IEの深刻な脆弱性にカスペルスキーは

IEに深刻な脆弱性があるようです。現在対策はなし、出来るだけIEは使わないようになんて無茶なことが言われています。

ここでは一部の人からカスペルスキーの優秀性が喧伝されています。このIEに対しては有効でしょうかそれとも無力でしょうか。

No.1 回答者： goold-man 回答日時： 2012/09/19 17:06

Google ChromeやFirefoxなど、IE以外のブラウザを利用するよう推奨しています。

専門のスパイウェア・アドウェア・マルウェア対策ソフト（フリーでも）を導入し、常に定義ファイルを最新にしておきます。（競合するのでアンチウィルスソフトのスパイウェア・アドウェア・マルウェア対策機能は「無効」にします）

いずれのアンチウィルスソフトでも、定義ファイルを最新にしておかないと無力です。
（カスペルス*ーもアンチウィルスソフトで、主体がウィルス対策のため、スパイウェア・アドウェア・マルウェア対策機能については、専門より劣るのでは？）

この回答へのお礼

ありがとうございます。もう少し他の方のご意見もお聞きしたいと思います。

お礼日時：2012/09/20 09:21

No.2 回答者： noname#163274 回答日時： 2012/09/19 17:40

今回の場合単にウイルスとして検知しているだけのようです。

対応がいつだったか、有名なマルウェアなので確認しようとしたのですが、なぜかKasperskyのサイトでは見つかりませんでした。

まだ名前が決まっていないので、検索しにくいためかもしれません。
本家サイトで探してみてください。
http://www.kaspersky.com/

セーフブラウザのような仮想化を突破する機能は無いようなので、有効だと思いますが今のところ情報は見つかりませんでした。

見つかった例
Symantec
http://www.symantec.com/connect/ja/blogs/interne …

トレンドマイクロ
http://blog.trendmicro.co.jp/archives/5963

この回答へのお礼

ありがとうございます。Symantecとトレンドマイクロには日本語の解説があるのですね。大変参考になりました。
カスペルスキー本家は手強くて探しきれませんでした。

お礼日時：2012/09/20 09:24

No.3 回答者： te2kun 回答日時： 2012/09/19 21:32

＞IEに深刻な脆弱性があるようです。

現在対策はなし、出来るだけIEは使わないようになんて無茶なことが言われています。

FirefoxやChromium（google chrome等）、Operaなどを利用すればいいだけですから、無茶ってほどではなかったりしますよ。　IEしか使えない会社での利用ではにとっては、無茶な要求かもしれませんが、一般の人は、自由にブラウザーを選択することが可能ですから無茶ではありません。


ウイルスとして検知が出来るなら、セキュリティーソフトとして対応が出来ます。
ただ、ウイルスとして検知出来ない脆弱性では、そのまま素通りだったりします。

でも、KasperskyやBitdefender（ソースネクスト　スーパーセキュリティZERO）やCOMODO等に搭載されているSandbox機能を用いて、Sandbox内でブラウザーを実行してしまえば、理論的にOSなど他の環境に影響を及ぼしません。
また、Sandbox内で実行中のものを終了すれば、なかったことになりますので、その特性上、ブラウザー自体への影響も少ないかもしれません。

KasperskyやBitdefenderでは、セーフブラウザーやセーフデスクトップって名前となっております。

Sandboxで実行すれば、”なかったことになる”ってメリットとデメリットが存在します。
ですから、利用は十分に注意してご利用下さい。

Sandboxで実行するには、注意が必要なために、FirefoxやChromiumやOperaなどの影響が出ないブラウザーを利用されることをお勧めします。

Googleは、最新のブラウザーとその一つ前のバージョンしかサポートしないって方針ですから、他のブラウザーで利用されている方がよい場合もあります。IEの場合、最新がIE10で、その一つ前がIE9となります。
すでに、googleは、IE8はサポートの打ち切りを発表しています。

この回答へのお礼

ありがとうございます。
ある銀行口座管理サイトはＩＥでないとうまく動かないんですね。それにKasperskyのセーフブラウザーはWindows7 64bit では使えないようです。

お礼日時：2012/09/20 09:29

No.4 回答者： nekobox 回答日時： 2012/09/19 22:41

>出来るだけIEは使わないようになんて無茶なことが言われています。

別に無茶だとは思いません。ブラウザはIEだけではないですから。一時的に他ブラウザに退避しておくのが賢明です。

>ここでは一部の人からカスペルスキーの優秀性が喧伝されています。このIEに対しては有効でしょうかそれとも無力でしょうか。

当然、有効ということになります。ベンダ側でゼロデイExploitに対抗できますと言ってるわけですから。

No.5 回答者： nekobox 回答日時： 2012/09/19 22:53

nekoboxです。

私が下で書いたのは2013版での話です。

現行の2012版でもセーフブラウザ使ってれば問題ないはずです。

http://www.kasperskystore.jp/product/technology0 …


2013版↓

http://support.kaspersky.com/us/kis2013/control? …

この回答への補足

まだ発売前の2013を紹介して頂いても何の役にも立たないです。それまでに緊急リリースがありそうです。9/22とか。

補足日時：2012/09/20 16:11

この回答へのお礼

ありがとうございます。KasperskyのセーフブラウザーはWindows7 64bit では使えないようです。
最初のころホームページにはネットバンキングが安心して使えると書かれていましたがいつからか消えてしまいましたね。
2013では64Bitでも使えるようになるのでしょうか。

お礼日時：2012/09/20 09:33

No.6 ベストアンサー 回答者： michel_hadoson 回答日時： 2012/09/20 22:36

まず、「守れない」ことを前提にすることが大事です。

例えばIE特有の機能であるActiveXを無効化する、
.NET関連をダイアログ表示する、
などセキュリティ設定を変更しておくことが感染防止に繋がりますね。

また、64BitにおけるKasperskyのセーフデスクトップ不具合、
セーフブラウザ不具合は既知の事実なわけですから、
簡単に仮想環境を構築できる無料ソフトを利用すれば、
問題は解決します。

SnacdBoxie（日本語対応）
http://www.brothersoft.com/download-sandboxie-60 …

その他、Toolwiz Time Freezeなどもありますが
64Bitで通常動作確認しているのはSnacdBoxieです。

それと、何かあったときのためのイメージバックアップ・・・
こちらも大切です。

Macrium Reflect Free Edition、
Comodo Time Machine、
http://www.gigafree.net/utility/backup/

は無料で利用できるソフト（英語）なので、
試してみられてもいいかもしれませんね。

いずれにせよ、IEのセキュリティ設定の変更、
カスペルスキーの仮想化に頼らず別の仮想化ソフトを導入、
イメージバックアップを確保、
あるいはFirefoxなどの別ブラウザへの一時的非難、

十分対策を打つことは可能ですよ＾＾

ご参考に。

では。

この回答へのお礼

色々とソフトを紹介くださりありがとうございます。ブラウザはgoogle chromeやfirefox,operaも併行して使えるようにしています。ただ銀行口座管理サイトはデリケートな造りのようでマイナーなソフトで不具合が起きてもなかなか取り合ってくれないんですね。
今回の修正パッチは明日公開されるようであと少しの辛抱です。

お礼日時：2012/09/21 09:27

No.7 回答者： nekobox 回答日時： 2012/09/20 23:38

nekoboxです。

>KasperskyのセーフブラウザーはWindows7 64bit では使えないようです。

使えます。不具合なんて出ていません。

この回答への補足

仮想実行の不具合についてのカスペのＱ＆Ａです。
http://support.kaspersky.co.jp/faq/?qid=208289283

補足日時：2012/09/21 09:34

この回答へのお礼

ありがとうございます。結局、有効かどうかはうやむやのままですね。明日には修正パッチがでるようで。

お礼日時：2012/09/21 09:34