みなさんのマルウェア対策を教えてください

Question

マルウェア対策を積極的にされている方に質問です。
どのような対策をされていますか？
詳しく教えてください。

kacker · Accepted Answer

当方では仮想環境を利用しています。


例の遠隔操作ウイルスはWindowsのリモート機能には一切依存しません。したがって、そういったサービスをすべて無効にしても防げない。

それと、最近多い受動的攻撃においてはFWを二重にしても糞の役にも立たない。


やはり、基本はOSやアプリケーションを最新状態にしておくことですよね。

seadragon · Answer

回答No.4です。
補足ありがとうございます。
少々蛇足ですが、回答に補足します。
まず、
OKWaveコミュニティ >はじめてガイド >ネチケット
本文はくわしく！

質問ポイントをつたわりやすくするために、
自分の状況をできるだけくわしく書こう。
※たとえば、パソコンに関する質問だったら
*使用 OS/使用ブラウザ・ソフト/本体か周辺機器か
* エラーがでているならエラー内容、何を行うと
どんな状態になるのか
* 最近何かの設定を変更したことがないか、
などを書こう！

http://guide.okwave.jp/guide/netiquette_qmanner.html

補足/お礼ではなく、投稿時点でOS等ご自身の利用環境
を明記するのが、ご希望の回答を得る最短の方法です。

またご質問が
みなさんのマルウェア対策を教えてください
のため、ご利用環境に添わない回答になるリスクが
高いです。

IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに
http://www.itmedia.co.jp/enterprise/articles/1402/26/news041.html

にあるように日本向けのzero-day/drive-by download攻撃
も本格化しつつあり、こうした攻撃を受けた場合でも仮想
環境では仮想化を解除すれば、感染自体なかった事に
できますが、仮想環境下での感染自体は防げませんので、
情報漏洩型マルウェアに感染した場合、端末内の情報漏洩
までは防げません。
ここで前述のようにドライブ全体を暗号化することである程度
情報漏洩は防げます。
（参考：BitLocker/ドライブ暗号化を使用してドライブ全体の
ファイルの保護をサポートします。 BitLockerを使用する
ことで、ハッカーのシステム ファイルへのアクセス　
(ハッカーは、システム ファイルを利用してユーザーの
パスワードを発見します)を防ぎます）
ドライブ全体を暗号化する方法の1例としてWin8Pro/Enterprise
を記載しましたが、よりセキュリティの高いOSを導入する
というのもセキュリティ対策のひとつです。
尚、例として上げましたが、手元にWin8Proはありますが、当方
の環境はWin7Proのため、OSの機能としてドライブ全体の暗号化
はできません。、代わりに端末付属のHP Client Securityを利用
しています。あまりに特殊例すぎて参考にはなりませんが。

advanced_sense · Answer

すいません、緊急の注意喚起です。


http://blog.esuteru.com/archives/7576855.html


こういうの水飲み場攻撃と言います。

http://itpro.nikkeibp.co.jp/article/Keyword/20130301/460194/

seadragon · Answer

ウイルス対策ソフトの導入は、最も重要なセキュリティ
対策の一つですが、その全てではなく一部分に
過ぎません。
複合攻撃が増えているので相応の複合した対策が
必要です。
脆弱性対策は当然ながら、感染を前提とした出口
対策も重要です。
仮想化だけでは情報漏洩まで防げません。
例えば、情報を暗号化しておけば漏洩しても影響は
少ないです。
参考：BitLocker でファイルの保護をサポートする
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption

※紹介したリンク先は投稿時にToolwiz Time Freeze 2014
有効状態下
Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、
Webroot SecureAnywhere Internet Security Plus、
McAfee SiteAdvisor Liveの最新状態下にてチェック
済みですがその安全性を保証するものではありません。
（主に仮想環境のため）
現在、ウイルスやマルウェアを100%検出するための解決策は何
もありません。また、投稿時以降にサイト改竄されている可能性
もあり得ます。

尚、最近の攻撃は脆弱性を利用したものが多いのでOSや対策
ソフトはもちろんPCに導入した全てのソフトを最新版にして
おく事が重要ですが、この攻撃も未知の脆弱性を利用した
ゼロディ攻撃が増えているので要注意です。
「 知っていますか？"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline.html#5

kimamaoyaji · Answer

30ケタのログインパスワード
Windowsのリモートサービスを全て無効に設定
不必要な、メッセンジャーなどを取り外すか、無効にする
信頼のおけるセキュリティソフトを使う。
ファイヤーウォールの防護壁を2重にする。

violet430 · Answer

余計なサイトへはアクセスしない様にしています。例えばこのサイトの質問で他サイトへの見知らぬリンクがあった場合、私はアクセスしません。
また、月に一度、APrivacyExpertを使ってクリーンアップします。

みなさんのマルウェア対策を教えてください

当方では仮想環境を利用しています。

回答No.4です。

すいません、緊急の注意喚起です。

この回答への補足

ウイルス対策ソフトの導入は、最も重要なセキュリティ

30ケタのログインパスワード

余計なサイトへはアクセスしない様にしています。

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング