No.3ベストアンサー
- 回答日時:
当方では仮想環境を利用しています。
例の遠隔操作ウイルスはWindowsのリモート機能には一切依存しません。したがって、そういったサービスをすべて無効にしても防げない。
それと、最近多い受動的攻撃においてはFWを二重にしても糞の役にも立たない。
やはり、基本はOSやアプリケーションを最新状態にしておくことですよね。
回答ありがとうございます。
仮想環境ですか! ひょっとして、カスペル君に搭載されているヤツかな?
なんとなくですが、強力な防御力がありそうな気がします。
参考になる解説です。ありがとうございます。
受動的攻撃怖いですね。気をつけねば。
私が普段やっている対策は以下のような感じなんですが、
正直ちょっと不安です。
・ウイルスバスター使用。
・[windows update] [adobe update] [java update]は必ず行う。
・カスペルスキー セキュリティ スキャン(無料ソフト)で脆弱性のチェック。
・ブルートフォースアタックに備えて、パスワードは英文字(大文字小文字)、数字、記号を使って12文字以上にする。
・アカウントリスト攻撃にやられないようにパスワードの使いまわしはしない。
・複雑で長いパスワードをたくさん使用することになるので、パスワード管理ソフトを使用。
・フィッシング詐欺にあわないように、特にマルウェア感染で起こるフィッシング詐欺に用心するため、知らない人からのメールは開かない。例え知っている所からのメールでもHTMLメールはウイルスチェックをしてから開く。添付ファイルは知り合いからでも開かない。メール本文のリンクはクリックしない。
・海外のアダルトサイトは見ないw
・銀行のオンライン口座は、ワンタイムパスワード導入の銀行だけを使う。
・フリーソフトは信頼あるサイトで尚且つ、定番と言えるソフトしかダウンロードしない。
・ノーロガーを使用してキーロガータイプのスパイウェアに対抗。
・キーロガーはクリップボードを記録することも普通にあるらしいので、
パスワードのコピー&ペーストは行わない。
No.6
- 回答日時:
回答No.4です。
補足ありがとうございます。
少々蛇足ですが、回答に補足します。
まず、
OKWaveコミュニティ >はじめてガイド >ネチケット
本文はくわしく!
質問ポイントをつたわりやすくするために、
自分の状況をできるだけくわしく書こう。
※たとえば、パソコンに関する質問だったら
*使用 OS/使用ブラウザ・ソフト/本体か周辺機器か
* エラーがでているならエラー内容、何を行うと
どんな状態になるのか
* 最近何かの設定を変更したことがないか、
などを書こう!
http://guide.okwave.jp/guide/netiquette_qmanner. …
補足/お礼ではなく、投稿時点でOS等ご自身の利用環境
を明記するのが、ご希望の回答を得る最短の方法です。
またご質問が
みなさんのマルウェア対策を教えてください
のため、ご利用環境に添わない回答になるリスクが
高いです。
IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
http://www.itmedia.co.jp/enterprise/articles/140 …
にあるように日本向けのzero-day/drive-by download攻撃
も本格化しつつあり、こうした攻撃を受けた場合でも仮想
環境では仮想化を解除すれば、感染自体なかった事に
できますが、仮想環境下での感染自体は防げませんので、
情報漏洩型マルウェアに感染した場合、端末内の情報漏洩
までは防げません。
ここで前述のようにドライブ全体を暗号化することである程度
情報漏洩は防げます。
(参考:BitLocker/ドライブ暗号化を使用してドライブ全体の
ファイルの保護をサポートします。 BitLockerを使用する
ことで、ハッカーのシステム ファイルへのアクセス
(ハッカーは、システム ファイルを利用してユーザーの
パスワードを発見します)を防ぎます)
ドライブ全体を暗号化する方法の1例としてWin8Pro/Enterprise
を記載しましたが、よりセキュリティの高いOSを導入する
というのもセキュリティ対策のひとつです。
尚、例として上げましたが、手元にWin8Proはありますが、当方
の環境はWin7Proのため、OSの機能としてドライブ全体の暗号化
はできません。、代わりに端末付属のHP Client Securityを利用
しています。あまりに特殊例すぎて参考にはなりませんが。
No.5
- 回答日時:
すいません、緊急の注意喚起です。
http://blog.esuteru.com/archives/7576855.html
こういうの水飲み場攻撃と言います。
http://itpro.nikkeibp.co.jp/article/Keyword/2013 …
No.4
- 回答日時:
ウイルス対策ソフトの導入は、最も重要なセキュリティ
対策の一つですが、その全てではなく一部分に
過ぎません。
複合攻撃が増えているので相応の複合した対策が
必要です。
脆弱性対策は当然ながら、感染を前提とした出口
対策も重要です。
仮想化だけでは情報漏洩まで防げません。
例えば、情報を暗号化しておけば漏洩しても影響は
少ないです。
参考:BitLocker でファイルの保護をサポートする
http://windows.microsoft.com/ja-jp/windows-8/bit …
※紹介したリンク先は投稿時にToolwiz Time Freeze 2014
有効状態下
Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、
Webroot SecureAnywhere Internet Security Plus、
McAfee SiteAdvisor Liveの最新状態下にてチェック
済みですがその安全性を保証するものではありません。
(主に仮想環境のため)
現在、ウイルスやマルウェアを100%検出するための解決策は何
もありません。また、投稿時以降にサイト改竄されている可能性
もあり得ます。
尚、最近の攻撃は脆弱性を利用したものが多いのでOSや対策
ソフトはもちろんPCに導入した全てのソフトを最新版にして
おく事が重要ですが、この攻撃も未知の脆弱性を利用した
ゼロディ攻撃が増えているので要注意です。
「 知っていますか?"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline …
>ウイルス対策ソフトの導入は、……………
確かにそうですね。なのでNo.3さんのお礼欄に書いたように12項目の対策をしています。ただ、これでは正直不安です。
>脆弱性対策は当然ながら、感染を前提とした出口 対策も重要です。
そうですね。No.3さんのお礼欄に書いた項目の中でこれに当てはまるのが、
・銀行のオンライン口座は、ワンタイムパスワード導入の銀行だけを使う。
・ノーロガーを使用してキーロガータイプのスパイウェアに対抗。
・キーロガーはクリップボードを記録することも普通にあるらしいので、
パスワードのコピー&ペーストは行わない。
この三つです。
>仮想化だけでは情報漏洩まで防げません。
これに関しては、知識不足で情報漏えいを防げない理由がわかりません。
>例えば、情報を暗号化しておけば漏洩しても影響は少ないです。
参考:BitLocker でファイルの保護をサポートする
BitLockerについては私の認識が間違えていたのでしょうか?
BitLockerは、主にパソコンの盗難時のハードディスクへのアクセスを拒否する機能で、マルウェアによる攻撃には効果がない、と説明を受けた記憶があります。知り合いのSEに嘘つかれたのかな?
それと、Windows 7 Home Premium には対応してないですよね。なので、私は使えないです。
>「 知っていますか?"ゼロデイ攻撃" 」
もちろん、知ってます。怖いですね。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
ハッキング?について
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
postmasterにやられました。
-
CD-R/DVD-Rからのウィルス感染...
-
漫画喫茶等のモニターに自分の...
-
ターボ分子ポンプに窒素パージ...
-
CPU切替器の安全性について
-
こんばんはどなたか教えてくだ...
-
ぶっちゃけWindows10/11にセキ...
-
ファイルを覗かれる事はあるの...
-
プリンタ-のSDカードにウィルス...
-
外付けハードディスクを接続し...
-
コンピュータウイルス感染?
-
メールでウィルス
-
イヤホンからウイルス感染する...
-
もし3DSがウイルス感染したらど...
-
BIOSのチェック
-
WIN2000で作成したワー...
-
WORM_DARBY-1 に侵された?
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
不正侵入
-
防火壁が致命的なアプリケーシ...
-
パソコンに攻撃されています。
-
ARP cache poison スパイウェ...
-
攻撃を受けた場合どうしていま...
-
postmasterにやられました。
-
Twitter Video Toolsというサイ...
-
携帯がウイルスに感染して不便...
-
イヤホンからウイルス感染する...
-
漫画喫茶等のモニターに自分の...
-
CD-R/DVD-Rからのウィルス感染...
-
ぶっちゃけWindows10/11にセキ...
-
コンピュータウイルス感染?
-
ターボ分子ポンプに窒素パージ...
-
大学生です。授業でUSBメモリを...
-
スタンドアロンPCのWindows update
-
VLAN で分けましたが・・。
-
ウイルス感染の外付けHDDからデ...
-
メールソフトのプレビュー画面...
-
こんばんはどなたか教えてくだ...
おすすめ情報