脆弱性対策なくてもカスペルスキーを入れれば安全では

Question

最新定義ファイルのカスペルスキーが脆弱性攻撃を防げずウイルス感染し被害が出た実例ってありますか？
脆弱性対策が重要だ！とか、アップデートを当てて常に最新状態にすること！が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか？

adv_prevention · Accepted Answer

主さんに改めて申しますが、

カスペルに全面委任しておけば大丈夫とかそういうことではないですから注意しておきます。そもそも対策ソフトだけが対策ではないのです。

https://www.active.go.jp/knowledge/index.html

nekosan0000#1 · Answer

http://www.kaspersky.co.jp/reading_room?chapter=207716483

http://www.viruslistjp.com/analysis/?pubid=204792056

結論 : 攻撃を回避するには
Microsoft の OS 更新をすべて適用する。

と書いてあるので必要みたいですよ

adv_prevention · Answer

>カスペルスキーの更新さえ最新にしておけばwindows７更新の必要はないということで大丈夫ですか

いえ、大ハズレです。

http://headlines.yahoo.co.jp/hl?a=20140108-00000007-wordleaf-sci

ここに「ドアの鍵が壊れたまま警備会社を雇っているようなものなのです」という文言が出てきます。

7でも8でもアップデートをしなくなったら、あるいはサポ終了で出来なくなったら実質的にこれと同じになります。アプリケーションソフトのアップデートをしなくなっても、出来なくなっても同様に言えます。対策ソフトは表面的な対処しか出来ないというのはそういうことを言ってるんです。

カスペは確かに優秀な対策ソフトですが、いかなる環境下におかれようと100%盤石に守れるなんてことはないですから勘違いしないように。

adv_prevention · Answer

なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。

で、これも前から言ってるように、アタックを仕掛けてくるサイトと攻撃者が目的とするマルウェアが置かれてるサイトはまったく別ということです。もちろん、リバースプロキシが利用されることもあります。

当方が最近見かけるようになったのは、最終DL段階で分割DLを用いてる手法ですね。もちろんこれは対策ソフトのシグネチャ検知回避です。

こうした諸々の事情を知ってる人間じゃないとセキュリティー語れないです。

adv_prevention · Answer

#5さん、以下の中の「シェルコードとは」をご覧になって下さい。

http://www.sec-pro.net/shio20121219.pdf

これが第一段階的なものです。あくまでシステム内でどういったことが発生するのかの概略イメージです。

で、あとこちら

http://ja.wikipedia.org/wiki/%E3%82%B7%E3%82%A7%E3%83%AB%E3%82%B3%E3%83%BC%E3%83%89

の中の「ダウンロード実行型」というところ。要は攻撃が成功するとダウンローダーが発動するという仕掛けです。これがDrive by Downloadのごく大雑把な流れです。

要するにシェルコードインジェクションですよ。

akiraton787 · Answer

>カスペルスキーを入れれば安全では 
であれば、
WindowsUpdateは必要なし。
アプリ(プログラム)もアップデートも必要なし。
ブラウザの更新(脆弱性の)もアップデートも必要なし。
となりますが ?。

カスペルスキーも100%でありませんし。
OSやブラウザ(アプリ)の脆弱な部分への攻撃は、カスペルスキーでは防御出来ません。
(ウイルス対策が主のソフトです)
例えば、ブラウザの脆弱性をついてOSのファイルを改竄変更される為です。
カスペルスキーは正常な通信として、スルーする為です。
また、ゼロデイ攻撃の場合も攻撃を防ぐことが出来ません。

攻撃例(ほんの一例です). バッファオーバーフロー攻撃の仕組みを知ろう
http://www.atmarkit.co.jp/fsecurity/special/110buffer/buffer00.html
「CPUは悪意のある『ブラウザ(アプリ)の脆弱性から埋め込まれた』コードを実行」この様な攻撃は当然カスペルスキーではブロック出来ません。
「先行バイトの埋め込み」という攻撃方法のイメージだとこんなもの(↓はでたらめです)
http://search.yahoo.co.jp/search?p=%E3#%81%9F%E3%81%9F%E3%81%9F&search.x=1&fr=top_ga1_sa&tid=top_ga1_sa&ei=UTF-8&aq=-1&oq=%E3%,%E3%'81%9F&^-

古いですが・・・ (ほんの一例です)
Gumblar
http://ja.wikipedia.org/wiki/Gumblar

MSBlasterウイルス
http://internet.watch.impress.co.jp/cda/special/2003/08/13/133.html
ウイルス対策入れててもほとんどのPCで感染してました。(懐かしい)

だから、更新更新と騒いでいるのです。

多様化するWebアプリケーションへの攻撃
http://www.atmarkit.co.jp/ait/articles/0511/22/news118.html

深刻で影響範囲の広い、情報セキュリティ上の脅威など最新のセキュリティ情報を配信しています。
http://www.jpcert.or.jp/

Adobe Flash Player の脆弱性 (APSB14-09) に関する注意喚起
http://www.jpcert.or.jp/at/2014/at140014.html

注意喚起
http://www.jpcert.or.jp/at/2014.html

以上

adv_prevention · Answer

#1さんの言われてることは一部当たってますね。

この部分

「確立としては 相当 下がるんじゃないだろうか」

ただし、全体的には当方の感覚となじまないです。

バックアップイメージ取ってあれば少なくともその時点での環境に戻せますが、たとえばPCから流出した情報を取り戻したりはできません。

なので、リスク低減にはアップデートによる最新状態維持がやはり重要であるということです。

adv_prevention · Answer

>脆弱性対策が重要だ！とか、アップデートを当てて常に最新状態にすること！が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか？

はい、もちろんそうです。

以下の質問での当方の回答をご覧なさい。

http://oshiete.goo.ne.jp/qa/8561290.html

対策ソフトってのはあくまで表面的対処しかできないのです。

FFRIという会社の代表取締役社長である鵜飼裕司さんはこう断言しています。「パッチにはかなわない」とね。自分の会社でもYaraiという製品を出してるんですが、それでもそう言ってるんです。

ちなみに、この鵜飼裕司さんはセキュリティーの超エキスパートです。

nanasi3de · Answer

カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね？
（カスペルスキーにはソフト名とそれの最新verのデータベースがあり、それと各PCのソフトの状況を比較し、最新でない場合はその旨表示を行う）
（私の使用しているものにはあるが他のVerや別の商品の場合もあるかは不明）

それから推察するに、脆弱性があるままのソフトをユーザーに使用されているとカスペルスキーでも防御できない場合があるのでは？
（カスペ様は脆弱性があるまま、放置されたソフトは面倒みきれんと仰ってるのでは？）

vellum#1 · Answer

単純に ある部分の脆弱を利用するウイルスの場合には
その部分のパッチを当てていれば ウイルスが発動しない。
とした場合は とても重要 ととらえることもできるけど
その逆の場合は？ と考えを改めると
結局のところ 発動するときはするんだろうな
というのが感想ですね。

最近 久々にＵｐｄａｔｅして
新しくバックアップを作り直そうとしたら
６時間ほどかかり
最終的には「失敗しました 元に戻します」 ｗｗ
だってｗ
どうやら自分の環境では 合わない らしいですｗ
頭きて 電源ＯＦＦ ｗ
そのままＨＤＤフォーマット＝バックアップより復元。
あの 時間。。。何だったんだ？。。。ｗ
いらねえ というのが感想ですなｗ

また対策ソフト もいいけど
「悪用されるプログラムを使用している」ことのほうが問題だと思う。
その代表は Ｊａｖａだろうけど
ＲｅａｄｅｒやＩＥ、それからＦｌａｓｈの使用を制限するなど。
当然 こっら自体が入って無くても
ウイルスは発動するものもあるだろうけど
確立としては 相当 下がるんじゃないだろうか。

自分では Ｕｐｄａｔｅの重要性よりも
構築した環境を触らない 変更しない
改変されない（されにくい）ことを重要視してる。
とくに問題が起きた場合には
その状態のバックアップより 綺麗に復元することで対処。

逆に マジメにＵｐｄａｔｅしようと思わないのは
今日のＵｐｄａｔｅが１ヶ月後には意味が無いとするならば
そんな繰り返しに付き合ってられない というのが結論です。
申し訳ないけど Ｕｐｄａｔｅ ではなくて
これは車でいえば リコールの繰り返しですｗ
そんな繰り返しをするよりも
ＰＣをひとつのシステムである と捉えて
自分で作った環境を 維持することのほうが自分で管理できるから良い。

悪用される原因を 取り除いてから
それでも発動する原因が見つかってから
対処するほうがいいと思われる。

脆弱性対策なくてもカスペルスキーを入れれば安全では

主さんに改めて申しますが、

>カスペルスキーの更新さえ最新にしておけばwindows７更新の必要はないということで大丈夫ですか

なお、ソフトウェアの脆弱性を悪用する攻撃では前から言ってるように、見た目なんも変わらずにバックグラウンドで密かに行われます。

#5さん、以下の中の「シェルコードとは」をご覧になって下さい。

>カスペルスキーを入れれば安全では

#1さんの言われてることは一部当たってますね。

>脆弱性対策が重要だ！とか、アップデートを当てて常に最新状態にすること！が、ウイルス対策やファイアウォールより重要って根拠のある話なんでしょうか？

カスペルスキーのスキャンに「脆弱性スキャン」という機能がありますよね？

単純に ある部分の脆弱を利用するウイルスの場合には

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

単純にある部分の脆弱を利用するウイルスの場合には