外出自粛中でも楽しく過ごす!QAまとめ>>

最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか?
脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?

このQ&Aに関連する最新のQ&A

A 回答 (10件)

主さんに改めて申しますが、




カスペルに全面委任しておけば大丈夫とかそういうことではないですから注意しておきます。そもそも対策ソフトだけが対策ではないのです。


https://www.active.go.jp/knowledge/index.html
    • good
    • 0
この回答へのお礼

回答10件あって実例は一例も示されませんね。
実例をご存知の方はたったの一人も存在しないようでたいへん安心できました。
カスペルスキーで何の問題もないことがよくわかりました。
皆さんていねいなご回答をありがとうございました。

お礼日時:2014/04/28 19:31

http://www.kaspersky.co.jp/reading_room?chapter= …

http://www.viruslistjp.com/analysis/?pubid=20479 …

結論 : 攻撃を回避するには
Microsoft の OS 更新をすべて適用する。

と書いてあるので必要みたいですよ
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

>カスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか





いえ、大ハズレです。



http://headlines.yahoo.co.jp/hl?a=20140108-00000 …



ここに「ドアの鍵が壊れたまま警備会社を雇っているようなものなのです」という文言が出てきます。


7でも8でもアップデートをしなくなったら、あるいはサポ終了で出来なくなったら実質的にこれと同じになります。アプリケーションソフトのアップデートをしなくなっても、出来なくなっても同様に言えます。対策ソフトは表面的な対処しか出来ないというのはそういうことを言ってるんです。

カスペは確かに優秀な対策ソフトですが、いかなる環境下におかれようと100%盤石に守れるなんてことはないですから勘違いしないように。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。



で、これも前から言ってるように、アタックを仕掛けてくるサイトと攻撃者が目的とするマルウェアが置かれてるサイトはまったく別ということです。もちろん、リバースプロキシが利用されることもあります。


当方が最近見かけるようになったのは、最終DL段階で分割DLを用いてる手法ですね。もちろんこれは対策ソフトのシグネチャ検知回避です。


こうした諸々の事情を知ってる人間じゃないとセキュリティー語れないです。
    • good
    • 0
この回答へのお礼

ありがとうございます。
肝心なところが抜けてました。OSは、サポートが終わったXPでなく7のほうです。最新ではありませんが、それでも7ならばXPより堅いと聞いています。
皆さんのご回答をまとめるとカスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか。

お礼日時:2014/04/25 00:38

#5さん、以下の中の「シェルコードとは」をご覧になって下さい。




http://www.sec-pro.net/shio20121219.pdf


これが第一段階的なものです。あくまでシステム内でどういったことが発生するのかの概略イメージです。


で、あとこちら


http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7% …


の中の「ダウンロード実行型」というところ。要は攻撃が成功するとダウンローダーが発動するという仕掛けです。これがDrive by Downloadのごく大雑把な流れです。

要するにシェルコードインジェクションですよ。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

>カスペルスキーを入れれば安全では


であれば、
WindowsUpdateは必要なし。
アプリ(プログラム)もアップデートも必要なし。
ブラウザの更新(脆弱性の)もアップデートも必要なし。
となりますが ?。

カスペルスキーも100%でありませんし。
OSやブラウザ(アプリ)の脆弱な部分への攻撃は、カスペルスキーでは防御出来ません。
(ウイルス対策が主のソフトです)
例えば、ブラウザの脆弱性をついてOSのファイルを改竄変更される為です。
カスペルスキーは正常な通信として、スルーする為です。
また、ゼロデイ攻撃の場合も攻撃を防ぐことが出来ません。

攻撃例(ほんの一例です). バッファオーバーフロー攻撃の仕組みを知ろう
http://www.atmarkit.co.jp/fsecurity/special/110b …
「CPUは悪意のある『ブラウザ(アプリ)の脆弱性から埋め込まれた』コードを実行」この様な攻撃は当然カスペルスキーではブロック出来ません。
「先行バイトの埋め込み」という攻撃方法のイメージだとこんなもの(↓はでたらめです)
http://search.yahoo.co.jp/search?p=%E3#%81%9F%E3 …^-

古いですが・・・ (ほんの一例です)
Gumblar
http://ja.wikipedia.org/wiki/Gumblar

MSBlasterウイルス
http://internet.watch.impress.co.jp/cda/special/ …
ウイルス対策入れててもほとんどのPCで感染してました。(懐かしい)

だから、更新更新と騒いでいるのです。

多様化するWebアプリケーションへの攻撃
http://www.atmarkit.co.jp/ait/articles/0511/22/n …

深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
http://www.jpcert.or.jp/

Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140014.html

注意喚起
http://www.jpcert.or.jp/at/2014.html

以上
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

#1さんの言われてることは一部当たってますね。



この部分


「確立としては 相当 下がるんじゃないだろうか」



ただし、全体的には当方の感覚となじまないです。


バックアップイメージ取ってあれば少なくともその時点での環境に戻せますが、たとえばPCから流出した情報を取り戻したりはできません。


なので、リスク低減にはアップデートによる最新状態維持がやはり重要であるということです。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

>脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?




はい、もちろんそうです。


以下の質問での当方の回答をご覧なさい。

http://oshiete.goo.ne.jp/qa/8561290.html


対策ソフトってのはあくまで表面的対処しかできないのです。


FFRIという会社の代表取締役社長である鵜飼裕司さんはこう断言しています。「パッチにはかなわない」とね。自分の会社でもYaraiという製品を出してるんですが、それでもそう言ってるんです。

ちなみに、この鵜飼裕司さんはセキュリティーの超エキスパートです。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね?


(カスペルスキーにはソフト名とそれの最新verのデータベースがあり、それと各PCのソフトの状況を比較し、最新でない場合はその旨表示を行う)
(私の使用しているものにはあるが他のVerや別の商品の場合もあるかは不明)

それから推察するに、脆弱性があるままのソフトをユーザーに使用されているとカスペルスキーでも防御できない場合があるのでは?
(カスペ様は脆弱性があるまま、放置されたソフトは面倒みきれんと仰ってるのでは?)
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

単純に ある部分の脆弱を利用するウイルスの場合には


その部分のパッチを当てていれば ウイルスが発動しない。
とした場合は とても重要 ととらえることもできるけど
その逆の場合は? と考えを改めると
結局のところ 発動するときはするんだろうな
というのが感想ですね。


最近 久々にUpdateして
新しくバックアップを作り直そうとしたら
6時間ほどかかり
最終的には「失敗しました 元に戻します」 ww
だってw
どうやら自分の環境では 合わない らしいですw
頭きて 電源OFF w
そのままHDDフォーマット=バックアップより復元。
あの 時間。。。何だったんだ?。。。w
いらねえ というのが感想ですなw


また対策ソフト もいいけど
「悪用されるプログラムを使用している」ことのほうが問題だと思う。
その代表は Javaだろうけど
ReaderやIE、それからFlashの使用を制限するなど。
当然 こっら自体が入って無くても
ウイルスは発動するものもあるだろうけど
確立としては 相当 下がるんじゃないだろうか。


自分では Updateの重要性よりも
構築した環境を触らない 変更しない
改変されない(されにくい)ことを重要視してる。
とくに問題が起きた場合には
その状態のバックアップより 綺麗に復元することで対処。

逆に マジメにUpdateしようと思わないのは
今日のUpdateが1ヶ月後には意味が無いとするならば
そんな繰り返しに付き合ってられない というのが結論です。
申し訳ないけど Update ではなくて
これは車でいえば リコールの繰り返しですw
そんな繰り返しをするよりも
PCをひとつのシステムである と捉えて
自分で作った環境を 維持することのほうが自分で管理できるから良い。

悪用される原因を 取り除いてから
それでも発動する原因が見つかってから
対処するほうがいいと思われる。
    • good
    • 0
この回答へのお礼

ありがとうございました

お礼日時:2014/04/30 23:09

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Qカスペルスキーでスキャンしたら脆弱性が検知されました

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう対処したら良いのでしょうか?

自身のパソコンにはPhotoShop エレメンツの5.0が入っていますが、
AdobeのFlushは5.0 2にアップデートはしたのですがそれでもまだ出てきます。
自身のパソコンは
マウスコンピュータの
MDV-ADVANCE ST 6000B(XPモデル)

パソコンスペックは
OS/Windows XP Home Edhishon SP3
CPU/インテルCore2DuoE8500
マザボ/インテルP45Express
メモリーは4GB、

HDDは500GB、

グラボ/GeF9500GT

です。
よろしくお願いしますm(__)m

完全スキャンしたら、

①脆弱性C:WINDOWSWinSxSx86_Microsoft.MSXML2_6bd6b9abf345378f_4.20.9818.0_x-ww_8ff50c5dmsxml4.dll
というのと、

②脆弱性C:WINDOWSSistem32MacromedFlashFlash10a.ocx

というのが検知されました。
一緒に出てきた情報のカスペのvisuslist.comを参照してみたら、

①の方はMicrosoft XML Core Services Multiple Vulnerabilitiesと出てました。

②の方はAdobe Flash Player Multiple Vulnerabilitiesと出てました。

どちらもHackersという所にありました。

これはどう...続きを読む

Aベストアンサー

No.3です。

スミマセン。わかりづらかったですかね。
No.3の回答内にある、『 〉〉一つ目は・・・』のリンクと一緒です。↓
http://www.microsoft.com/downloads/details.aspx?FamilyID=96a4413c-5261-4f69-83d0-932c430abd14&DisplayLang=ja
その真ん中より下あたりに、

『必要システム  サポートされているオペレーティング システム 』

Vista、XP_SP2、XP_SP3 すべて、はいっていますので、適用できます。


人気Q&Aランキング