ウイルス対策ソフトの信頼性は

Question

最近、官公庁等でウイルス感染事例が多く報告されていますが、ウイルス感染したPCはウイルス対策ソフトを導入していても、感染したのでしょうか。ウイルス対策ソフトをインストールしているからといって安心できないのでしょうか？

dolphin1016 · Accepted Answer

セキュリティソフトは、「過去に発見されたウイルスのパターンを登録し正確に駆除を行う定義ファイル方式」と「未知のウイルスに対してプログラムの不正な行動を監視するプログラム」の2つの方法で進入を防御しています。

テレビでは「電子メールによって感染した」と言われていますが、この方法はかなりクラッシックな手法で現在ではあまり主流ではなく、おおよそ(100%に近く)前述の定義ファイル方式によって駆除が可能です。

本気でハッキングする場合には、電子メールへの添付ファイルという方式はとられることは、いまではほとんどありませんので、愉快犯的な犯行であり、なおかつウイルスに感染したということは防御策がとられていなかったという、驚愕すべき実態が明らかになったということです。

最近流行の方法としては、「以前からもあるルーターのセキュリティ設定のスキをついてくるもの」「facebookなどのSNSにてターゲット企業社員をみつけだしピンポイント攻撃を行うもの」が多くなっています。特にSNSを利用したほうが効果的にターゲット企業に対してなおかつ容易に社内ネットワークに進入することができるからです。友人でない美女からの友人申請を承認した事実があり、なおかつ会社でIE6を利用している場合は、かなりの確率で容易に進入されてしまいます。

rebind · Answer

#6です。

ボクがやったNorton Internet Security 2012でのテストをお見せします。この中で3つのファイルを実行してますが、一番最初に実行した1.exeではアンチウイルス回避+Personal Firewall回避に成功して外部と通信を行おうとしていることがわかります。この通信とはPC内の情報の持ち出し、あるいは外部からのリモートコントロールなどができてしまいます。なお、このテストではデフォルトよりセキュリティーレベルが高くなるように設定しています。にもかかわらずこういったことが実際に出来てしまうのです。

http://www.youtube.com/watch?v=MXWidM1kdJc

ちなみに、ボクが推奨してるKaspersky Internet Securityでは一切こういったことを許しません。

rebind · Answer

>ウイルス感染したPCはウイルス対策ソフトを導入していても、感染したのでしょうか。

はい、最新の状態で運用されていなかった可能性もありますが、実は最近ではアンチウイルスでの検出を回避させる技術が非常に巧みになってきてるのです。実物の難読化ツールの一例を紹介しましょう。

で、ウイルス対策ソフト、とりわけ総合対策ソフトにおいては従来型のパターンファイルによる検知の他にもいくつか防御手法を備えることが多くなっています。なお、ドライブバイダウンロードなど脆弱性を悪用して感染させる攻撃ももちろんありますが、脆弱性云々には依存しない感染方法もあります。たとえば、人気のありそうなコンテンツに偽装して実行をさせたりとか。あるいは、これも偽装の範疇に入るかと思いますが、特定のコンテンツにウイルスを結合させるとかできるんですよ実は。

ちなみに、現在ではスピア攻撃という言い方はほとんどされなくなっていて、標的型あるいはTargeted Attackとか言ってます。

なお、紹介しましたこの難読化ツールは非常に強力でして、あのNo.1検出率といわれるG Dataでさえも回避できてしまいます。まあ、攻撃者ってのは当然ユーザーの対策ソフト利用を計算に入れてますよ。そんなの当たり前だと思うんですけど、ここの方々なんかはぜーんぜんそんなこと知らないみたいです。クラッカーサイドがそんな甘いわけないじゃん。

nerimaok · Answer

スピア攻撃( http://securityblog.jp/words/95.html )と呼ばれる特定のターゲットを狙ったマルウェアだとサンプルの事前入手が出来ませんので、ヒューリスティック検査と呼ばれる類の機能でしか防げません。
で、これは誤検出率がむちゃくちゃ高い代物です。

しかし「メールの添付ファイルをいきなり実行」する様なセキュリティ意識の低い人が居るというのが大問題です。
今時一般常識をわきまえた人だったらそんな事はしません。
やはり国会議員なんて常識の無い人を狙うのはやりやすいんでしょうね。

te2kun · Answer

セキュリティーソフトも完璧ではありませんよ
ウイルスができた瞬間にパターンファイルができる訳ではありません。　ウイルスと疑わしいものが発見されて、解析後にパターンファイルが作成
出回っているものが少ない場合には、対応に時間がかかります。
そのパターンファイル未対応のウイルスに、未知のウイルスを発見する機能が最近のPCには、搭載されていますが、誤検知もありますので。

企業などでは、パターンファイルのみで、未知のウイルスの対応はしないようにしているかもしれません

未知のウイルスを検出すると言っても、必ず検知できるってものではありませんけどね。

セキュリティーに100%完璧なものはないと思っている方がよいでしょう
SSLの暗号化通信も100%安全で解読出来ないってものではありませんよ。　今のPCでも解読に時間に100年とかの長時間かかるだろうから、安全だろうってものですよ

Adobe Acrobat ReaderやFlash Playerの脆弱性でウイルスに感染するのは有名です。それだと利用者離します。Adobeも利用者離れは防ぎたいですから、今現在のAdobe Acrobat Reader X以降やAdobe Flash Player 10以降などでは、Sandbox機能を搭載しています
Sandbox機能がありますから、OSなどへの被害を軽減出来ます。　Sandbox機能があっても、最新のバージョンにすることをお勧めします

aero1 · Answer

＞ウイルス対策ソフトをインストールしているからといって安心できないのでしょうか？

対策ソフトにいろいろありますし、正しく設定されて最新版を利用されていたかも疑問です。
何にしても、対策ソフトは補助的な意味合いにした方が良いと思います。
頼り過ぎてはダメだと思います。

OSやインストールされたソフトに、欠陥があればそこを突かれたりしますのでシステム全体を見なくてはダメだと思います。

あとは、いろんな罠があるので心理的に自らクリックして感染してしまう事もあるでしょうし、誰かの犯行で感染や流出もあり得るかも・・。

「ソーシャル・エンジニアリング - Wikipedia」
http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0
管理者はもちろん、利用する人のセキュリティ意識が一番重要だと思います。

参考URL：https://www.ccc.go.jp/knowledge/index.html

kawais070 · Answer

ウイルス対策ソフトは、どの製品も100%確実に防御してくれるわけではありません。
新種のウイルスが作成されてから、ウイルス対策ソフトのアップデートが行われるまでのわずかな期間の間に感染してしまう可能性は、どうしても存在しています。

なので、ウイルス対策ソフトだけに頼らないことが重要です。

ウイルスは、Webブラウザや Flash Player や Adobe Reader といった製品の欠陥を突いて侵入することが多いです。
これらの製品の欠陥は、頻繁に発見され、修正も頻繁に行われています。
IT系のニュースサイトをマメにチェックし、このような情報を収集し、修正されたらすぐにアップデートすることで、ウイルスに侵入される可能性を大きく下げることができます。

私は、Impress Watch ( http://watch.impress.co.jp ) とか見て情報収集しています。参考まで。

ウイルス対策ソフトの信頼性は

#6です。

>ウイルス感染したPCはウイルス対策ソフトを導入していても、感染したのでしょうか。

スピア攻撃(

セキュリティーソフトも完璧ではありませんよ

＞ウイルス対策ソフトをインストールしているからといって安心できないのでしょうか？

ウイルス対策ソフトは、どの製品も100%確実に防御してくれるわけではありません。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング