IE、OE以外のソフトのウィルスに対する信頼性

IEやOEは多くの人が使っているので、ウィルスを作る人たちはそれらのソフトで感染させることを念頭においてウィルスを作ることが多い、という話を聞いたことがあります。では、IEやOE以外のブラウザやメールソフトではどうなのでしょうか。ウィルスに対する信頼性をうたい文句にしたフリーソフトを、PC雑誌の付録CD-ROM時々で見かけますが、これらはIEやOEに比べ本当に「安心して使える」のでしょうか。一方で、IEやOEは使っている人が多いからそれだけ対応も早いので、ユーザ数の少ないソフトより安心だとの声も聞きますが。

No.6 ベストアンサー 回答者： JOYBOX 回答日時： 2001/12/11 08:40

No.5の回答に対するお礼に対しお答えします。

＞だとしたらOE以外のメールソフトも危険さは同じか、と

Microsoft Internet Explorer 5.01及び 5.5のＩＥとＯＥを使っていた場合のみ、ＨＰを閲覧しただけで感染したり、メールをプレビューしただけで感染するわけであって、
それ以外のブラウザーについてはＨＰを見ただけでは感染しませんし、それ以外のメーラーについてもプレビューしただけで添付ファイルが実行される事はありません、ただし添付ファイルを自分で開いてしまったら感染します。
危険さは天と地ほどの差があります。
考えてもみて下さい、ＩＥのバージョンによっては感染したＨＰを見ただけで、何もしなくてもウイルス感染するんですよ。
ＯＥのバージョンによっては、メールを開かなくてもメールのタイトルをワンクリックしただけで添付ファイルが自動実行され感染するんですよ。

＞最近流行のワームはアドレス帳を勝手に読み込んで

ウイルスというのは１種類だけが、ネット上を飛び交っているわけではありません。
ＯＥのアドレス帳にあるメルアドにのみ、ウイルスを送りつけるものもあれば、ＰＣ内にあるメルアドを探して送りつけるものもあります。
他のメーラーにあるアドレス帳はこちらの方の影響を受けます。
後者の場合、ＨＰを運営している人のところには、知らない人からいっぱいウイルスメールが届きます。
そのＨＰを見た人が感染したとしましょう。
その人が使っているＰＣにはＨＰを次から早く表示するためのインターネット一時ファイルがWindowsフォルダの中のTemporary Internet Filesフォルダの中に保存されます。
その一時ファイルをウイルスが参照してメルアドを拾い出して、そのメルアド宛にウイルスを送りつけます。
こちらのタイプのウイルスも全盛です。

もう一つ気になる話をしましょう！
今年発生したものはウイルスだけではありません。悪意のあるＪＡＶＡスクリプトでの被害も発生しております。
http://www.zdnet.co.jp/news/0108/20/javascript.h …
こちらはウイルスよりも恐ろしいもので、対象となっているのはMicrosoft Windows 95/98/ME/NT/2000 上の Internet Explorer 4.x/5.x です。
ネットスケープでは影響はありません。

IEやOEを使う事が如何に危険な状態になっているかお分かり頂けると思います。

因みにウチのウイルス対策ですが
ブラウザー：　ネットスケープ6.2
メーラー：　　ベッキー
その他：　　　ムダなしメールランチャー
　　　　　　　http://www.dd.iij4u.or.jp/~t-inoue/

ブラウザーでＨＰ閲覧の自動感染、メーラーで添付ファイルの自動実行を防いでおりますが、
更にもう一段の安全を確保するために、ムダなしメールランチャーを使っていますが、これはメールが未だサーバーのメールボックス内にある時点でメールを参照して、ウイルスメールや不要なメールを削除しています、それを削除後にベッキーを使って安全なメールだけをＰＣ内にダウンロードするようにしています。

新種のウイルスがどんどん出てきておりますが、Microsoft Internet Explorerを対象にして添付ファイルを自動実行したり、ＨＰを見ただけで感染するタイプが続々と出てきています、それはユーザー数の圧倒的に多いブラウザー・メーラーを対象にして初めてウイルスが大量に拡散するわけで、そうなってウイルスを作った奴の目的が達成されます。
Microsoft Internet Explorer以外のブラウザー・メーラーはその心配は無いと言ってもいいでしょう！

この回答への補足

回答有難うございました。
ムダなしメールランチャー というソフトは初めて知りました。これは便利そうですね。導入を検討します。
有難うございました。

補足日時：2001/12/27 01:14

No.5 回答者： JOYBOX 回答日時： 2001/12/10 19:31

IEやOEが最も優れていると思っている人がたくさんいると思いますが錯覚です。

ネットスケープ6.2をダウンロードして使ってみて下さい。
IEより優れた部分が随所に見られます。
それから、メーラーはベッキーを使用しておりますが、それから見るとOEなどちゃちで戻る気にはなりません。
ウイルスを作っている人たちは、出来るだけ感染者が出て大騒ぎになるほど自己満足します。
そういう意味ではIEやOEのように圧倒的にユーザーの多いもので実行するウイルスを作り上げる事で彼らの満足のいく結果を得られます。
ネットスケープはユーザーの割合が全体の１０％以下です、ベッキーにしてもOEに比べればユーザーは圧倒的に少ないです。
こういうブラウザーやメーラーを対象としたウイルスを作ってもあまり意味が無いため、これからもこういったものを対象としたウイルスは出てこないだろうと思います。
IEやOEの場合、現在はMicrosoft Internet Explorer 5.01及び 5.5をお使いの場合に、添付ファイルが自動実行されたり、ＨＰを見ただけでウイルスに感染したりしますが、
最新の6.0にしても、いつまで安全なブラウザー・メーラーでいられるか分かりません。
ウイルス側が6.0で動作するように対応してくるのは間違いありません。
優れたソフトは他にもあります。
ウイルスが怖ければIEやOEは使わない方がいいでしょう！

この回答へのお礼

回答有難うございました。
頂きました回答を読んで一つ疑問がでてきたのですが、最近流行のワームはアドレス帳を勝手に読み込んで、その宛先にワーム入り添付ファイルを爆送するということですが、アドレス帳はどんなメールソフトでも読まれてしまうのでしょうか（だとしたらOE以外のメールソフトも危険さは同じか、と）。それともOEが一番読まれやすいのでしょうか。それと、Beckyというソフトはウィルスやワームそのものに感染しにくいつくりになっているのでしょうか。

お礼日時：2001/12/10 23:38

No.4 回答者： terra5 回答日時： 2001/12/09 13:35

IEやOEは便利かも知れないが危険な機能が沢山ありますので、

ウイルスを作りやすい環境とは言えます.
便利なのはユーザーだけでなく、ウイルスを作る人にとっても便利なわけです。
WordやExeclのマクロも同様です.
例えば,メールは読まなければ感染しないという常識をくつがえしてくれたのがOEですね（＾＾；

その上ユーザーも多いとなれば,作るほうもありがたい環境でしょう。
また、どんな環境でも動くウイルスはまず無理なので
特定のソフトを狙ってウイルスを作りますが,
そうなると絶好のターゲットでしょう。


というわけで、私はIE,OEは使いません.
また、企業でIE,OEを使用禁止にしているところもあるようです。
参考URLに関連した内容がいろいろありますので、
よかったらどうぞ。

ま、それでもまだ危険はありますので、対策は必要ですけど。

参考URL：http://www.asahi-net.or.jp/~ki4s-nkmr/index.html

この回答へのお礼

回答有難うございました。

>また、企業でIE,OEを使用禁止にしているところもあるようです。
私の勤務先では、共有データベースにある専用グループウエアを使っているのですが、IEで使用するデータベース化に移行しつつあります。それが世の中の動向だとかで。回答のご指摘から、これっていいのか・・・と疑問に思ってしまいました。
有難うございました。

お礼日時：2001/12/10 23:29

No.3 回答者： sekiya-h 回答日時： 2001/12/09 04:59

何を使用しても、今後どのようなウィルスが発生するか判りませんので１００％安全とは言えません。

>これらはIEやOEに比べ本当に「安心して使える」のでしょうか。

ソフトに拠ると思いますが、ＭＳ製品と比べたら安全と言えるでしょう。


>IEやOEは使っている人が多いからそれだけ対応も早い～

ウィルスベンダーに比べたら遅いですよ。と、言うかウィルスベンダーが非常に早いのですが。

ＭＳの対応ですが、「セキュリティ警告サービス(メールサービス)」では早い段階で情報公開していますが、日本版の修正パッチがＤＬ出来るようになるまでに第一報から数日掛かります。まず、「ダウンロードセンター」から対応し、一般的には、その約１週間後に「Windows Update」で発表されるようです。
先月末からのウィルス騒動に対しては、ＭＳは事前に対策していたのですが、利用者が修正プログラムを適用していなかったので大きな騒動になったものと思われます。ＭＳの利用者に対する広報不足と利用者の無関心が原因だと思います。
いかに対策が早くても利用者が対策をしていなければ意味がないのです。

マイナーなソフトの場合は万が一の対応は如何なものか、経験がありませんので…。ＭＳ製品より機能が少ない(ＭＳは要らない機能を多すぎる)為、先に記載したようにＭＳと比べたら安全かも？しかし、バグ等に対しての修正は nakrian さんのご想像のとおりだと思います。

ソフトも検討しなければなりませんが、それを使用する方のセキュリティに対する関心(認識)/対策が重要なのではないでしょうか？


また、よくＩＥ５.５ＳＰ２/ＩＥ６へアップデート…と言われる方が居られますが、ＩＥ５.５ＳＰ２/ＩＥ６にもセキュリティ上の不具合(セキュリティホール)がありますから、セキュリティの「修正プログラム」を適用させる必要があります。
下記ＵＲＬからダウンロード出来ますから、まず Windows から説明に添って順番に適用して下さい。

ホームユーザー向け セキュリティ対策 早わかりガイド
　　↓ （ 最初に Windows の対策から始めて下さい。）
http://microsoft.com/japan/enable/products/secur …


ＩＥだけでなく、最近、下記のような問題も紹介されています。
http://microsoft.com/japan/technet/security/fram …
http://microsoft.com/japan/technet/security/SecF …

「セキュリティの脆弱性」の定義
http://www.microsoft.com/japan/technet/security/ …

この回答へのお礼

回答有難うございました。
実は私も最近、何人かの知人から（本人がそれと気付かず）ワームを送られて、水際でくいとめた経験があります。アンチウィルスソフトさえ使っていない人が、ブラウザにパッチを当てることなどますます期待できないことを考えると、自衛するしかありませんね。
しかし聞くところによると、ＭＳ社の日本語版のパッチの所在はものすごくわかりにくいとか（それを聞いて私は諦めましたが）。やはりパッチを考える必要もないソフトが良いのかと思いました。
有難うございました。

お礼日時：2001/12/10 23:18

No.2 回答者： oneyan 回答日時： 2001/12/09 03:56

メインで使っているマシンがマッキントッシュですので、

昨今の世の中の騒ぎとは無縁です。(ある意味寂しい)

ただし、それでも明らかにウインドウズのウイルスだと分かる～～.exeは
3～4日に1度は届きます。それだけ多いようです。

Macにもウイルスがないこともないのですが、
実際に使い始めてから、いまだ見たこともありません。

>IEやOEは使っている人が多いからそれだけ対応も早いので、

たしかにパッチはすぐ出てきますが、今のメール型ウイルスは
1日あれば、全国レベルでひろまりかねないですし、Microsoftだけが対応するのでなく、
Microsoftが対応して作ったパッチを各ユーザーが毎回対応してこその対応なのです。

↑すべてのユーザーがユーザー自身で対応しないかぎり延々増え続けます。

メーラー自体が始めから対応しているか、マクロに対応していないか、
また、ユーザー数が少なくて、ウイルス作成者の眼中にないソフトの方が
安心ではないかもしれませんが安全です。

この回答へのお礼

回答有難うございました。
確かに多くの人が対応していると言っても、ウィルスの感染速度とは比較にならないですね。うっかりしていました。
有難うございました。

お礼日時：2001/12/10 23:09

No.1 回答者： noname#4643 回答日時： 2001/12/09 02:09

たとえば、Beckyというメールソフトでは、受け取ったメールがＨＴＭＬの場合ＩＥの機能で表示しますが、危険なタグは実行しない用に設定されています。

ＩＥやＯＥの対応はけして速くありません。

この回答へのお礼

回答有難うございました。
Beckyというソフトは以前知人が絶賛していたことがありますが、フリーでなかったため話半分に聞いていました。
導入を検討してみます。
有難うございました。

お礼日時：2001/12/10 23:07