脆弱性のあるパソコンでウイルス対策ソフトを使うと？

仮に、脆弱性「Ａ」を狙ったマルウェア「Ａ１」が存在するとします。
そして、うっかり、「Ａ１」に感染しているホームページを閲覧してしまいました。

パソコンα：脆弱性「Ａ」あり、ウイルス対策ソフト定義ファイル「Ａ１」あり
パソコンβ：脆弱性「Ａ」修正パッチ対策済み、ウイルス対策ソフト未使用

パソコンαとパソコンβはそれぞれどうなりますか？　明快な根拠を持って教えてください。

No.3 ベストアンサー 回答者： kacker 回答日時： 2014/03/13 19:13

流行の攻撃手法であるDrive by Downloadですよね。

>「Ａ１」に感染しているホームページを閲覧してしまいました。


まずこれですが、実態にそぐわない内容ですので後で説明します。



で、αは対策ソフトによっては防げないこともあるようです。この場合、対策ソフトは反応すれど実質感染阻止失敗に終わり、検出→隔離といった状態を繰り返すといった状態をよく目にします。

βの場合は感染に至りません。



Drive by Downloadにおけるシステム内の動作の様子をごくごく簡略化した説明が以下の真ん中やや下にある「シェルコードとは」のところに書いてあります。Drive by Downloadにおきましてはこのシェルコードが実質的にダウンローダになっていまして、これが外部サイトに置かれるリモートコード(マルウェア)をDLして実行するという仕掛けになっています。


http://www.sec-pro.net/shio20121219.pdf



で、脆弱性を突く攻撃を行うサイトとリモートコードが置かれるサイトはそれぞれ別であることが普通です。なぜなら、足が付きにくいようにするためです。これは常識です。


全体的に間違いなく言えることは、アップデート作業は対策ソフト云々より優先されるということです。

この回答へのお礼

すごく参考になりました。
ありがとうございました。

お礼日時：2014/03/13 22:07

No.2 回答者： Mechirun 回答日時： 2014/03/13 05:25

パソコンα:

ワクチンソフトが動作して防御した事を示すメッセージが表示されるか、何も表示されずにウイルスを防御したとワクチンソフトのログに記録される。

パソコンβ:
セキュリティーホールは無いので特に何も変化なし。

ただし、OSのセキュリティーホールはOSのサーバスパックやWindowsUpdateで修正するのがセオリーですから、ワクチンソフトもOSのセキュリティーホール全てに関してカバーできないのでWindowsUpdateは必須だと思ってください。

この回答へのお礼

こちらもわかりやすい回答ありがとうございます。
参考になりました。

お礼日時：2014/03/13 14:05

No.1 回答者： takaman5555 回答日時： 2014/03/13 01:22

その前提なら、どちらも、どうにもなりませんよ。

感染しません。

αは、脆弱性に到達しないようにしますし、
βは、脆弱性そのものを無くします。

ただ、一般論で言うと、１つの脆弱性に対する対策としては、パッチ適用が望ましいと言うか必須です。

アンチウィルスの対応は後追いになりますので、既知の脆弱性が残っている限り、いくらでも「アンチウィルスがまだ対応できていない」攻撃のアプローチやバリエーションは出てきます。

じゃあアンチウィルスは要らないのかといえば、「要ります」。脆弱性の存在が確認されても、パッチが提供されるまでは時間がかかります。一方、アンチウィスル側は素早く対応できますので、パッチが出てくるまでの頼みの綱はアンチウィルスだけになります。

現在のアンチウィルスソフトは、パターンだけでなく、ヒューリスティック機能で未知の脅威にも対応するようになってきてはいますが、過度に期待しないほうが良いと思います。

この回答へのお礼

とてもわかりやすい回答ありがとうございます。
もやもやしていたものがすっきりしました。

お礼日時：2014/03/13 14:03