- ベストアンサー
セキュリティソフト無しでの不正侵入について
現在、WIN2000sp2、IE5.5sp2、USBモデムにて ADSL接続しています。 セキュリティソフトとして Norton Internet Security2001(ver3)を使ってます。 疑問なのですが 私の場合はノートンを使っていますのでトロイの木馬などが 侵入しようとしてもノートンがブロックしたと警告があります。 しかし、特にファイアーウォールなど入れずに常時接続に近い 生活している人も数多くいると思うのです。 その人たちも私と同じように時々はトロイの木馬が侵入を 試みる機会があると思いますが全員侵入を許す訳ではない ですよね? その人たちは侵入を試みられたことすら(警告がないので) 気が付かないと言うことになります。 このような場合、どのような事があれば侵入されてしまう のでしょうか? もちろん、メール添付ファイルなど実行したり、怪しげなサイト でIEのセキュリティホールをつかれたなどなら分かるのですが・・・ #質問の趣旨としてノートンを入れているので絶対安心だとか 逆にセキュリティソフトがなくても簡単に入れる物ではないので 不要だ。という意味ではありません。 常々、感じている疑問です。 よろしくお願いいたします。
- akubimusume88
- お礼率92% (276/298)
- ネットワーク
- 回答数3
- ありがとう数6
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
こんにちは。 私もNorton Internet Security2001(ver3)使ってます。 トロイの木馬デフォルト遮断についてですが、私のとこでも何度かブロック されていまして、シマンテックのサポートに電話で聞いてみたことがあるんです。 その答えですが、トロイの木馬をコンピュータに仕込もうとするものではなくて。 すでにトロイの木馬が仕込まれているコンピュータをリモートコントロール するための侵入の試みであり、一種のポートスキャンである。 との説明でした。 それで、もしトロイの木馬仕込まれたコンピュータであっても、木馬が動き出したなら ノートンアンチウイルスが発見し活動を停止させる。 インターネットにアクセスするならばインターネットセキュリティが発見し 停止させる。 との説明もあってInternet Security2001が作動していればコンピュータは 安全に守られることがわかりました。 そしてシマンテックのサポートの説明からすると、たとえファイアウォールの ないコンピュータであっても、メールの添付ファイルや良いものに見せ掛けた プログラム、あるいはセキュリティホールを突いて送りつけられる。 などされない限り、トロイの木馬プログラムそのものがコンピュータに入り込むことはないのではないでしょうか。
その他の回答 (2)
- Pesuko
- ベストアンサー率30% (2017/6702)
ブラウザがJAVAを許可していると、悪意のあるサイトを見た場合「木馬」が進入する可能性はあります。 ただ悪意のあるサイトからはどのPCに入っているか判らないので手当たり次第に「木馬」に応答要求のスキャンをしています。 別に自分のサイトで「木馬」を埋め込んで無くても、同種の「木馬」が他のサイトで埋め込まれていれば良いのです。 またADSLで常時接続が一般的になってきていますが、殆どの方がセキュリティを意識しつつ被害が自分に及んでいない、もしくは気づいていない人が殆どで、穴だらけのPCを使っていることも問題です。 殆ど毎日手当たり次第に常時接続のPCにポートスキャンが行われています。
お礼
Pesukoさん返信いただき感謝いたします。 私自身通常はIEのセキュリティをオン、オフするツール を使っているので普段はほとんどActiveXやスクリプト等は無効な状態です。 出来るだけこまめにセキュリティの修正モジュールもDLするよう心がけていきます。 「Windows使っているからだ」と人に言われたくないので。
- parts
- ベストアンサー率62% (6366/10152)
不正侵入はトロイの木馬の問題だけではないのですが・・・ とりあえず、説明です。 Q/その人たちも私と同じように時々はトロイの木馬が侵入を試みる機会があると思いますが全員侵入を許す訳ではないですよね? A/最近はトロイもいろいろな場所から侵入しますからね。セキュリティホールを狙うものが最近は多いですね。基本的に前の方がおっしゃるとおりです。木馬警告は不正侵入に利用できるトロイが導入されているPCに対してトロイを作動させるためのものです。 <ここからはトロイとは異なります> これからが、ファイアウォールが必要な理由です。 これは、監視のない開いたポートにパケットを注入しそれPCに処理させます。すると、外部からリモートで操作できるようになります。トロイに近い動作もしますがトロイの大事な点が抜けているためトロイとはいいません。(最後の方に説明) これは、特定の個人・企業・隙の多い長期接続をしているクライアントを狙って侵入する場合に使われます。これが最も怖い侵入ですね。基本的にこれを使うことは希ですが、実際に存在します。 Q/このような場合、どのような事があれば侵入されてしまうのでしょうか? A/状況としては、熟達者であれば裏はたくさんあるでしょう。セキュリティホールもあれば、監視及び遮断していないポートを利用する場合もあります。 大事なのは、このポートの監視です。ポートにどのようなデータが行き来するかをチェックすることですね。 これをしないと、危険なパケットを受け取ったときにそのまま流し込んでしまって、こちらから操作が聞かなくなることがあります。 トロイだけが問題ではないということです。 データの行き来を管理していないと、危険なデータを知らずに送り込まれているかもしれません。それを未然に防ぐのがファイアウォールです。 ちなみに、前の方が書いておられますが、「良いものに見せ掛けたプログラム」がトロイの木馬のことです。 そうではなく、直接的に作用するパケットは別に危険性があるということです。 最後に安全性は例えファイアウォールを入れて、セキュリティホールを修正しても侵入するケースはあります。新たな侵入方法はどんどん考えられており、セキュリティメーカーやクライアントとクラッカーの知恵比べの状況です。決して、過信はしないようにしてください。 もしかしたら、トロイにも新種が出ることはあり得ますからね。
お礼
partさん返信いただき感謝いたします。 非常に詳しくご説明ありがとうございます。 トロイの木馬だけが脅威ではないのは解っていた つもりでしたが詳細なご説明で弱冠認識が変わりました。 ありがとうございました。
お礼
早々の返信ありがとうございました。 トロイの木馬を直接相手のPCに送り込んでいる 訳ではないのですか・・・ なるほど・・・ 大変、参考になりました。 ありがとうございました。