、あなたが思いっきり勘違いをしてるのです。はっきり言いましょうか。アンチウイルスはMSBLASTERには対応できるんです。ただ、OSのセキュリティーホールのことなんて感知してません。
Windowsのアーキテクチャやアンチウイルスの動作の仕組みを知れば明確に理解できます。さしあたり、RPCSS.DLLがどういうことをするのかを調べてみたら。
以上で最終とさせていただきます。
この回答への補足
>>アンチウイルスはMSBLASTERには対応できるんです。
どういった対応なのですか?それを教えてください。
私は思いっきり勘違いしていましたが、不明確だから勘違いしたのです。
No.4
- 回答日時:
#3です。
あなたはまるでわかってません。もう一度だけ解説してあげます。
アンチウイルスが対応してても土台のOSに「穴」があるとすり抜けが起こりますよと言ってるんです。それを封じるために「修正パッチを当てなさい」ということなんです。ポートの遮断は被害を拡大させないための一時的な手段です。大元の漏れを封じることによって、RPC攻撃が通じなくなるわけですから。
この回答への補足
OSのセキュリティホールを修正するパッチはマイクロソフトから提供されます。当然それも利用しますが、セキュリティベンダーは何をしてくれるのかを聞いています。今までの回答を見ると何もしてくれなさそうですが、不明確なのでそうならそうとはっきり言って下さい。
補足日時:2005/08/21 16:22No.3
- 回答日時:
こんにちは。
あのですね、MSBlasterってのはDCOMクライアントがバッファにnetbios名を書き込むときにデータサイズチェックをしてなかったことに起因してるんです。
従って、「穴埋め」をしてないとすり抜けが起こると思います。
アンチウイルスはシステムの内部コンポーネントによる処理のことまでそもそも面倒見ることが出来ませんので。
つまり、入出力されるデータにmsblast.exeのコードが含まれるかどうかを見ることは出来ますが、msblast.exeが行うRPC攻撃自体はアンチウイルスの基本的な機能だけでは防げないです。(←RPCを切っちゃえば別ですが、それだと不都合がザクザク。WindowsってRPCにメチャクチャ依存してるので)
だから、ベンダが対応策として、修正パッチの導入やport4444、69を遮断するように言ってるわけです。
この回答への補足
HDD内のデータをスキャンしても侵入は防げないことぐらいわかります。じゃあどうやって対応しているのだろうかと疑問に思って質問しました。あれだけ話題になったので当然対応しているものと思い込んでいましたが、あんなに話題になったのに未対応と言うことでいいんですね。
補足日時:2005/08/21 14:03No.2
- 回答日時:
このようなウィルスに関しては、セキュリティホールを突いてきています。
ウィルス対策ソフトを用いても、検知するのが一般的なウィルス防護活動で、
ウィルス対策ソフトは、常駐して常時監視はしています。
ですから、この場所にウィルスは存在しているという警告は出してくれます。
その前に、修正プログラムをインストールすることで防御できるウィルスもあるのですから、
すべてをウィルス対策ソフトを使用することでまかなおうと考えているのは、その使用方法が違っていると言うことです。
Blasterワームにしても、Sasserワームにしても、今回流行しているZOTOBワームにしても、
すべて、Microsoft社から出ている修正プログラムをインストールすれば感染することはありません。
根本的なことを間違って考えているようで、ウィルス対策ソフトを入れているから、ウィルスをすべて駆除してくれるというのは間違いです。
ウィルス対策ソフトを使うというのは、ウィルスに感染することを防御するのと同時に、
ウィルスに感染した場合、いち早く検知して次の採るべき作業をしやすくすると考えた方がよいでしょう。
この回答への補足
ゼロデイアタックでwindows updateよりウイルス対策ソフトのほうが対応が早かったときや、updateが提供されたことに気付かなかったときのことを想定しているので、むしろセキュリティ意識は高いほうだと考えています。
柔軟な回答が期待できるのがこのサイトのいい所ですが、今回は事情を汲み取ろうとしていただくよりも効果がないならないとはっきり言って欲しいです。
No.1
- 回答日時:
この情報があなたへの答えになるかどうか、自信はありませんが・・・
ウイルス対策ソフトはパソコンにウイルスが進入するのを防ぐ(それはファイアウォールの仕事)のではなく、進入してしまった(感染してしまった)ファイルを発見するのがその仕事だと思います。
自動で駆除・隔離できず、手動でファイルを削除する必要があるのはそれゆえだと思います。
参考URL:http://www.trendmicro.co.jp/vinfo/virusencyclo/d …
この回答への補足
すいません、明記しませんでしたがノートンもマカフィーもウイルスチェックだけではなくて総合対策ができる高いほうを考えています。
当然、導入すればファイアーウォールも使うつもりですが、WinXPにもブロードバンドルーターにもついている機能ですから、おまけ程度の機能だと思っています。ファイアーウォールだけでの対応では「運悪く必要があってウイルスが狙うポートを開けていた場合は知りませんよ」になってしまいます。blasterはあれだけ話題になったウイルスですから、お金を取る以上おまけではない機能できちんと対応しているのだと思っていました。
それで、運悪くポートが開いていたときのこと、通常開いているポートが狙われたときのことを想定して質問しています。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- セキュリティソフト ESETを使っていた時はブロック表示されなかった 3 2022/05/14 11:29
- マルウェア・コンピュータウイルス 「マカフィー」「ノートン」「無名の会社」のウイルスソフト会社が ポップアップで 4 2023/01/24 05:27
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- Windows 10 パソコンの操作ができません。。。 4 2022/06/02 18:38
- ノンジャンルトーク パソコン初心者です。ご教示願います。複合機でスキャンしたデータをパソコンのピクチャーホルダーに保存し 1 2023/07/09 11:13
- スーパー・コンビニ スーパーのセルフレジで、うっかりスキャンし忘れてマイバックに入れてしまい、店員にスキャン出来てないで 5 2023/04/21 16:35
- マルウェア・コンピュータウイルス ウイルスバスターが異常に重くなった 2 2022/11/28 20:26
- オンラインゲーム APEXのVCについて教えてほしい 1 2023/07/18 19:41
- 美術・アート トレパク疑惑をかけられにくくするには ここ最近いわゆるトレパク警察のいいがかりがが厳しくなったようで 1 2023/08/21 09:59
- VPN 自分の環境でProton VPNが必要か不要か教えてください。 1 2023/01/23 07:17
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「message.exe.」 ←これはウィ...
-
megauploadでファイルをDLする...
-
フリーソフトの危険性は?
-
コロナウィルス対策のために家...
-
挙動監視ポリシー違反のポップ...
-
一部のテキストファイルが突如...
-
テスト用の無害のウィルスの作...
-
市販のウイルス対策ソフトではb...
-
回線速度が急激に遅くなりました。
-
Macにウィルスセキュリティソフ...
-
ウィルスチェックサービス
-
仕事で使うのに適したウイルス...
-
知り合いから貰ったUSBメモリを...
-
変なメールが・・・タイトルが ...
-
「webmaster@****.co.jp」って...
-
SDカード内データにウイルスが...
-
画像のような物が勝手にスマホ...
-
sdカードからパソコンがウイル...
-
アイフォンはウイルス感染する...
-
メールを送っていないのにエラ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「message.exe.」 ←これはウィ...
-
挙動監視ポリシー違反のポップ...
-
フリーソフトの危険性は?
-
テスト用の無害のウィルスの作...
-
Vectorでウィルス出現?
-
いきなりトロイの木馬が
-
macのウイルス対策について
-
知り合いから貰ったUSBメモリを...
-
パソコン画面真っ黒ウィルス
-
写真をクリックすると勝手に変...
-
Mac ウィルスソフトのおすすめ!!
-
ウィルス対策
-
ウィルスソフトいれてますか?
-
ウィルスセキュリティソフトな...
-
時限爆弾のような新型ウィルス...
-
アンチウィルスとアンチスパイ...
-
どのサイトを見ても知らない音...
-
勝手にプログラムが立ち上がり...
-
megauploadでファイルをDLする...
-
ウィルス、危険度とダメージの...
おすすめ情報