ウイルス対策は何からはじめるべき？

こんにちは、TICSです。
教えてGooの回答を良く見ているのですが、ウイルス対策の方法で疑問があります。

　ほとんどの回答は安アンチウイルスソフト（ウイルスバスター、NortonAntivirusなど）を入れておく事と変なメールを開かないことだけを薦めています。
　そんなことよりまず第一に、WindowsUpdateなどを使って、windowsのセキュリティホールを塞ぐほうがより重要だと思うのですが、これに関してどう思われますか？

No.1 回答者： Hiyuki 回答日時： 2002/04/28 15:53

私はどちらも必要だと思います。

たとえセキュリティーホールを塞いでも、メールに添付されたウイルスは防げませんから。
かといって、セキュリティーホールをつぶしておかないと、それを利用するウイルスの感染を許す可能性があります。アンチウイルスソフトの対応はどうしても後手に回ってしまうので、その隙が怖いです。

とはいっても、まずはWindowsUpdateから、とは思いますよ。わたしはこっちとソフト両方勧めてますし。

この回答へのお礼

回答ありがとうございます。

私もアンチウイルスソフトでは、そのタイムラグがもっとも怖いと思っています。

最近はやったウイルスの対策を見ても、発生から1日くらいしないと対策済みの検索パターンができていない場合もありました。また、その対策もややおかしなところがあって、修正されたものが、数日後にもう一度出たりして、ウイルス対策ソフトもウイルス発生直後はあてにできないなあと思います。

また、修正パッチができても、ユーザーは一週間に一度くらいしかアップデートしていないのがほとんどだと思いますので、アンチウイルスソフトでの対策では、10日ほど、無防備な状況となる可能性が容易に想像できます。


またwindowsupdateでなされるセキュリティ対策は、マイクロソフトのホームページ上の情報より、やや遅れますが、現在のところ、windowsupdateが間に合わなかったセキュリティホールをついたような、一般ユーザーが感染するようなウイルスは、ほとんどないと思います。


そういう意味では、やはりwindowsUpdateのほうを重要視しないといけないなあと思います。

高速常時接続があたりまえになってきていますからウイルスの広がる速度がより今後より早くなると思いますので、ウイルス対策ソフト会社の対策が間に合わない事が、より深刻な問題となる恐れは今後十分考えられます。



ただ、windowsUpdate、もうちょっとダウンロードに必要なファイルサイズが小さかったら良いのにと思います。

お礼日時：2002/04/28 16:41

No.2 回答者： mtt 回答日時： 2002/04/28 15:54

その通りです。

　下のページを知って内容が理解でき、かつ
プログラムを選択し、投入できれば尚良し。

参考URL：http://www.microsoft.com/japan/technet/treeview/ …

この回答への補足

回答ありがとうございます。
たしかに、詳しい人ならそれが良い方法だと思います。

このページで、windowsのすべてのセキュリティ対策パッチがありますから必要なものをやっておけば、ある程度は安心できますね。

補足日時：2002/04/28 18:32

この回答へのお礼

私も今まで知らなかったんですが、＃１７のEinaさんの紹介していただいたページの方がわかりやすそうですね。

マイクロソフト：
「ホームユーザー向け セキュリティ対策 早わかりガイド」
http://microsoft.com/japan/enable/products/secur …

お礼日時：2002/05/05 21:33

No.3 回答者： t_amano 回答日時： 2002/04/28 16:00

おっしゃる通りWindowsのアップデートも重要だと思います。

これによりウィルスが勝手にダウンロードされて進入する恐れは少なくなります。ただし世の中でウィルスに感染してしまった例の大半はウィルスの添付メールを不用意に開けてしまったというのが多いのです。それを考えると一般の人にとっては不用意に空けようとした場合に警告を出してくれたり自動的に駆除してくれるウィルス検知ソフトはやはりありがたいと思います。私の職場でもインターネットを見るためにはウィルス検知ソフトをインストールしてないとだめですし、メールの受信トレイはプレビューをオフにして送信者や件名を確認してから開けるようにしてます。ちなみにWindowsのアップデートをしっかりするとインターネットを使用しているときに頻繁に警告メッセージが出てきます。よくわかってない人にとってはYesかNoかどちらをクリックしていいか分からないとよく言われます。
そう考えると複雑な気持ちになるのは私だけですかね。

この回答への補足

たとえば、Badtransなどだと、windowsupdateをしていないと、メール本文を読んだだけで、実行してしまいますよね。

でも、windowsupdateをしていると、ファイルを保存するか、実行するかの大やログが出ます。

この点で、かってに実行というリスクが減るので、windowsupdateをするべきだと思います。

でも、警告メッセージの意味が難しくてわけがわからんことも問題ですね。

補足日時：2002/04/28 16:17

No.4 回答者： h13124 回答日時： 2002/04/28 16:00

もちろん、セキュリティホールを防ぐことも重要だと思います。

これは、たぶんウィルス対策のために、システムの脆弱性を修正するためだと思います。

みなさんの回答は、これをしていることを前提にいわゆるメールで来るウィルス対策についての一般的な対策を仰ってるのではないでしょうか。

あなたの仰るとおり、アップデートも大変重要であり、、しかし、パソコン使用者が全員やっているとは言えない（かなり控えめな表現です。）と思います。ですから、パソコンを安全に使用するためにという質問であれば、アップデートとアンチウィルスの使用を答える方が親切かもしれません。

この回答へのお礼

windowsupdateって前提だと思うのですが、一般のパソコンユーザーで知らない人が多いと思います。
また、ダイヤルアップの人にとっては、時間がかかるのでしていない人がほとんどだと思います。普段は、一日30分程度のメールチェックしかしていないのに、数時間もかけてネットにつないで、windowsupdateをするのは、大変だと思います。

メールしかパソコン使ってないから、IEのアップデートなんかしなくても良いんじゃないの？っいうくらいの感覚の人が多いようです。

お礼日時：2002/04/28 16:49

No.5 回答者： gakushaneko 回答日時： 2002/04/28 16:06

飽くまでも私の考えです。

セキュリティホールをふさぐ前に，ウィルスがパソコンの中に入らなければ，つまり，感染しなければ，何も問題はないのです。
もちろん，セキュリティホールをふさぐことも重要なのですが，正直に言って，私たちユーザーではこんなもんふさぎきれるはずが無いです。つまり，穴だらけって言うことです。それと，例えば，Internet Explorerのプログラムを書き換えることが出来る人って，いったいどのくらいいるのでしょうか？と言うことです。
それともうひとつ，セキュリティに関してはとても重要なことですが，ここで質問されている方のほとんどが初心者と言うことを考えると，いったいどれだけの方がセキュリティの話についていけるかも疑問です。

と言うことになれば，どうしても「水際作戦」を薦めるしか方法がなくなってくることは想像に難くないと思いませんか？

まぁ，そんなに危惧することも無いですよ。
きちんとセキュリティホールをふさぐことを勧めている回答者だって，ごく少数かもしれませんがいるんですからね。

この回答へのお礼

回答ありがとうございます。

>ここで質問されている方のほとんどが初心者と言うことを考えると、、、、
だからこそ、ここで得た情報を信じて対策される方が多いと思います。なるべくなら、WindowsUpdateもしておきましょうって書くべきかなあと思って質問しました。


ちなみに、アンチウイルスソフトだけでもほとんどの有名なウイルスにたいしての対策はできるから、ダイヤルアップユーザーならWindowsUpdateをしなくてもしょうがないかなあと思っています。
ウイルス対策ソフトのほうが、使うのが楽ですし。時間もかからないし。

きっちりと対策をしようと思っているユーザーなら、それが初心者であっても、WindowsUpdateをするべきであるという情報は絶対に伝えるべきだと思います。

お礼日時：2002/04/28 16:56

No.6 回答者： buffaloes 回答日時： 2002/04/28 16:07

両方大事。

優先順位はありません。
セキュリティーパッチだけで、ウィルス、ワーム、トロイの木馬のすべてを防ぐ事は出来ません。

さらに、クラックによって、トロイの木馬を送り込まれるのはワクチンソフトでは防げないので、ファイアーウォールの導入も同時に必要になります。

ウィルスの流布を防ぐためにも、ワクチンソフトと、ファイアーウォールも導入していない人は、ネットに接続して欲しくないですね。

こちらから質問ですが、
>安アンチウイルスソフト（ウイルスバスター、NortonAntivirusなど）
と、書いておられますが、では、高級なワクチンソフトってのが存在するのですか？
コーポーレートエディションなんて答えは無しですよ。
あんなもん、個人レベルで導入するメリットなんてありませんから。

この回答へのお礼

すみませーーん、「あんあんちういるす」って書いてしまって、変換してしまったら、そうなっちゃいました。ごめんなさい。


たとえば、windowsXPくらいだったら、セキュリティパッチを当てて、不必要なコンポーネントはアンインストール、不必要なサービスを切る、あかぬんとの設定と、アカウントの権限をきっちり設定する、インターネットプロトコルの設定をきっちりやる、共有などに関しては、特にきっちりと、OSのデフォルトの共有をレジストリを使って切る、などなどをきっちりをやって、ふだんのネット利用時のポリシーをきっちりとしていれば（基本的にJAVAやスクリプトなどの機能をすべて切っておいて、必要なページのみ機能をオンにするなど）、ほとんどの場合大丈夫かなあと思っていたのですが、これでも、防げないウイルス、ワーム、トロイの木馬って、今現在、あるんでしょうか。

パッチのでていないセキュリティホールをつくようなプログラムを除いての話となりますが。



また、最近のファイヤーウォールソフトについて思うのは、「トロイの木馬の攻撃を防ぎました」っていうログは残っているけれども、その対象が、一般ユーザーのパソコンに入っていないIISを狙ったアタックなどが多いです。また、とんでもなく古いセキュリティホールを狙ったものもあります。
もしも、ファイヤーウォールをインストールしていなくも問題のない場合がほとんどなのに、あたかも、ファイヤーウォールがないと、攻撃が成功してしまうような、ログを残すのは、どうかなあと思います。



うーん、AVGのフリーのアンチウイルスソフトも、安定しているし性能は高いと思ってますから、ウイルスバスター、NortonAntivirusなどは、高級アンチウイルスソフトと思っています。

お礼日時：2002/04/28 16:33

No.7 回答者： kyotomouse 回答日時： 2002/04/28 16:10

・・・それは言うまでもなくみんな常識としてやってることだと思っていました。

その上でウイルスソフトも使うということで。
　私自身は安アンチウイルスソフトの恩恵に浴したことは何度もありますので、その導入を勧めること自体には賛成しますけど。
　逆に質問、安物ではないアンチウイルスソフトというのはどのようなものですか？性能にそんなに開きがあるものがあるのなら購入を考えたいのですが？？？

この回答への補足

回答ありがとうございます。
私も、アンチウイルスソフトの導入には賛成です。
windowsUpdateしない状態でのアンチウイルスソフトの導入でも、ウイルス感染の可能性が大幅に減りますから、賛成です。


ちなみに、ウイルスソフトですが、プロバイダのメールチェックサービスなんかも良いなあと思います。

補足日時：2002/04/28 17:04

この回答へのお礼

打ち間違えました。「安」は意図していない言葉です。誤解を招いてすみません。

お礼日時：2002/04/28 16:19

No.8 ベストアンサー 回答者： parts 回答日時： 2002/04/28 17:25

私自身も結構対策に関しての解答はしてますので、解答です。

（というか、Windowsアップデートが必ず重要であるとは書かない物で・・・）

Ｑ／そんなことよりまず第一に、WindowsUpdateなどを使って、windowsのセキュリティホールを塞ぐほうがより重要だと思うのですが、これに関してどう思われますか？

Ａ／そんなことですか・・・そんなことという書き方でなければ。。。第一がWindowsアップデートですか・・・残念ながらわたしは、第一かどうか・・・

まず、私の場合は、
セキュリティＦＩＸでＩＥのセキュリティホールを修復しなさいを上げることは多いですね。しかし、私は個人的にこれが第一とは思いませんね。質問の内容によって、第一も第二も変わりますしね。たまに１にする事もある。

私が、よく？最後に上げるのは「気持ち」ですね。強いていえば私はこれを根本に持つべきであると思いますよ。
そのため、最後のまとめに書きます。最後まで読んでくれる方は、最後に読むところは、残るはずですからね。
いわゆる危険意識という物ですよ。日本に生活すると、幸せなことに危険なことはあまりなく、インターネットでも同じように無防備で出歩いたりして・・・その気持ちだけでも、考え直してほしいということが、強いていえば根本に必要なことだと思います。

ウィルス対策はそこからではないですか、Windowsアップデートをすることが、安全につながるという漠然とした解答やウィルス対策ソフトを入れれば良いですよというのは、確かに悪くはないが、入れれば解決、定期的にアップデートすれば解決ではないと思うのですよ。

私は、
ネットに繋いでいる間は、常に危険ですよと、分かって貰うこと、ウィルスに感染して、人に迷惑をかけることもありますよ。知って貰った方が、自分でさらにどうすれば良いか、考える人もいるのでは・・・（まあ、個人的な空想ですが）
ちょっと、ずれたかな・・・対策でこれを第一にしないのは、上のこともありますが・・・
もう一つは質問者の質問は、すべて一緒ですか、同じことを結局聞いてくるから、同じ解答で・・・とは行かないですよね。セキュリティホールをふさぎなさい。これは第一ではないといけないかというと・・・どうでしょうね。私は、個人的にＮｏですよ。結果的に同じような回答ですが・・・同等の質問でもできる限り違う解答を最近は目指してますので・・・

どれを、最初にしなさいと、決めるよりは質問者の方が分かるように継続して対策をしてくれるような解答をする方が良いと思いますよ。セキュリティ対策は、１～１０まで順序が決まってはいないです。TICSさんが１から順番に対策しているなら、私は２から１０までそして１を最後にしているかもしれません。

質問する人の質問によっては、ほとんどの対策をしていると考えられ、この対策をしましょうと書かなくても良いかもしれない。だから、絶対にこれを第一にしろとか、これを記載しないのはおかしいというのはないと思います。もし、締め切り済みでもこれはどうしても、書きたいことやこうすべきであるというのがあれば、ｇｏｏに連絡して解答を載せて貰うと良いかと思いますが・・・（ＯＫｗｅｂですが私は数回あります）

まあ、長々と良いこと並べてる割に過去の解答は、変な解答とか、最近は間違った解答オンパレード（あとで気づく・・・全く気づかない、元々間違えていた）で（疚しいことがあるのは・・・これも反省です）このちょっと悄気気味（反省中）です。この質問のような、ちょっと書き忘れた覚えがあるようなような、解答に直結する質問は回答文書いていると結構、いろいろ考えさせられるのですよね。
これも、重要なのは確かですから、気を付けたいです。

この回答へのお礼

回答ありがとうございます。Parts様の回答は、いつもすばらしいものが多くて、すごいなあと思っています。

危機意識をまず最初に持ってもらうことって、重要ですね。それから回答者にとって必要な回答を書いていくのは理にかなっていると思います。




質問の仕方が、ちょっと挑発的な質問になっちゃったかなと思っています。
この回答を読ませてもらったことで、私の頭の中も整理整理できました。

結局言いたかったのは、windowsupdateというのも他のウイルス対策と同じくらい重要な事だから回答するときには、必要なときには書いたほうが良いと思うなあってことでした。

お礼日時：2002/04/28 18:01

No.9 回答者： po-net 回答日時： 2002/04/28 17:44

皆さん、何か忘れていませんか？

ウイルス対策の基本は、「何をするのがよいか」ではなく、「できることを全てすること」をしなくてはいけない気がしますね。

昨今のウイルスは、Windowsのセキュリティホールに狙いを定めたワーム系のウイルスが非常に多いですね。
これらのウイルスはほとんどが、既存のセキュリティホールとしてMicrosoftより情報公開されていたものよりも後に出ているため、「セキュリティホールを塞ぐ」という行為は非常に有効といえるでしょう。

逆に、感染を許してしまったPCは、被害を最小限に食い止めるために駆除する必要がありますね。
これはパッチではどうしようもないと思いますよ。

ただし、真の問題はどれだけの方がセキュリティの重要性を認識しているかということはないでしょうか？
恐らく、ほとんどの人は「大事なんだろうけど、どうするんだろうね？」というレベルだと思いますよ。
ですから、

＞ほとんどの回答はアンチウイルスソフト（ウイルスバスター、NortonAntivirusなど）を入れておく事と変なメールを開かないことだけを薦めています。
＞そんなことよりまず第一に、WindowsUpdateなどを使って、windowsのセキュリティホールを塞ぐほうがより重要だと思うのですが、これに関してどう思われますか？

ということと同時に、セキュリティに関しての知識がある人たちで、知識の薄い人に「質問への回答」だけでなく、「今後どうして行くべきか？」ということや、セキュリティの重要性を教えるということも必要ではないでしょうか。
セキュリティの重要性を感じない人は、何度経験してもウイルスに感染し続けると思います。

そういうことをやってこその「ウイルス対策はできることを全てやる」ということではないでしょうか？
ウイルスが入る経路を塞ぐ、ウイルスを退治する、ということだけがウイルス対策ではないと思いますよ。

この回答へのお礼

回答ありがとうございます。
おっしゃるとおり、危機意識と危機管理が重要ですね。
いくら対策をしても、危機意識がなくて日々の行動がむちゃくちゃだったら、対策の意味がまったくありませんね。


しかしながら、ウイルス対策というのはなんら利益を生むものではありませんから、一般の人にとっては、必要性を感じないのもわかります。例えるなら、地震保険のようなものですね。
それをいかに必要かをわかってもらうのも回答者の役目なのかもしれませんね。

お礼日時：2002/04/28 18:31

No.10 回答者： terra5 回答日時： 2002/04/28 17:54

WindowsUpadateで防げない物が、

アンチウイルスソフトや、メールを開かないことで防げ-るケースがありますので、
第一ということは無いと考えます。

特に新しいタイプのメール系のウイルスが発生した場合、メールを見ない以外の手段は間に合わないですし。

また、セキュリティホールをついていなくても危険なプログラムがメールで来るのもありえます。

例えば,ユーザーの権限内で削除可能なファイルを全て削除するプログラムとか。


また、タイムラグという意味ではアンチウイルスの対応の方が、windowsUpdateより早いのでは?


後はpartsさんがほとんど書かれていますので特に書くことは無いです。

この回答への補足

回答ありがとうございます。

ちなみに、BADTRANS.Bについて書きますと、これは、MS01-20（適切な MIME ヘッダーが原因で Internet Explorer が電子メールの添付ファイルを実行する ）のセキュリティホールを主に使ったウイルスです。

2001/3/30:MS01-20の存在をマイクロソフトが公開。
2001/4/2: MS01-20の日本語版修正プログラムをホームページ上に公開しました。
2001/11月23日:BADTRANS.B発見
同日or翌日:ウイルス対策ソフト各社が、Badtrans.B対策済みウイルス対策パターン作成。（半日程度所要。）
２、３日後:対策パターン修正する会社が多々あり。


WindowsUpdateに、いつMS01-20の対策が載ったかは、わかりませんでした。いくらひどくても夏前には、載っていたでしょう。

MS01-20を対策すれば、BADTRANS.Bを自動実行しなくなります。
ウイルスを実行しようとする警告が出ます。


これらからわかりますが、セキュリティホールを直す方法では、半年以上前に対策済み。しかし、ウイルスソフトでは、対策が完了したのは、ウイルスが発生した数日後。また、発生から半日は、まったく無防備。

ほとんどのウイルスは、これと同じように、windowsUpdateをしていれば、なくなったはずのセキュリティの問題点を突いています。

補足日時：2002/04/28 18:08