- ベストアンサー
ウィルスの感染について
ウィルスの感染等について詳しい方がいらっしゃいましたら教えて下さい。 どのようにして感染するのでしょうか? 自分はセキュリティソフト(Norton)常駐、添付ファイル、ダウンロードファイルは ウィルスチェックしてから、Winnyのようなソフトは使わない。 といった最低限の事はしているからか、感染した事がありません。 暇な夜にコンピュータのスキャンも行っています。 (それでは反応しない物もあるんですかね・・・?) 話題になっているP2Pでの感染というのは、上記レベルを行っていない人が 感染しているのでしょうか? (ダウンロードしたファイルをスキャンせずに開く、 拡張子.exeのように危険度の高いファイルをウィルスチェックせずに実行する) それとも、もっと高度な方法で感染をさせているのでしょうか? (ファイルをダウンロードしただけで感染するなど) P2Pソフトは使った事もないので (もちろんこれからも使う予定はありませが・・・)、予防知識として知りたいです。 自分で試してみるという訳にもいかないので・・・ ネット上で「こんな症状」「こんな画面」といった類は出てくるのですが、 具体的な感染事例などご存知の方いらっしゃいましたらお願いします。
- BakuSunshin
- お礼率96% (49/51)
- ウィルス・マルウェア
- 回答数6
- ありがとう数9
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#3です。えー、あなは「基本的なことはやってるよ」と言う自負があるようですから(まあ、心ある人はもちろんでしょうが)、対応策を教えましょう。 1 フォルダオプションで「登録されてる拡張子を表示しない」のチェックを外す+詳細表示でアイコン偽装が見抜けます。 2 http://www.caj.co.jp/focus/security/spyware_list.htm ↑ 「バインダ」のところを見て下さい。これは騙される可能性高し。 Virus TotalやJotti's Malware Scanなどを活用したほうがいいでしょう。俺の場合はもちろんそれらを活用してますが、Process Guard Full Versionというのを使ってます。既存環境に存在しないプログラムなどが呼び出されると察知します。 このProcess Guardというのは(特にFull Verの方)めちゃんこ優れてて、あらゆるすり抜けの手法を許しません。ただし、一般レベルだと非常に取り扱いが難しいと思います。完璧理解を要します。 http://www.microsoft.com/downloads/details.aspx?FamilyID=7256D456-E3DA-42EA-857D-92B716077A84&displaylang=ja ↑ 他でも紹介したけど。「Windowsディスク保護」のところ。あまり知られてないのかな。あと、俺はデータのみならず、システムのイメージバックアップも定期的にとってます。 俺のコンセプトは「多角的多層防御」です。
その他の回答 (5)
- sekiya-h
- ベストアンサー率61% (1543/2514)
補足させて頂きます。 Winny 以前の問題ですが、無防備なパソコンをネットワークに接続しているだけで感染! こんなPCはネットにつなぐな! 3日間放置した無防備PCの結末は? / デジタルARENA ⇒ http://arena.nikkeibp.co.jp/col/20050510/112145/ 「無防備なパソコンをネットにつなぐと20分でウイルス感染」,米BFG:ITpro ⇒ http://itpro.nikkeibp.co.jp/article/USNEWS/20051129/225338/ >上記レベルを行っていない人が感染しているのでしょうか? 対策をしても感染する可能性がある事は、他の方の回答でご理解されたと思いますが、Winny に染まっている(特に自分はスキルがあると思い込んでいる)方で、ダウンロードの能率を良く(動作を軽く)しようと、態々、リアルタイムスキャンを無効にしている者もいるようです。 また、リアルタイムスキャンを設定していても、ISO のようなイメージファイル内に仕組まれたウイルスは検出できませんから…。圧縮ファイルもスキャンの設定しだいですよね。 超初級ウイルスすり抜け講座 ■tokix.net ⇒ http://www.tokix.net/txt/000069.html 他の原因としては、時期的に↓の不具合も関係していたかも? シマンテックのウイルス対策製品に危険なセキュリティ・ホール: ITproシマンテックのウイルス対策製品に危険なセキュリティ・ホール:ITpro ⇒ http://itpro.nikkeibp.co.jp/article/NEWS/20051221/226589/ >拡張子.exeのように危険度の高いファイルをウィルスチェックせずに ***.mp3 .exe のように、一瞬、exe に気付き難いファイルを誤ってクリックしてしまうのでしょうね。 入手ルートや拡張子に関係なく、外部から持ち込まれたファイルはスキャンすると言う常識を守っていなかった訳です。 Warezのためのウイルス防衛術 ■tokix.net ⇒ http://www.tokix.net/txt/000124.html >具体的な感染事例 参考になるかも? シマンテック・セキュリティ・スクエア(インターネット24時、他参照) ⇒ https://j-square.symantec.com/
お礼
ご回答ありがとうございます。 参考ページも沢山載せていただき、 非常に役立ちそうです。 >こんなPCはネットにつなぐな! 話半分に聞いても凄いですね・・・ >リアルタイムスキャンを設定していても、ISO のようなイメージファイル内に仕組まれた なるほど、確かに感じとしてはわかります。 (ISOファイルを知ってるだけですが(笑)) >***.mp3 .exe かなりアナログな方法ですが、結構効果的 (不適切ですかね?)っぽいですね。 ありがとうございました。
補足
沢山のご回答、誠にありがとうございました。 質問を締め切らせて頂きます。 全ての方にポイントを発行したいのですが、 そうは出来ないようなので、 ご了承願います。 どうもありがとうございました。
- X-ASTRAY
- ベストアンサー率35% (190/540)
P2Pでウイルスに感染する人は、BakuSunshinさんのようにきちんと対策もせず、exeファイルなどを簡単にクリックする人たちです。 BakuSunshinさんのような人たちはまず感染しません。 感染も別に高度な方法を使ってません。 単純にexeファイルをクリックさせるだけです(笑) ただ、フォルダアイコンをexeファイルに偽装し、 何も知らずに(よく見ないで)クリックすると感染する場合があります。 あと、どれだけ対策してても最新ウイルスがすぐ出るので使わないに越したことはありませんが。
お礼
ご回答ありがとうございます。 >対策もせず、exeファイルなどを簡単にクリックする人たちです。 P2Pもそうですが、やはり「大丈夫だろう」という気持ちが働くのでしょうか。 >フォルダアイコンをexeファイルに偽装し、 これは私も聞いた事があります、 「つい」という感覚で実行してしまいそうですね。 気をつけねば・・・と思います。 >使わないに越したことはありませんが。 その通りですよね。 回答ありがとうございました。
- hoihence
- ベストアンサー率20% (438/2093)
>話題になっているP2Pでの感染というのは、上記レベルを行っていない人が感染しているのでしょうか? そうです。大半はユーザーの知識不足や運用の悪さから来てます。 >それでは反応しない物もあるんですかね・・・ ええ、そういう場合もあります。例えば、Packing+Encryptionみたいな形にされちゃうと検出できないとか。また、その筋のコミュニティーなんかでは、既知のMalwareを著名なアンチウイルス、アンチスパイウエアで検出出来ないように改変可能なUndetectionツールというのも盛んにやりとりされてるそうです。しかもご丁寧にサポセンがあったりする場合もあるそうですよ。 >ダウンロードしたファイルをスキャンせずに開く、 拡張子.exeのように危険度の高いファイルをウィルスチェックせずに実行する そうですね。ムフフ系のファイルなんかだとつい開いちゃったり、 偽装に気づかずに開いちゃったりとかね。 >ファイルをダウンロードしただけで感染するなど ええ、そういう場合もあります。ドライブ・バイ・ダウンロードと言います。ブラウザによるWebページの表示もDLなので。ただし、この手法の場合は何らかの脆弱性を利用しないと無理です。
お礼
丁寧なご回答ありがとうございます。 >そうです。大半はユーザーの知識不足や運用の悪さか>ら来てます。 自分の周りだけだと思ってましたが、 やはりセキュリティに関する認識はまだまだのようですね。 交通事故と同じで、自分はならないと思いがちなのかもしれませんね。 >ええ、そういう場合もあります 中々やっかいなものですね・・・ 確かに、ウィルスが出来る前にワクチンが出来るわけないですよね。 ご回答ありがとうございました。
- yoko1mgs
- ベストアンサー率27% (220/806)
おはこんばんにちは インターネットを見ているだけでも、 ウィルスには感染します。 (一時期サッサーというウィルスが流行りました) パケットにまぎれてウィルスが飛び交ってます。 表に出歩いて、風邪をうつされるような物ですね。 対策ソフトはマスクやうがいの予防みたいなもので 必ず防止できるとは限りません。 最低限の予防もしていない人は感染しやすい と言うことですね。
お礼
ご回答ありがとうございます。 >最低限の予防もしていない人は感染しやすい >と言うことですね。 解りやすい例えでした。 ありがとうございます。
- nine999
- ベストアンサー率44% (512/1140)
メールにときどきウイルスが紛れて届きますよね。セキュリティソフトがそれを事前に察知して削除してくれたりします。 そのセキュリティソフトが使用しているメールソフトに対応しているからできるのです。なのでP2Pソフトに対応しなければチェックが行き届かないことになります。 例えば、ファイルを仕事で受け取る場合もあるでしょうから、すべてのファイルが害だとも言えません。なので、正規の手順(メールの添付ファイル機能を使うこと自体は正規ですね)でウイルスを受け取ってしまうこともあるのです。 ほとんどが、心理的な作戦ですね。 例えば、この画像ファイルはあなたが見たがっていたものです。と言ってファイルを送ってきます。それを見て感染というものです。 英語で来たメールにひっかかることはありませんが、そういうニュースやイベントを利用して感染するケースは割とあるんです。もちろん、セキュリティソフトが対応すれば大丈夫なのですが、対応する前に広まるケースがほとんどです。
お礼
ご回答ありがとうございます。 >正規の手順(メールの添付ファイル機能を使うこと自>体は正規ですね)でウイルスを受け取ってしまうこと>もあるのです。 読解力不足で申し訳ないのですが、 「感染した知人から送られてくる可能性がある」 という事でしょうか? もしお時間があればお願いします。 回答ありがとうございました。
お礼
追加の回答ありがとうございます。 >「基本的なことはやってるよ」と言う自負があるようですから そうですね(笑)少なからずですが。 >「バインダ」のところを見て下さい。これは騙される可能性高し。 これは素人の私が見ても危険というか、騙されそうというのがわかりますね・・・ツールのご紹介もありがとうございます。 >他でも紹介したけど。「Windowsディスク保護」のところ。あまり知られてないのかな。 これは良さそうですね!まだ詳しく見てませんが、 Cドライブを保護出来るのは魅力的です。 詳しく見てみようと思います。 回答ありがとうございました。