- ベストアンサー
ウイルス対策ソフトを新規で入れてアップデートする間は危険では?
ソフトを新規で入れてアップデートする間は新しいウイルスに無防備なので危険ではないですか?その間に感染しないのですか??
- key2006
- お礼率28% (135/472)
- ウィルス・マルウェア
- 回答数9
- ありがとう数7
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
鋭いご指摘です。 厳密に言えば感染の可能性があります。 ただし、Windows2000以前の古いOSでない限り、「ファイアウォール」という外部からの攻撃を遮断する機能が初めから有効になっておりますので、完全に無防備というわけではありません。 ファイアウォールが効いているならば、ウイルス対策ソフトを万全にするまでの間に危険な行為(怪しいファイルのダウンロードや、怪しいサイト・メールを見るなど)さえしなければ、あまり気にする必要はないでしょう。 それよりは、WindowsUpdate(またはMicrosoftUpdate)が最新になっているかどうかを気にするべきだと思います。W
その他の回答 (8)
- wamos101
- ベストアンサー率25% (221/852)
#7です。補足です。 私の先の回答はアップデート最中であってもWeb閲覧やメール、編集作業など、十分あり得る行動を想定して書きました。 なので逆に#8さん言われることはごもっともですが、BBルータではアプリ毎の制御が困難ですので、やはりPersonal Firewallとの併用は欠かせません。 ちなみに、NetBIOSの話が出てますが正確にはNBT(NetBIOS over TCP/IP)ですね。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まず。感染はそれなりの原因があって起こります。感染の起点となる『引き金』のようなものがあって初めて、感染への過程が始まる訳です。 例えば、怪しいファイルを開いてしまった結果感染するケースでは、そういった怪しいファイルが添付されるようなメールを受信したり、怪しいサイトでダウンロードして来たりしない限りは感染は起こりません。 実際には、感染に至る過程にはもっといろいろなバリエーションがあります。例えば、最近話題になっている『ドライブバイダウンロード』と呼ばれる感染は、悪意のあるサイト、あるいはそうしたサイトに転送されるように改変されたサイトにアクセスすることで発生します。 逆に言えば、不必要なサイトアクセスを行いさえしなければ、そうした感染に遭うことはない訳です。 つまり…ウイルス対策ソフトのアップデート中であっても、そうした引き金を引くような余計なことさえしなければ、感染に遭うことはありません。 ただし…実のところは、単にネットに繋いでいるだけでも不正なアクセスを受けて感染に至るケースがあります。いわゆるネットワークウイルス、という奴です。 これを防ぐためには、外部からの不正な通信をブロックする働きを持つ、ファイアウォールの利用が不可欠です。そうしたファイアウォールとしては、ウイルス対策ソフトに付属しているものでもほぼ十分ですが、やはりブロードバンドルーターに付属しているものの方がより強固です。 例えば、2005~2007年度版までのウイルスバスターでは、NetBIOS関連の通信ポートが標準設定で開放された状態になってました。ですので、そのままの状態で定義更新を行ったり、あるいはWindows Updateを受けたりする感に深刻な感染に遭ってしまった、という報告が、このカテゴリで行われたことがあったと記憶しています。 いろいろ書きましたが…まとめますと、1)ファイアウォール(ブロードバンドルーター付属のものが望ましい)をきちんと設定した上で、2)アップデート中に不必要な他のサイトへのアクセスやメール受信を行わなければ、感染に遭うことはまずあり得ないということになります。 その辺を踏まえることで、リカバリなどで初期化された直後の脆弱なPCも安全に各種アップデートを済ませることが出来ます。次のURLも参考にしてください。 http://iwata.way-nifty.com/home/2004/10/1017.html
お礼
有難うございます。 >NetBIOS関連の通信ポートが標準設定で開放された状態になってました。 ファイアウォールが有効になっていないようなものではないですか。怖いですね。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 てか、アップデート最中であろうとなかろうと新種に対する脅威は常にありますよ。なので、各ベンダでは未知のものに対する対応としてHeuristic ScanやBehavior Blockerなどを導入してるのです。 最近は新種のMalwareも相変わらず開発されてますが、実は既に対応済みのMalwareの使い回しも行われてるんですよね。 ちなみに、ゼロデイアタックと未知ウイルスとは直接は関係ありません。あくまで関係するときもあるというだけで。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中にはバイナリ解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。
お礼
有難うございます。
- e0_0e_OK
- ベストアンサー率40% (3382/8253)
アップデートのサイトに行くだけなら心配は少ないです。それでも心配でしたらルーターを咬ますことです。
お礼
有難うございます。
結構危険ですよ。 パッチやウィルス定義ファイルは、安全なPCでダウンロードしてCD等に焼いておき、 新規のPCではネットワークにつなぐ前に適用することが推奨されます
お礼
有難うございます。
大抵のセキュリティソフトは、ゼロディアタックに備えて、未知のウィルスにも対応できるようになっております。 ヒューリスティック検知とかプロアクティブディフェンスとか、メーカーにより名称は違いますけど、それほど神経質になることは無いと思いますよ。 もちろん確率の問題で、感染する確率はゼロではないですけど、元々100%のものなど存在しないのですから、仕方ない。
補足
有難うございます。メーカーに聞いたら同じ答えでした。
どちらも問題は無いでしょう。 但しパッケージ版に関しては古い定義が更新されずに発売当初のモノですから、危険性は100%無いとは言い切れませんが、ならば「何の為の対策ソフト」と云う疑問が出て来ます。 問題は「update」中にサイトに接続したりする「余計な事」をしなければ良いのでは? (updateする為の必須の接続以外で・・・) 違いますか?
お礼
>サイトに接続したりする「余計な事」をしなければ良い そんなことないですよ? 最近のは回線につないでいるだけで感染しますから
- goold-man
- ベストアンサー率37% (8364/22179)
アップデートしても新しいウイルスに無防備で感染する可能性はあります。(新しいウイルスに対応した「ウィルス定義ファイル」をアップデートしないと感染する)常にいたちごっこしています。
補足
あきらめるしかないと言うことでしょうか?
お礼
有難うございます。