このカテゴリーで、ウイルスに感染するとファイアウォールを通過するためデフォルトブラウザを使うことが多いと知りました。
私のパソコンにインストールされているブラウザはInternet Explorer とFirefox で、基本的に使用しているのはFirefoxです。
私のパソコンを見ると
[インターネットのプロパティ]-[プログラム]で
Internet Explorer は規定の Web ブラウザーです。
となっています。
一方、[プログラムのアクセスとコンピュータの既定の設定]-[カスタム]-[既定のブラウザーを選択してください]
では
現在の Web ブラウザーを使う
Internet Explorer
Mozilla Firefox
の3つの選択肢があり、Internet Explorer ではなく、[現在の Web ブラウザーを使う] が選択されています。
このような条件化では、ウイルスは Internet Explorer と Firefox のどちらを既定のブラウザと判断するのか教えてください。
ウイルスには Internet Explorer をデフォルトブラウザと思わせ、ファイアウォールの設定で Internet Explorer が起動したときには許可するかどうかのポップアップを表示させる設定にして、パソコンがウイルスに感染したかどうかをチェックできる状態にしたいと考えています。
A 回答 (6件)
- 最新から表示
- 回答順に表示
No.6
- 回答日時:
すいません、見過ごしていました ^^;
>ポップアップで許可するかどうかを選択するのではなく、ファイアウォールの設定でデフォルトブラウザのネット接続をそもそも不許可にしていても、デフォルトブラウザはネットへ接続してしまいますか。
この設定ならと思いますよね。でも、><なんです。
なぜなら、成りすまし自体(Process Memory Injection)を検知できないと駄目なんです。
ウイルスに感染したあと成りすましに使われるアプリケーションについて、セキュリティソフトのファイアウォール機能で
|ネット接続を許可するかどうかのポップアップ表示
|ネット接続を禁止
のどちらでもブロックは出来ない。
要するに 成りすましによるネット接続にはセキュリティソフトのファイアウォール機能は無意味。
頼れるのはセキュリティソフトのHIPSまたはBehavior Blocker機能だけ、というのが現状ということですね。
今まで、セキュリティソフトのファイアウォール機能において各アプリケーションのネット接続はできるだけ不許可またはポップアップ表示にしていました。
そうした設定は意味がないと判明したのは残念なことでありますが、反面、セキュリティソフトの選択が極めて重要だと理解することにつながりました。
本当にありがとうございました。
No.5
- 回答日時:
#2です。
>、ウイルスがデフォルトブラウザを使用した場合にはポップアップが表示されることなくそのままネットに接続されてしまいますか。
はい、その通りです。
>ノートン、バスター、ESETなどメジャーなセキュリティーソフトは、Physical Memory Protection機能を備えているのでしょうか。
まず、国内では定番のウイルスバスターはこうした高度な機能を持つマルウェアにはまるっきり対抗できません。
ノートンといってもNISですが、デフォ設定では防げません。スマートファイアウォールの拡張設定におけるイベント監視で「コードインジェクション」の監視がオンになっていないと防げません。
https://support.norton.com/sp/ja/jp/home/current …
Eset Personal Securityに関してはHIPSのフィルタリングモードが「対話モード」になっていないと防げません。
こうしたすり抜けを図ろうとする高度なマルウェアに関してはBehavior BlockerないしはHIPSで防ぐことになりますが、あくまでも振る舞いによって感知しているため使い手の能力がかなり問われます。マルウェアではない正常なプログラムの動作によっても感知されることがよくあります。ぶっちゃけると、諸刃の剣です。
この回答への補足
>、ウイルスがデフォルトブラウザを使用した場合にはポップアップが表示されることなくそのままネットに接続されてしまいますか。
>はい、その通りです。
ポップアップで許可するかどうかを選択するのではなく、ファイアウォールの設定でデフォルトブラウザのネット接続をそもそも不許可にしていても、デフォルトブラウザはネットへ接続してしまいますか。
No.4
- 回答日時:
ノートン、バスター、ESETなどメジャーなセキュリティーソフトは、Physical Memory Protection機能を備えているのでしょうか。
カルペルスキーは入らないの?(笑)
No.3
- 回答日時:
#2です。
参考までにバイパスアンチウイルス用改変ツールの画像お見せします。
よく見ると、デフォブラウザへのインジェクション(注入)設定あります。
実はそのほかにもさまざまなオプション設定が用意されています。
No.2
- 回答日時:
こんにちは。
バイパスファイアウォールを書いたのは当方です。
で、
>Internet Explorer は規定の Web ブラウザーです。
これは「既定の」だと思います。
>このような条件化では、ウイルスは Internet Explorer と Firefox のどちらを既定のブラウザと判断するのか教えてください
IEですね。
ちなみに、当方の環境で調べてみました。下部画像。
あと、こういった成りすましを防ぐにはセキュリティーソフトにPhysical Memory Protection機能がないと防げないです。
>Internet Explorer は規定の Web ブラウザーです。
>これは「既定の」だと思います。
自分の間違いに気づくことが出来ました。ありがとうございます(^ω^)
>あと、こういった成りすましを防ぐにはセキュリティーソフトにPhysical Memory Protection機能がないと防げないです。
Physical Memory Protection機能がないセキュリティソフトだと、デフォルトブラウザが起動した時に許可するかどうかのポップアップを表示させる設定にしていても、ウイルスがデフォルトブラウザを使用した場合にはポップアップが表示されることなくそのままネットに接続されてしまいますか。
>あと、こういった成りすましを防ぐにはセキュリティーソフトにPhysical Memory Protection機能がないと防げないです。
ノートン、バスター、ESETなどメジャーなセキュリティーソフトは、Physical Memory Protection機能を備えているのでしょうか。
No.1
- 回答日時:
攻撃側のHPに悪意あるJavaScriptを仕込んでおけば、標的側のデフォルトブラウザが何であれ、標的側の現在のブラウザを特定することは可能です。
http://www.red.oit-net.jp/tatsuya/java/navi.htm
この回答への補足
User Agent Switcher でユーザーエージェントを偽装しても、サイトを訪問したときに、java scriptのコマンドによって実際に使用しているブラウザを特定できるのでしょうか?
補足日時:2013/09/06 23:13お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
- ・ゆるやかでぃべーと タイムマシンを破壊すべきか。
- ・歩いた自慢大会
- ・許せない心理テスト
- ・字面がカッコいい英単語
- ・これ何て呼びますか Part2
- ・人生で一番思い出に残ってる靴
- ・ゆるやかでぃべーと すべての高校生はアルバイトをするべきだ。
- ・初めて自分の家と他人の家が違う、と意識した時
- ・単二電池
- ・チョコミントアイス
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
リンクをクリックするとダウン...
-
Googleカレンダーのカレンダー...
-
Firefox3とインターネットエク...
-
Firefoxをデフォルト設定してい...
-
エクセルのメール送信
-
BeckyメールでURLをクリックし...
-
デフォルトブラウザをFirefoxか...
-
マウスのクリックについて
-
サンダーバードの検索欄が消えた。
-
1ピクセルって何ミリですか?
-
エクセルウィンドウのサイズ変...
-
右上のX(閉じる)_(縮小)...
-
最近家具などをGoogle検索かけ...
-
Quick TIme Playerで全画面表示...
-
becky2の本文表示エリアの背景...
-
VLC プレーヤーの字幕文字が大...
-
Access_Formのデザインビュー画...
-
秀丸の文字サイズ
-
Google Earth PRO が 次のメ...
-
Red Hat系のLinuxのバージョン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
リンクをクリックするとダウン...
-
Excel:ハイパーリンクが開きません
-
OutlookからThunderbirdへの移行
-
BeckyメールでURLをクリックし...
-
メール内URLをクリックしたとき...
-
Googleカレンダーのカレンダー...
-
mailtoでメーラーが立ち上がら...
-
CyberLink PowerDVDが使えない
-
Googlechrormでのbing検索を止...
-
Firefoxの既定メーラーをOutloo...
-
OneNote起動時に毎回「最初に行...
-
エクセルファイルがかってに削...
-
メールソフトに記載してあるリ...
-
ieショートカット クロームへ
-
windows Live メールでURLをfir...
-
インターネットブラウザが変更...
-
Netscapeメールの標準ブラウザ...
-
メインのメーラーをEudoraからG...
-
SkypeからIE以外のブラウザが立...
-
サンダーバードのリンクがうま...
おすすめ情報