1年に20日ぐらいしか使わないパソコンのマルウェア対策

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html ネットが「戦場」に…国境越えウイルス、大量データ攻撃 http://policestory.cocolog-nifty.com/blog/2008/11/post-6526.html ウイルス犯罪の金の流れ http://antivirus-news.net/2008/05/g-data.html 怪しいサイトは開かないので大丈夫というのはもう過去の話です。 過去の常識も既に通用しない状態です。 デジカメプリント注文機にウイルス　立川のビックカメラ http://antivirus-news.net/2008/12/kamerairus20081217.html アンチウイルスソフトだけでは防御出来ない状況ですし脆弱性さえあれば 簡単に攻撃可能なのでIE以外のブラウザを使えば大丈夫というのも昔話です。 個人に遅れる企業の対策 http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html Opera 9.62がリリース、2件の深刻な脆弱性に対処 http://www.itmedia.co.jp/enterprise/articles/0810/31/news016.html 複合攻撃が増えているので総合セキュリティソフトによる複合した対策が必要です。 この状況を踏まえた上でのウイルス対策ですが最善の方法はメインのPCに複数台利用 可能な製品を導入し今回の対象PCにも導入する事です。 ノートンがお勧めですがMcAfeeActiveProtectionが導入されたのでマカフィーでも いいと思います。 http://www.amazon.co.jp/%E3%82%B7%E3%83%9E%E3%83%B3%E3%83%86%E3%83%83%E3%82%AF-Norton-Internet-Security-2009/dp/B001F50L8U/ref=sr_1_1?ie=UTF8&s=software&qid=1231179164&sr=1-1 http://www.amazon.co.jp/gp/product/B001EF61BM/ref=amb_link_18891206_30?pf_rd_m=AN1VRQENFRJN5&pf_rd_s=center-2&pf_rd_r=11NTSEKKTT8ZWJAVKPRW&pf_rd_t=101&pf_rd_p=103136706&pf_rd_i=1040116 参考： ウイルス対策ソフトテスト結果（AV Comparatives、8月） http://blog.fideli.com/gdata/daily/200809/18 ウイルス対策ソフトのテスト結果(11月） http://blog.fideli.com/gdata/daily/200812/08 McAfee+Artemis参照 http://www.av-comparatives.org/seiten/ergebnisse/aug08_spanish.pdf 他、メインのPCには可能ならばWebからのゼロディ攻撃対策に仮想ブラウザの利用を 推奨します。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ 推奨理由に関する参考リンク http://antivirus-news.net/2008/09/sanada200809112009.html ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止 http://www.rbbtoday.com/news/20081219/56641.html ノートン/マカフィーの導入が難しい場合はF-Secure Internet Securityがセキュリティの高さと 価格を考えた際に最善と思います。 http://www.soft-direct.com/goodsdetail.aspx?ID=10402 個人情報保護機能が有りませんがご質問の利用でしたら問題ないでしょう。 尚、補足ですが最近の攻撃は脆弱性を使用したものが多いのでOSや対策 ソフトはモチロンPCに導入した全てのソフトを最新版にしておく事が重要になります。 ※紹介したリンク先は投稿時にG　DATA、Norton、Spy Sweeper、 McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルス やマルウェアを100%検出するための解決策は何もありません。また、 投稿時以降にサイト改竄されている可能性もあり得ます。

>自分に酔った回答ではなく、質問内容をよく読んだ上で回答をお願いします。 …まぁずいぶんと手厳しいですね。。 個人的に、基本的な論旨としては前回と全く変わっていません。IEをほぼ使わないとのことですが…Operaを常用している場合でもアップデートは怠りなく、という趣旨での回答でもあります。 それに例えばの話、いついかなる場合であってもOperaがIEよりも安全であるという訳でもありません。根本的な問題解消策がない脆弱性、いわゆるゼロデイが見つかったままの状態である場合、ReducedPermissionsを使って起動したIEの方がむしろ安全である、という状況になる可能性もあり得ます。 >出先で使うパソコンなのでルーターを用意するのは無理です。 >質問内容にファイアウォールの機能があるものと書いているのですが。 ブロードバンドルーターが利用出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを、という趣旨の回答になっている筈です。で、ファイアウォール機能を持つものであれば、いずれのソフトを利用するのであっても十分に安全を確保することは可能であると考えています。 決してただ自分に酔っているという訳ではなく、様々な側面から総合してまとめ上げた対策を示し、そうした対策を施す上であれば対策ソフトに特別なこだわりを持つ必要はあまりない、というのが私の基本的な意見です。そちらの環境下できちんと動作するのであれば、例えばウイルスセキュリティのように一般に評判のよくないソフトであってもそれはそれで構わない、という考え方は不真面目なんでしょうか？決してそうではないと思うのですが。 逆に言うと、一般的には対策ソフト選びに終始した上で、一番よいと思われるソフトを入れたらそれで安心してしまうケースが殊のほか多いようにも思われます。また、検出力テストやリークテストの結果ばかりに傾倒してソフト選びをされているような方のほうが、むしろそうしたソフトの性能に酔っているように、私などには思われてなりません。（別に質問者さんがそうだという意味ではありませんので、くれぐれも勘違いのないように）

実のところ、サイト閲覧そのものが各種感染の原因となるケースが非常に多いので、使うのが年２０日程度だろうとやるべきことはしっかりやっておかないと感染に遭ってしまう可能性は非常に高くなります。 http://jp.trendmicro.com/jp/threat/preventing_intrusions/holidays/ 上記ページの意味するところを十分汲み取るべきです。長い間PCを使わない状態の後久しぶりに使い始めるタイミングこそが、各種感染に最も遭いやすいんです。 昨今の感染は手強くなっており、ウイルス対策ソフトで防ぐことが困難になっているものも増えています。ウイルス対策ソフトを入れて、怪しいサイトを見ないようにするだけでは防げない感染も少なからずあります。同様な感染を防ぐために次のような点に注意してください。 １）各種アプリケーションソフトのセキュリティ更新を怠らない。 Windows Updateの必要性はこれまでも叫ばれて来ましたが、悪用されるセキュリティ上の問題点＝脆弱性は、WindowsOS上のものから各アプリケーションソフトのものへと主流が移り変わりつつあります。つまり、これからのネットセキュリティにおいては、OSだけでなく、その上で実行される各種アプリケーションソフトを必要に応じて最新のものに更新することも怠ってはいけません。例えば、 ・Firefox、Operaなどのブラウザ。 ・Sun Java 仮想マシン(JRE)。 ・Flash PlayerやShockwave Playerなどのプラグイン。 ・Real Player、QuickTimeなどのメディアプレイヤー。 ・Adobe Readerや圧縮解凍ソフトなど、それ以外のアプリケーションソフト。 最新の感染では、そうしたアプリケーションソフトの脆弱性が利用されることが殆どです。一般サイトが何らかの理由で改変された結果、そうした脆弱性を利用した仕掛けの施された悪意のあるサイトにこっそり転送されて感染が試みられます。 http://internet.watch.impress.co.jp/ http://www.itmedia.co.jp/enterprise/security/ こうしたサイトを出来れば毎日チェックし、速やかな対処を行えば防ぐことの出来る感染も多いのです。 ２）標準設定のInternet Explorerはセキュリティ上危険な面が多いことを認識すること。 IEで扱うことの出来るJavaScriptはJScriptといい、Windowsを直接操作出来るように拡張されており、各種感染に悪用されることがあります。勝手の知らないサイトではIEのセキュリティレベルをあらかじめ上げておく必要があると考えられます。 でも、セキュリティレベルをTPOに合わせて切り替えて使うことはユーザーにとってかなり負担になります。IEに依存しないFirefoxやOperaのようなブラウザを普段遣いにすることで、各種感染のリスクを大幅に下げることが可能です。 http://www.mozilla-japan.org/products/firefox/ http://jp.opera.com/ もちろん、各ブラウザにおいても随時セキュリティ上の問題点が見つかることがあり、その場合には危険が生じます。でも必要な情報を入手した上で随時最新のものを使うように心掛ければ、IEほどには感染のリスクは高くありません。 もしどうしてもIEをあらゆる局面で常用したいというのであれば、次のURLで紹介されているReducedPermissionsのようなソフトの利用を検討してください。 http://www.oshiete-kun.net/archives/2006/05/iereducedpermissions.html 制限つきユーザー上でIEを利用することが出来れば、JavaScriptやActiveXの実行に関してサイト閲覧上の効果を損なわずに利用が可能になる一方、システムに重大な変更をもたらすような危険な動作は抑制されます。ただし、ActiveXのインストールが必要な場合など、必要に応じて管理者権限での起動を使い分ける必要はあります。また、権限の昇格を伴う脆弱性がIEやプラグインソフトなどに存在している場合には、ReducedPermissionsを使っていても安全とは言えないケースも出て来ます。くれぐれも過信しないようにしてください。 なお、Windows Vista上のIE7では、感染を防ぐための配慮が行われていますので、標準設定のままでもXP以前のものよりかなり安全です。無理に他のブラウザを常用する必要はないかも知れません。ただし、Flash Playerなど他のアプリケーションソフトや、WindowsOSのセキュリティ上の問題点＝脆弱性の影響には十分注意しなくてはいけません。その辺は１）で説明した通りです。 ３）ファイアウォールを有効にする。 出来ることなら、ファイアウォール機能の付いたブロードバンドルーターを介してネットに接続することが望ましいです。それが出来ない場合には、パーソナルファイアウォール機能を含むウイルス対策ソフトを利用しましょう。 最低でもWindowsファイアウォールを有効にしておけばそれなりの効果は期待出来ますが、例えば各種共有機能が有効になっているとそれ関係のポートが開かれたままの状態になり、ネットワークウイルス感染や不正侵入を防げない可能性もあります。より確実に不正な通信をブロックするためには、やはりブロードバンドルーターかパーソナルファイアウォールを別途導入するのが望ましいです。 ４）怪しいリンクをクリックしたり、怪しいファイルをダウンロードしたりしない。 興味深いネタへのリンクと称して怪しいリンクを踏ませたり、動画再生に必要なコーデックなどと偽って怪しいファイルをダウンロード、実行させようとする手口は後を絶ちません。十分な注意が必要です。 このような騙しに遭わないためにも、先述したようなニュースサイトで最新の情報を常時チェックされるのが望ましいです。 ぶっちゃけ、ウイルス対策ソフトはお手持ちのPC上できちんと動作するものであればどれでも構いません。ファイアウォールに関しても外部からの不正な通信を遮断する機能がきちんとしていればそれで十分です。 ですが、使い始めから直ちに、その時点で発覚しているウイークポイントを可能な限り解消しておかないとサイト閲覧を始めて即感染に遭う可能性も少なくはありません。 最も大切なのは良い対策ソフト選びではなく、タイムリーなリスク管理です。

Windowsファイヤーウォールでいいですよ。無料、XPに入ってます。