- ベストアンサー
ネットワークウイルス
WindowsXPでセキュリティホールがある場合、またはない場合、ネットワークウイルスはルーターやファイアウォールソフトなどでブロックは出来ないのでしょうか?
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ネットワークワームやBotなどが放つWAN起点のExploitなどはルータで弾けます。これは、マシンにホールがあっても無くても同じです。ただし、最近ではパッシブアタックがかなり流行ってきてますので、一般ユーザーといえども相応のセキュリティースキルを要します。 で、現在ではとっくにホストベースのルータ+PFWは必須になってますが、その体制を築いて正しく運用していても万全とはいえない時代になりました。クラッカーはその体制を考慮に入れて多様な攻撃手法を編み出していますから。リバースのアウトバウンドでPC内の情報の送信とか可能になってますから。 ※参考 http://www.atmarkit.co.jp/fsecurity/rensai/handling02/handling01.html http://www.anti-malware-test.com/?q=taxonomy/term/16
その他の回答 (4)
- waros99
- ベストアンサー率29% (162/544)
#2です。 ちょっと余談(?)かもしれませんが、他の回答者の方がリークテストやNetBiosのことについて書かれてるので、これに関して一言。 確かにリークテストで優秀な成績を収めてると言ったからって、100%防げるわけではないというのは合ってます。ですが、実際に使われるFWB(Firewall Bypass)機能を持つ検体でやってみると、好成績のソフトはリスク低減率高いです。現実解ってやつです。 あと、NetbiosというのはAPI(インターフェイス)です。Windowsにおいては通常NBT(NetBios over TCP/IP)になってます。 で、現在ではゲートウェイ(ルータ)を使うのが常識になってますので、この環境では個々のクライアントマシン上のPFWではNBT関連はブロックしなくても特に問題ないです。もちろん、一台だけでLANなんて関係ないよというのであればこの限りではないです。 http://www.atmarkit.co.jp/fpc/experiments/008bbrouter_sec/block_share_02.html
お礼
何度もアドバイスをいただき、誠にありがとうございます。大変参考になりました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
https://imperia.trendmicro-europe.com/jp/threat/threat_types/character/network/index.html これを読む限りでは、ファイアーウォールがあれば感染できないと思います。 感染パソコンからのアクセスにパソコンが応じてしまえば、セキュリティホールの問題を解消していない限り、感染するでしょう。たぶん。 マイクロソフトの更新をやってセキュリティホールがない場合ですが、当方のパソコンでファイアーウォール無しで試したところ、感染寸前まで進みましたが感染しませんでした。肝心なところでパソコンがアクセス拒否にしてセッションを終了していました。 ブロックといっているのは、アクセスに無反応=ポートがステルスという意味だと思いますが、クローズポートでもアクセスをすぐに終わらせるはずです。 ルーターでも同じだと思います。確認していませんが。
お礼
誠にありがとうございます。大変参考になりました。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ご質問の内容があまりに抽象的過ぎるので、回答が難しいです。 まず前置きとして。ウイルスバスターのネットワークウイルスをブロックする機能は、ネットワークウイルスが感染を行う際の不正な通信を検知してブロックするものです。主として、パソコンの外部から内部に向けての不正通信を察知してブロックするものと思われます。 1)ルーターのファイアウォール機能や一般的なパーソナルファイアウォールソフトがきちんと設定された状態で有効であれば、外部のPC上にあるネットワークウイルスが感染を試みるために行う不正な通信はまず適正にブロックされる筈です。 2)パソコンに感染が行われた後、パソコン内部から外部に向けてこの種の感染が行う不正通信に関しては、ルーターのファイアウォール機能では止めることが出来ないかと思われます。(通常、外部から内部に向けての通信は制御出来ますが、内部から外部への通信を制御する機能は持ち合わせていないことが普通です) パーソナルファイアウォールソフトの場合、内部から外部への通信を制御する能力も持ち合わせていますが…100%不正な通信をブロック出来る保証はありません。その辺はWindows OSにセキュリティホールが存在するかどうかだけで判断出来ません。 各種ファイアウォールを回避して不正な通信を行うための手法はいろいろ研究されているようで、パーソナルファイアウォールがきちんと機能していても、パソコン内部から外部への不正な通信を抑制出来ない可能性は十分にあります。 つまり、情報漏洩が懸念される悪質な感染に遭っていることが判明した場合、相応の覚悟が必要ということになります。もちろん、感染が発覚した後でファイアウォールを設定してもその効果は薄いと考えられますし、いわゆるリークテストで優秀な成績を挙げているパーソナルファイアウォールを感染前から利用していたとしても、情報漏洩が100%起きないとは断言は出来ません。 ちなみに…ウイルスバスターのファイアウォールでは、初期設定の状態でNetBIOS関連の通信に利用されるポートが開かれた状態になっているようです。こうしたポートを利用して感染や不正侵入を試みるケースに対抗するために件の『ネットワークウイルス検出』は存在するようですが…複数台をLAN接続して共有を行ったり、ウイルスバスターによる一元管理を利用していない場合には、設定を変更してNetBIOS関連のポートをブロックしておく方がより安全です。 http://esupport.trendmicro.co.jp/supportjp/viewxml.do?ContentID=JP-2060698&id=JP-2060698
お礼
誠にありがとうございます。ウイルス対策ソフトなどは大変参考になりました。
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ネットワークウイルスを、ファイアウォールソフトやルータで防止は出来ないです。 ファイアウォールソフトは、外部からの不正なアクセスされるのを防止する役割を持ってますし、 ルータは、IDを設定して通信を振り分けることで、不正アクセスすることを防止するのです。 ですから、ファイアウォールやルータの役割と、ネットワークウイルスは相容れないです。 インターネットへの入り口 ルーターを使う(自宅サーバ) http://megamix.ddo.jp/net_router.html なお、トレンドマイクロでのネットワークウイルスは、次のように定義されているので確認してください。 トレンドマイクロ ウイルスを知ろう ネットワークウイルス https://imperia.trendmicro-europe.com/jp/threat/threat_types/character/network/index.html
お礼
誠にありがとうございます。大変参考になりました。
お礼
誠にありがとうございます。大変参考になりました。