- ベストアンサー
ウィルスソフトの信頼性
日々移り行くウィルスの脅威に対して絶対、ということはない、というのはわかっておりますが、たとえばNortonのウィルスソフトでスキャンした結果、「ウィルスが見つからなかった」ということは、現段階では感染していない、と思ってよいのでしょうか?一般的な意見でもかまわないのでお願いします。危機管理に乏しい質問ですみません。
- koguresan
- お礼率38% (35/90)
- ウィルス・マルウェア
- 回答数7
- ありがとう数0
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
通常は、インストールされているウイルス対策ソフトで何も検出されず、特に自覚症状もなければ感染はないと考えて差し支えないと思います。 ただ…人間の医療現場でも『セカンドオピニオン』というのが存在します。例えば、ウェブ閲覧中にリアルタイム検索で何か引っ掛かって来たとかのちょっと気になる現象が出た時には、念のために別の手段で感染をチェックしておいた方がより安全かも知れません。 個人的にも、例えばお手持ちのウイルス対策ソフトで検出されたものの処理が難しいという質問をされたケースで、アドバイスにより削除が出来た場合には、基本的にF-Secureのオンラインスキャンでセカンドオピニオンを、という回答をすることが多いです。 http://www.f-secure.co.jp/v-descs/disinfestation.html F-Secureなどカスペルスキーのエンジンや定義を利用した対策ソフトやオンラインスキャンは、他社製よりも一般に高い検出能力を示すケースが多いので、感染が疑わしい場合の補完的手段としてお勧めすることが多いです。ご利用になっているものとのダブルチェックで何も検出されないことを確認することで、より安全性が高まると思います。 もし、ユーザーさんご自身がカスペルスキーやF-Secureなどをご利用の場合には、それ以外のベンダーであるトレンドマイクロやシマンテックのオンラインスキャンを補完的に利用されるのが良いと思います。 また、各種感染は『いかにして感染を見つけるか』よりも『いかにして感染しないようにするか』がより大切なのは言うまでもないことです。次のような点に注意し、ウイルス対策ソフトに頼り切らない感染対策を心掛けるべきだと考えます。 1)各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点=脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 2)標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点=脆弱性の影響には十分注意しなくてはいけません。その辺は1)で説明した通りです。
その他の回答 (6)
- KengaKS
- ベストアンサー率21% (45/209)
こんにちは。 >Nortonのウィルスソフトでスキャンした結果、「ウィルスが見つからなかった」ということは、現段階では感染していない、と思ってよいのでしょうか? はい。不安ならば、オンラインスキャンを利用してみてください。 http://cowscorpion.com/Outline/secu_on.html ちなみに、質問者さんのPCにはシマンテック製品(Norton)が入っているので、シマンテックのオンラインスキャンをする必要はないです。 おすすめは「F-Secure」のオンラインスキャンですね。
- hallo_haro
- ベストアンサー率37% (1019/2690)
今から2~3ヶ月前、それまで発売当初から長年使い続けていた Norton Internet Securityシリーズでしたが、 2008との相性がどうも悪く、思いきってKasperskyに 乗り換えました。 Norton使用時には、まず起動時に手動Updateを必ずかける。 月に一度は完全スキャン実行。 Nortonの他に、AD-Aware2008も入れ、 定期的にチェックをしていた状態です。 カスペに変え、最初の完全スキャンで見つかった脅威の数は 15個もありました。 ほとんどが、私が実験用に持っていた、クラックツールや、 ヒューリスティックウイルスと呼ばれる、 危ないかも?というような物ばかりで、危険度の高いものは ありませんでしたが、現状としてはこんな感じです。 クラックツール(一応合法的な物です)などは、 一歩間違えば、システム破壊などの危険もあるので、 ある意味、削除対象にした方が安心です。 参考になれば幸いです。
- wamos101
- ベストアンサー率25% (221/852)
こんにちは。 私はクラッカーコミュティー巡りや対策ソフトの性能テストなどをしております。 >たとえばNortonのウィルスソフトでスキャンした結果、「ウィルスが見つからなかった」ということは、現段階では感染していない、と思ってよいのでしょうか? はい、その通りです。他のソフトでも同じです。ですので、例えば週一で他社のオンラインスキャン利用してみるとか。F-Secureがいいと思います。 [参考情報] ここ最近のクラッカーは対策ソフトの検知を逃れるためにさまざまな手法を使ってきますが、難読化ツールなどの中には解析を効かないようにしてるものも増えてきてます(つまり、パターンファイル作成不可)。また、ヒューリスティックでの検知を回避するものもあります。 Personal Firewallにおいても、デフォルトブラウザに成りすますなどして検知をすり抜けてしまうものも増えてきてます(ウィンドウレス)。さらには対策ソフトのリアルタイムスキャン機能を止めようとしたりします(全体の機能を止めると気づかれ易いため)。 このような状況を踏まえると、総合対策ではKaspersky Intenet Securityが今のところベストです。
使用されているセキュリティソフトを信頼するかどうかにもよりますが、気になる場合は、他のオンラインスキャンサービスでも確認はできます。 http://cowscorpion.com/Outline/secu_on.html 何も感染していないかも知れませんが、厳密に言えば、ノートンでは見つからなかったという理解です。
- Sasakik
- ベストアンサー率34% (1695/4881)
ありきたりなツッコミですが、まず、”Nortonのウィルスソフト”はありません(Symantecの研究室レベルでは存在するでしょうが、公式には存在しません)。 ウィルスソフトはウィルスそのものになってしまいます。 Nortonの「セキュリティソフト」「ウィルス対策ソフト」と表現しましょう(さらにツッコむと「ウィルスという括りも適切ではない」との意見もあります) 。 で、セキュリティソフトでスキャンした結果は「既知のマルウェアには感染していない(だろう)」というレベルでしょう。 セキュリティソフトは新規ウィルスなどの存在が確認され、サンプルを収集した上で対策(対応ファイル)を作成・配布しています。どう考えても後手後手になっていますね。 まあ、セキュリティソフトも、先手を打つために未知のソフトであっても挙動を監視して、マルウェア的な動作を見せたら強制的に停止させる機能を持っていたりするんですが・・・完全に防御できる訳ではなく、正常なソフトの障害になったりするんで感度を上げるのも難しいし・・・ セキュリティソフトだけに頼らず、通信経路にルータを介入させる、疑わしいサイトにアクセスしないなどの「基本」を守ることが重要です。
- dansin_Goo
- ベストアンサー率40% (22/55)
>「ウィルスが見つからなかった」 これは、正確には「Norton Internet Securityが把握しているウイルスは見つからなかった」ということです。つまり、ノートンが知らないウイルスが感染している場合は見つけることができません。 >日々移り行くウィルスの脅威に対して絶対、ということはない、というのはわかっておりますが よくお分かりのようですので、これ以上の説明は必要ないでしょう。
