セキュリティホールがない場合のウイルス感染

OSとブラウザを含めたすべてのソフトにセキュリティホールがない場合は、
ネットサーフィンをしていてもウイルスに感染することはないと考えてよいでしょうか？

ブラウザでのactivex,javaは無効設定とします。

No.10 回答者： haromo007 回答日時： 2011/10/25 13:03

現実にはありえませんが、理屈の上ではその通りです。

使用者が予期していないアプリ（ウイルスやトロイその他）を実行されるという事が、広義のセキュリティホールと言えますので、セキュリティホールが全く無ければ感染はありえない事になります。

が、そのような環境を作れるのは神様以外にはおりませんので、単なる言葉遊びといえます。

No.9 回答者： matyu1003 回答日時： 2011/10/24 18:34

>>感染したパソコンのポートが開かれるだけで、ルーターのポートは開かれず、

理屈の上では、UPnPを使ってルーターのポートを開くことも可能ですよ。

No.8 回答者： rebind 回答日時： 2011/10/23 22:48

#6です。

下の画面でさらに「File Manager」というツールを起動させ、ターゲットのユーザーフォルダを覗いた様子をお見せします。

なお、このテストは本来はインターネットを介してやらないとテストとしての意味は無いのですが、こういったマルウェア系ソフトでは予期しない外部ホストへの攻撃が発生しないとも限らないので、安全のためループバックでやっております。操作画面を表示させるだけなら十分ですので。

No.7 回答者： rebind 回答日時： 2011/10/23 22:41

#6ですけど、実物例としてある有名なリモートアドミン系マルウェアにおけるクラッカー側操作画面をお見せします。

No.6 回答者： rebind 回答日時： 2011/10/23 22:36

>は仕方ないと思うのですが、インバウンド系の侵入はどうなのでしょうか？

>感染したパソコンのポートが開かれるだけで、ルーターのポートは開かれず、外部からの接続は無理ということは考えられないでしょうか？


いいえ、最近のやつはアウトバウンドのリバースで接続するようになってるのでルーターなんてスルーですよ。その時、Personal Firewallにも察知されずに通信を行ってしまうこともショボイ対策ソフトですと可能です。ボクはそいった実践テストを動画で何度もここのサイトで紹介しています。

この回答へのお礼

危険性は良く分かりました。

＞＞ショボイ対策ソフトですと可能です


オススメのアンチウイルスソフト、ファイアウォールソフトがあれば
ご教示願います。

お礼日時：2011/11/10 14:14

No.5 回答者： kuretako 回答日時： 2011/10/22 22:23

こんばんわ

セキュリティーホールがないもの無いと思います
人が作った物なのですから　何処かに抜け穴が必ず出ます

一番の問題のシステム上の盲点
画像ファイルを隠れみのにするウイルスは
どうしようもないものです
なんとか　セキュリティーソフトが見つけれるようにはしているようですが
サンプルがなければ見つけられないと思われます
(例）
偽セキュリティーソフトをDLさせる

画像ファイルを見ないように　テキスト型式で見ればそういう
ウイルスにはかからないと思いますがｗ

質問者さんの答えて欲しい用件とは違うかも知れませんが
かかせていただきました

No.4 回答者： Cupper-2 回答日時： 2011/10/22 18:04

条件がちょっと曖昧かな。

でもアドバイスしてみます。

多くのマルウェアはＯＳやブラウザのセキュリティホールを利用しますが、
セキュリティホールに依存しないマルウェアも存在します。

例えば…ＪＰＥＧ仕様を利用した物。これは表示するソフトのバグではなく仕様だったんですよ。
（表示するだけでウイルスに感染するってものでした）

また、ファイアウォールが適切に設定されていない状況では、外部からの悪意ある接続に対して
無力です。外部からの接続に対して何らかの制限を掛けていないといけませんが、これって
OSやブラウザの機能ではありません。

さらにバックドア系のウイルスに感染している場合、インターネットへの接続をするだけで
容易に外部から悪意ある接続をされます。ファイアウォールも無効化されたりします。
なお、このようなウイルスはメールに添付されたファイルを実行したり、ダウンロードした
プログラムに寄生していることがあるので、OSやブラウザに依存しません。

ですので質問にある条件ではウイルスに感染することはないと明言はできないんです。

この回答への補足

ルーターを使用している場合について教えてください。

バックドア系のウイルスに感染すると、ルーターを使用していもアウトバウンド系の流出(パソコンから外部へ勝手に接続され、パソコン内のデータも外部へ流出)は仕方ないと思うのですが、インバウンド系の侵入はどうなのでしょうか？

感染したパソコンのポートが開かれるだけで、ルーターのポートは開かれず、外部からの接続は無理ということは考えられないでしょうか？

補足日時：2011/10/22 20:45

No.3 回答者： skip008 回答日時： 2011/10/22 16:27

＞OSとブラウザを含めたすべてのソフトにセキュリティホールがない場合は、

開発元のマイクロソフト社ですら気がついてないセキュリティホールが毎月発見修正されている現状では、意味のない条件設定だと思います。

No.2 回答者： noname#145002 回答日時： 2011/10/22 16:24

この場合、実行ファイルが他のファイルに偽装されていてそれを実行してしまうようなことがなければ大丈夫です。

しかし未知のものも含めてセキュリティホールが無いパソコンやブラウザというのは、現時点では想像がつきません。
おそらく無いでしょう。

No.1 回答者： violet430 回答日時： 2011/10/22 16:14

いや、ウイルスの含まれているファイルをダウンロードして実行した場合は感染します。