コンピューターウイルス対策

今日、友人にウイルス対策したいなら先ずは制限つきユーザーにしたらと言われました。

制限つきユーザーにするとなぜウイルス対策になるのですか？

本当に制限つきユーザーにしただけで平気なのでしょうか？

No.7 ベストアンサー 回答者： te2kun 回答日時： 2012/02/03 00:32

管理者権限ってAdministrator権限ですから、LinuxやUinixなどのrootと同じ最高権限です。

　ですから、Windowsなどのシステム変更を加えることも容易に可能なものです。
でも一方の制限付きユーザは、Usersグループに属するグループです。
LinuxやUnixなどでは、通常のユーザが所属するグループです。
システムに変更出来る権限は出来ないのはもちろん、ソフトをインストールすることも出来ないユーザとなります。
Usersグループですから、ウイルスが実行出来なかったり、実行が出来ても、ウイルスによりシステムを破壊されない可能性はあります。
ただ、実行されれば、個人のデータファイルがすべて削除される可能性も十分にありますよ

ただWindowsの場合は、ソフトによっては、管理者アカウントでの利用しか想定していないソフトもありますね
管理者アカウント以外だと実行出来ないソフトもあります。
だから、Administrator権限で常に利用するから、UACも出来たりしたんですけどね。

とりあえず、Adminだろうが、Usersグループだろうが、セキュリティーソフトは必要です。

No.6 回答者： rebind 回答日時： 2012/02/02 23:07

>制限つきユーザーにするとなぜウイルス対策になるのですか？

システム設定変更などに制限がかかるかから。

>本当に制限つきユーザーにしただけで平気なのでしょうか？

いや、そんなことないです。仮にもしそれだけで平気だとしたらあっという間に「対策ソフトなんて買う必要なし」という情報が広がってセキュリティー対策ソフト会社なんか存続していない。そんな甘い話ではない。

ちなみに、Windows Vista以降ではUAC(User Account Control)という機能がありますが、現在ではこの機能を突破できるようになっています。その参考例として、ある難読化ツール(アンチウイルでの検出を逃れるためのプログラム改変ツール)の設定画面の一部を画像で紹介します。

No.5 回答者： parts 回答日時： 2012/02/02 21:03

Ｑ／制限つきユーザーにするとなぜウイルス対策になるのですか？

Ａ／既に回答があるようにOS（WindowsやMacOS Xなど）による機能の制限が働くためです。
これは、ポリシー（Policy）と呼ばれるもので、主にディスクなどのハードウェア、システム（OS）、アプリケーションの３つに一定の制限が掛かるのです。

それぞれの制限では、例えばディスクの制限は、システムルートと呼ばれるWindowsフォルダの一部領域にはアクセスできなくなります。また、システム管理領域の可視、不可視、及びマネージメントの権限がどうやっても取得できなくなります。

システムの制限は、アプリケーションのインストールなどが制限されます。また、システムポリシーオブジェクト（Pro以上の場合）の変更が出来なくなるか、制限されます。これによって、システム管理者（アカウント権限としての管理者または会社のPCだと会社のシステム管理者）が他にいた場合、利用者が無断でシステムの設定を変更することが出来なくなります。

アプリケーションの制限は、特定のアプリケーションに管理者権限を必要とします。具体的には、システムの制限に抵触する外部アプリケーションは管理者の許可無く実行できません。これによって、セキュリティソフトの設定を無断変更できないようにしたり、システムの制限を外部から変更されることがなくなります。

これらによって、エクスプロイトコードでも見つからない限りは何らかのウィルスや外部攻撃による浸食は発生しなくなります。


Ｑ／本当に制限つきユーザーにしただけで平気なのでしょうか？

Ａ／上記の設定は、完全な安全を保証するものではありません。先に書いたように特権を奪うようなエクスプロイトコード（脆弱性を露呈するプログラムの不具合）が見つかり、それを利用した不正なプログラムが登場すれば、たちどころにその安全は失われます。

しかも、管理者権限でなければ、アップデートできないプログラムがあった場合、それが仇となり不具合が改善されず、攻撃を受ける可能性もあるのです。

これらの問題を軽減するために、マイクロソフト社のWindows Vista以降は、特権管理者であるAdministratorユーザーを無効化し、ユーザーアカウントコントロールと呼ばれる機能をさらに加えていますが、それでもウィルスは存在するのです。

よって、絶対ではないということになります。まあ、安全性が管理者で常時使うより高まるのは確かですから、意味がないことではありません。

安全を徹底的に確保するなら、管理者権限にも定期的に入り、各種アップデートを確認すること。
セキュリティソフトウェアをインストールすることが、必要になります。

No.4 回答者： poti1234 回答日時： 2012/02/02 21:01

一定の評価はあるとおもいますが

使用する上で不便でしょう

ナニゆえにセキュリティーソフトの使用をためらってるのか知りませんが
コスト面なら
フリーのやつでokでしょう

ソフトナシの無防備は避けて下さい

No.3 回答者： notnot 回答日時： 2012/02/02 20:59

制限付きユーザーにするだけではウイルス対策にはなりません。

セキュリティソフトの利用が必須です。
ただ、絶対に不正ソフトに侵入されないセキュリティソフトはあり得ませんので、万が一に備えるのは意味があります。

万一、セキュリティソフトをすり抜けて不正ソフトが動いた場合に、制限付きユーザであればシステムが改変される恐れが少なくなります。ただ、Windows Vistaや7だと、UACという機能があるので、不正ソフトがシステムを改変するのを防止することが出来ます(システムを改変する際には警告ダイアログが出る)ので、ことさら制限付きユーザにする意味は無いはずです。XPなら意味はあります。

No.2 回答者： aquiz 回答日時： 2012/02/02 20:27

制限ユーザーにすると、新規プログラムのインストールに

管理者の許可がないとできなくなる機能もあります。
コンピュータウィルスは、システムを書き換えるプログラム
なので、入り込もうとすると、一旦インストールしようと
しますから、そこで、許可を求めてきます。しらないうちに
入り込もうとするのを、一旦検知する手段ともなる面も
あるので、対策には有効な手段の一つだと友人の方は
言ったのだと思います。

対策の一つというだけのことですので、ほかにも
有効な対策を重ねて利用するのが一般的です。
参考URLも参照してください。

参考URL：http://www.ipa.go.jp/security/personal/base/inde …

No.1 回答者： speako 回答日時： 2012/02/02 20:17

制限付きユーザは、特定のファイルや設定に対して実行できることが限られています。

だから、ファイルや設定を変えようとするウィルスに対して効果があります。

しかし、ウィルスにはさまざまなものがあります。制限付きユーザーがアクセスできる領域にも大事なファイルが存在しますよね。
あなたと同じ権限をもって動くわけでですから、あなたが変更できるファイルはウィルスにも変更できることになり、何の意味も持ちません。
システム全体を破壊されることをを防ぐ程度の効果はあると思います。

制限付きユーザにするといっても、管理者権限のあるユーザでいろいろな変更をしたり、設定したりしますよね。
その権限でウィルスを実行してしまえば同じことです。
ウィルスが管理者権限を要求してきたら、その要求が正当なものか、悪意ある不正なものか、判断できますか？
私はウィルスで、これからあなたのシステムを破壊するので管理者権限で実行してください」なんていうウィルスがありえますか？
判断できませんよね。
管理者権限のあるユーザで変更を一切加えずに使うということでも無い限り、意味がありません。

まったく十分ではありません。

この回答への補足

ありがとうございます(^-^)/
だとするとウイルスバスターのようなセキュリティソフトを使うしかないのでしょうか？

補足日時：2012/02/02 20:38