![](http://oshiete.xgoo.jp/images/v2/pc/qa/question_title.png?5a7ff87)
No.10ベストアンサー
- 回答日時:
主さんに改めて申しますが、
カスペルに全面委任しておけば大丈夫とかそういうことではないですから注意しておきます。そもそも対策ソフトだけが対策ではないのです。
https://www.active.go.jp/knowledge/index.html
回答10件あって実例は一例も示されませんね。
実例をご存知の方はたったの一人も存在しないようでたいへん安心できました。
カスペルスキーで何の問題もないことがよくわかりました。
皆さんていねいなご回答をありがとうございました。
No.9
- 回答日時:
http://www.viruslistjp.com/analysis/?pubid=20479 …
結論 : 攻撃を回避するには
Microsoft の OS 更新をすべて適用する。
と書いてあるので必要みたいですよ
No.8
- 回答日時:
>カスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか
いえ、大ハズレです。
http://headlines.yahoo.co.jp/hl?a=20140108-00000 …
ここに「ドアの鍵が壊れたまま警備会社を雇っているようなものなのです」という文言が出てきます。
7でも8でもアップデートをしなくなったら、あるいはサポ終了で出来なくなったら実質的にこれと同じになります。アプリケーションソフトのアップデートをしなくなっても、出来なくなっても同様に言えます。対策ソフトは表面的な対処しか出来ないというのはそういうことを言ってるんです。
カスペは確かに優秀な対策ソフトですが、いかなる環境下におかれようと100%盤石に守れるなんてことはないですから勘違いしないように。
No.7
- 回答日時:
なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。
で、これも前から言ってるように、アタックを仕掛けてくるサイトと攻撃者が目的とするマルウェアが置かれてるサイトはまったく別ということです。もちろん、リバースプロキシが利用されることもあります。
当方が最近見かけるようになったのは、最終DL段階で分割DLを用いてる手法ですね。もちろんこれは対策ソフトのシグネチャ検知回避です。
こうした諸々の事情を知ってる人間じゃないとセキュリティー語れないです。
ありがとうございます。
肝心なところが抜けてました。OSは、サポートが終わったXPでなく7のほうです。最新ではありませんが、それでも7ならばXPより堅いと聞いています。
皆さんのご回答をまとめるとカスペルスキーの更新さえ最新にしておけばwindows7更新の必要はないということで大丈夫ですか。
No.6
- 回答日時:
#5さん、以下の中の「シェルコードとは」をご覧になって下さい。
http://www.sec-pro.net/shio20121219.pdf
これが第一段階的なものです。あくまでシステム内でどういったことが発生するのかの概略イメージです。
で、あとこちら
http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7% …
の中の「ダウンロード実行型」というところ。要は攻撃が成功するとダウンローダーが発動するという仕掛けです。これがDrive by Downloadのごく大雑把な流れです。
要するにシェルコードインジェクションですよ。
No.5
- 回答日時:
>カスペルスキーを入れれば安全では
であれば、
WindowsUpdateは必要なし。
アプリ(プログラム)もアップデートも必要なし。
ブラウザの更新(脆弱性の)もアップデートも必要なし。
となりますが ?。
カスペルスキーも100%でありませんし。
OSやブラウザ(アプリ)の脆弱な部分への攻撃は、カスペルスキーでは防御出来ません。
(ウイルス対策が主のソフトです)
例えば、ブラウザの脆弱性をついてOSのファイルを改竄変更される為です。
カスペルスキーは正常な通信として、スルーする為です。
また、ゼロデイ攻撃の場合も攻撃を防ぐことが出来ません。
攻撃例(ほんの一例です). バッファオーバーフロー攻撃の仕組みを知ろう
http://www.atmarkit.co.jp/fsecurity/special/110b …
「CPUは悪意のある『ブラウザ(アプリ)の脆弱性から埋め込まれた』コードを実行」この様な攻撃は当然カスペルスキーではブロック出来ません。
「先行バイトの埋め込み」という攻撃方法のイメージだとこんなもの(↓はでたらめです)
http://search.yahoo.co.jp/search?p=%E3#%81%9F%E3 …^-
古いですが・・・ (ほんの一例です)
Gumblar
http://ja.wikipedia.org/wiki/Gumblar
MSBlasterウイルス
http://internet.watch.impress.co.jp/cda/special/ …
ウイルス対策入れててもほとんどのPCで感染してました。(懐かしい)
だから、更新更新と騒いでいるのです。
多様化するWebアプリケーションへの攻撃
http://www.atmarkit.co.jp/ait/articles/0511/22/n …
深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
http://www.jpcert.or.jp/
Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140014.html
注意喚起
http://www.jpcert.or.jp/at/2014.html
以上
No.3
- 回答日時:
>脆弱性対策が重要だ!とか、アップデートを当てて常に最新状態にすること!が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか?
はい、もちろんそうです。
以下の質問での当方の回答をご覧なさい。
http://oshiete.goo.ne.jp/qa/8561290.html
対策ソフトってのはあくまで表面的対処しかできないのです。
FFRIという会社の代表取締役社長である鵜飼裕司さんはこう断言しています。「パッチにはかなわない」とね。自分の会社でもYaraiという製品を出してるんですが、それでもそう言ってるんです。
ちなみに、この鵜飼裕司さんはセキュリティーの超エキスパートです。
No.2
- 回答日時:
カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね?
(カスペルスキーにはソフト名とそれの最新verのデータベースがあり、それと各PCのソフトの状況を比較し、最新でない場合はその旨表示を行う)
(私の使用しているものにはあるが他のVerや別の商品の場合もあるかは不明)
それから推察するに、脆弱性があるままのソフトをユーザーに使用されているとカスペルスキーでも防御できない場合があるのでは?
(カスペ様は脆弱性があるまま、放置されたソフトは面倒みきれんと仰ってるのでは?)
No.1
- 回答日時:
単純に ある部分の脆弱を利用するウイルスの場合には
その部分のパッチを当てていれば ウイルスが発動しない。
とした場合は とても重要 ととらえることもできるけど
その逆の場合は? と考えを改めると
結局のところ 発動するときはするんだろうな
というのが感想ですね。
最近 久々にUpdateして
新しくバックアップを作り直そうとしたら
6時間ほどかかり
最終的には「失敗しました 元に戻します」 ww
だってw
どうやら自分の環境では 合わない らしいですw
頭きて 電源OFF w
そのままHDDフォーマット=バックアップより復元。
あの 時間。。。何だったんだ?。。。w
いらねえ というのが感想ですなw
また対策ソフト もいいけど
「悪用されるプログラムを使用している」ことのほうが問題だと思う。
その代表は Javaだろうけど
ReaderやIE、それからFlashの使用を制限するなど。
当然 こっら自体が入って無くても
ウイルスは発動するものもあるだろうけど
確立としては 相当 下がるんじゃないだろうか。
自分では Updateの重要性よりも
構築した環境を触らない 変更しない
改変されない(されにくい)ことを重要視してる。
とくに問題が起きた場合には
その状態のバックアップより 綺麗に復元することで対処。
逆に マジメにUpdateしようと思わないのは
今日のUpdateが1ヶ月後には意味が無いとするならば
そんな繰り返しに付き合ってられない というのが結論です。
申し訳ないけど Update ではなくて
これは車でいえば リコールの繰り返しですw
そんな繰り返しをするよりも
PCをひとつのシステムである と捉えて
自分で作った環境を 維持することのほうが自分で管理できるから良い。
悪用される原因を 取り除いてから
それでも発動する原因が見つかってから
対処するほうがいいと思われる。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 軍事学 【日本の防衛システムに脆弱性あり】アメリカ軍陸軍大将が日本政府の防衛省の対応に大激怒! 0 2023/08/12 21:49
- 政治 中国共産党と日本共産党が組んでやった事ですか? 11 2023/08/09 11:40
- 政治 故 安倍元首相と日本の防衛安全保障 4 2022/07/09 05:35
- セキュリティソフト スマホ アンドロイド端末の無料ウィルス対策ソフト 1 2023/05/18 15:44
- セキュリティソフト Norton360をインストールしていますが 不安 3 2022/03/28 10:00
- Chrome(クローム) アンドロイドの最近のGoogle Chromeの更新ですが、更新内容はパフォーマンスの改善とか書いて 2 2023/07/04 14:05
- 医学 唾液などに含まれるコロナウイルスはどの程度で失活しますか? 1 2022/05/28 01:10
- 風邪・熱 僕は感染希望と思っていて、毎日ノーマスクで通勤しているのにメディアで言われているコロナの症状が現れて 2 2022/05/22 08:54
- マルウェア・コンピュータウイルス biosにウイルスが感染していたらどうしようと気になっています。 4 2022/04/05 21:45
- 国家公務員・地方公務員 公務員試験の作文対策です! 良ければ添削お願いします! ●大地震が起きた時、〇〇町職員として何をすべ 1 2022/10/01 12:32
関連するカテゴリからQ&Aを探す
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
NTT西日本のTRENDMICROに入って...
-
無料ウイルス対応ソフトはどれ...
-
ウィルス侵入除去の常駐フリー...
-
AVASTの警告表示?
-
キングソフトインターネットセ...
-
キングソフトの無料アンチウイ...
-
NTT西日本フレッツ光 セキュ...
-
Kaspersky Anti-Vriusと他の社...
-
セキュリティ対策はやり方次第...
-
初心者にもお勧めのフリーのス...
-
ウイルス対策ソフトは何が一番...
-
パソコンのセキュリティソフト...
-
ウィルスセキュリティーZeroを...
-
Enigma社のspyhunterについて
-
スマホのウィルス対策について
-
ウイルスそふと
-
ウィルスソフト何ですが、パソ...
-
PCの安全対策
-
無料のウィルス駆除またはウィ...
-
おすすめウイルス対策ソフト
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
Enigma社のspyhunterについて
-
マイクロソフトディフェンダー...
-
マカフィ・・ はオススメですか?
-
自分のPCのコンピューターウイ...
-
アダルトサイトを見た後の対策
-
ウイルス対策ソフトは何が一番...
-
avast!+COMODOで起動が超遅くな...
-
ファイアウォールが有効にならない
-
無料のウイルスソフトで大丈夫?
-
ネット詐欺の実態と防止策につ...
-
マカフィーが重い
-
おすすめウイルス対策ソフト
-
ウイルスバスターについて
-
パソコンのセキュリティーソフ...
-
Avast32とAVG7.0どちらがいいの...
-
マウスポインタの砂時計が出っ...
-
ウイルス対策ソフトの選び方
-
フリーのセキュリティソフト比...
-
Windows2000Professional対応版...
-
Kasperskyは地に落ちた!?
おすすめ情報