• ベストアンサー

ウイルス・スパイウェアについて

ウイルスやスパイウェアはどのようなサイトから感染しますか? また、感染するのを防ぐためにはどんなことに気をつければいいですか? なお、僕が気をつけていることは、 ・ファイルのダウンロードは基本的に知っている会社からのみダウンロ ードする。 ・信頼できないサイトや怪しいサイトには近付かない。 ・届いたメールは対策ソフトのスキャンをした上で開く ・迷惑メールは基本的に削除 ・・・・などです。 他に特に気をつけなくてはならないことはありますか? 対策ソフトに頼らずに自分で防ぐことも大切だと改めて思ったので、質問させていただきました。 また、この場を借りて再びカスペルスキーについて質問させていただきます。 カスペルスキーはウイルス感染を防ぐ機能はありますか? 例えば、悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能はありますか? 意見でも何でもいいので、回答お願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.4

確かに昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれていますが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けのある悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptは特殊なもので、各種感染に利用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 1番さんも書いておられますが、最近の感染の多くはOSやアプリケーションソフトに存在するセキュリティ上の弱点=脆弱性を利用して起こります。ですので、そうした既知の脆弱性を可能な限り改善しておく、ということが大切。それこそが『対策ソフトに頼らず感染を防ぐ』上で最も重要です。また、IEでアクセスした場合にのみ発生する感染も少なくないので、IEに依存しないブラウザを普段遣いすることも感染予防に非常に効果があります。閲覧時の操作上の制約その他を考えると、NoScriptを入れるべきかどうかについては私自身は今のところ必ずしも必要とは考えません。それでも感染のリスクは相当に抑えられると思います。

noname#63088
質問者

補足

ご回答ありがとうございます。 IEに依存しないブラウザとはどのようなものがありますか?

その他の回答 (5)

  • ryu-fiz
  • ベストアンサー率63% (2705/4228)
回答No.6

>IEに依存しないブラウザとはどのようなものがありますか? …4番目の回答から再度引用します。 ***** IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 ​http://www.mozilla-japan.org/products/firefox/​ ​http://jp.opera.com/ *****

noname#63088
質問者

お礼

ありがとうございました。 早速インストールしました。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.5

#1です。補足です。 先に書いた回答の中の最後のほうに「3:正規Webサイト改ざんによる・・・」というのがあります。で、特に去年ぐらいから目立つようになってきたのが、 http://www.ipa.go.jp/security/txt/2008/03outline.html このような事例です。当方では有名なMPackをはじめ、同系の4種類のクラックツールを使って大手の対策ソフトをテスト(先に書いたようにローカルサーバー設置)したところ、ウイルスバスターなどはこの手の攻撃に非常に弱いことが判明しています。比較的強いのがNorton Internet SecirityやKaspersky Internet Securityです。 当方では、世界的に見て総合対策ソフトでは今のところKaspersky Internet Securityがベストであると判断しています。

noname#113190
noname#113190
回答No.3

大体それでよいと思いますけど、迷惑メールは日々増えていきますから、メーラーの設定で迷惑メールフォルダーに直行させるなどがよいと思います。 私の場合は、プロバイダーの無料迷惑メールフィルター、ジャストシステムのシュリケンのフィルター、キングソフトのフィルターで、ほぼ完全に振り分けできるようになりました。 なかなかセキュリティにお金をかけるという事に抵抗があるのか、周囲に薦めても導入は遅いですけど、このシュリケンはさすがによいですよ。 カスペルスキーと同じジャストシステムですから、良ければ導入も考えてみてください。 カスペルスキーに関しては、「ウイルス感染を防ぐ機能」が無ければデマソフトですから、当然ながらあります。 「悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能」に関しては、あまり評価は高くないですけど、ありますよ。 http://www.the-hikaku.com/security/08hikaku4.html >カスペルスキー68% こういった検出率を気にする方が多いですけど、ご質問者のようにセキュリティ意識が高い方なら問題ないと思いますよ。

  • FMVNB50GJ
  • ベストアンサー率27% (411/1520)
回答No.2

自分の場合 webブラウズ、基本的にfirefoxでブラウズ。 firefoxにノースクリプトを入れてサイトごとにスクリプトを調整。サイトのスクリプトを許可しないが支障ある場合のみ許可するようにしている。 https://addons.mozilla.org/ja/firefox/addon/722 firefoxにサイトアドバイザを入れてサイトがどのような評価を受けているか判断材料にする。特に検索したとき。 http://www.siteadvisor.com/download/ff.html ダウンロードの場合、サイトアドバイザの詳細情報で一応考えるが、少し疑念がある場合にフリーで非常駐のウイルス対策ソフトも使って手動スキャンする。もちろんマイクロソフトの防御ツールでもスキャンする。 http://www.clamwin.com/ http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx メールはごく少数のメーカー、サイトのメール以外は受け取らないようにしている。webメールをメールマガジンなどに利用している。 特に? p2pソフトはやらないこと。 マイクロソフトの更新を含めてネットを使うソフトの更新を自分の目で確認。 脆弱性情報などを積極的に取り入れる。メールマガジンなどで。 自分のパソコン内の調べ方、そのためのツール。ネットのパケット状態を調べるツール。 (特に意見といえば、ろくすっぽパソコンの中を調べることも操作することもできないやつが、感染してから駆除などといっているのが自分の初心者のころを思い出すことだね。) カスペの機能については知らない。 サイトにアクセスした場合の感染というのは、そのサイトのスクリプトを許可していない場合、難しいのではないか?マイクロソフトの更新をきちんとやっている場合。 データの保存・そのやり方はセキュリティにとって重要。webメールにはデータ保存ができる枠が大きいところがある。少しずつ保存したいものをチョコチョコ保存に使っている。ただ、リカバリしたときに備えて重要なものはCDなどに保存が基本だと思う。

noname#63088
質問者

補足

Microsoftの更新はしっかり行っています。 ご回答ありがとうございます。

  • wamos101
  • ベストアンサー率25% (221/852)
回答No.1

こんにちは。 当方はクラッカーコミュティー潜入調査や対策ソフトの多角的性能テストなどをしております。よくここでカスペルスキーを推奨しています。 >ウイルスやスパイウェアはどのようなサイトから感染しますか? 今やネットには安全なところなど無いとお考えいただいて結構です。 >また、感染するのを防ぐためにはどんなことに気をつければいいですか? セキュリティーの基本は多層防御+バックアップです。加えて自分のデータなどの暗号化を行っておくと良いです。 >・ファイルのダウンロードは基本的に知っている会社からのみダウンロ ードする。 ・信頼できないサイトや怪しいサイトには近付かない。 ・届いたメールは対策ソフトのスキャンをした上で開く ・迷惑メールは基本的に削除 まず、DLに関してはかつてVectorの例がありました。次に信頼できない・・・ですが、特に去年具合から正規のサイトの不正改竄によるドアイブ・バイ・ダウンロードなどが非常に流行ってきてます。メールに関してはプレーン表示が常識です。スパムに関してはGmailなどをできれば利用したほうがいいです。 スパムに関してですが、最近対策ソフトのフィルタリングを回避するためだと思いますが、添付ファイルにHTMLを使ってフィッシングを狙う手法がありますのでお気をつけ下さい。間違ってもこのような場合、リンクをクリックしてはいけません。 >カスペルスキーはウイルス感染を防ぐ機能はありますか? もちろん御座います。 >例えば、悪質なページ(ウイルスが入っているページ 等)や有害サイトにアクセスできないようにする機能はありますか? はい、御座います。Webアンチウイルスという機能があります。 ただし、カスペも含めてどの対策ソフトであろうと100%はあり得ないので、先に言ったようにバックアップ等が重要です。 ここ最近の傾向としては、各種アプリの脆弱性を悪用する受動的攻撃が主流です。 ちなみに、当方では以下のようなテストをしております。 1:既に対応済みのMalwareを改変してのすり抜けテスト(暗号化、パッキング、プロテクター等) 2:FWB(Firewall Bypass)機能を持つMalwareによるすり抜けテスト、及び対策ソフト無効化を試みるMalwareによるテスト 3:正規Webサイト改ざんによるExploit経由のドライブ・バイ・ダウンロード防御性能テスト(ローカルサーバーを立てて、自分のマシンに対して攻撃) 4:フィッシングサイト構築パックなるものを用いての検出テスト

noname#63088
質問者

お礼

本当に分かりやすい回答をありがとうございました。 殆どのカスペルスキーの疑問がなくなりました。 また、カスペルスキー以外の事も分かりやすく教えていただきありがとうございます。 初めて知ったこともたくさんあります。 とても勉強になりました。 これらに注意してインターネットを利用したいと思います、またカスペルスキーを前から検討していましたが、購入することにしました。 ありがとうございました。

関連するQ&A