PCでのウイルス感染について

＞ページを開いただけで感染する場合もあるのでしょうか。 一般論ですが、ブラウザーは、アクセスしたページのコンポーネントをtempフォルダーに一旦読み込んでから、ブラウザー内蔵の表示ルールに従ってコンポーネントを組み立ててページを画面に表示します。コンポーネントの読み込み時に、ウイルスが紛れ込んでブラウザーのtempフォルダーに潜伏することがあります。ユーザーがtempフォルダーを掃除しないと、PCやブラウザーを再起動したときにウイルスが起動して感染を開始します。言い換えると、ブラウザーのtempフォルダー内でウイルスが駆除できたのなら、感染が直前で食い止められたと考えていいし、C:\WINDOWS\system32などの主要フォルダーでウイルス駆除が発生した時は、感染が進んでいると考えていいのです（１００パーセントは保証しませんよ）。 ＞どのように対処すればいいのでしょうか。 こまめにtempフォルダーを掃除してください。特に、怪しいサイトや海外にアクセスした時には、ブラウザー終了直後にtempフォルダーを掃除すると、感染防止効果は大変大きい。Windowsにそのような機能がついていますし、CCleanerのようなクリーナーソフトも効果的です。 ＞やはりウイルスバスターなどを入れたほうがいいのでしょうか。 入れたほうがいいと思いますが、お勧めソフトはありません。私は年に１～２回の深刻な感染を覚悟してネットにアクセスしています。海外での感染状況はまさに地雷原で、どんなアンチウイルスを使っても感染します。今はavast!ユーザーですが、深刻な感染（いきなりリカバリーに追い込まれる、データの喪失や流出）に出会ったときには、いつでも代えるつもりです。また、感染の深刻度とソフトの価格と試験団体の評価との間には、経験上、相関関係は見出せません（使ってみなけりゃ分からない）。２～３年前からは海外での感染状況が悪化したため、現在は、バックアップを重視する対策に切り替えています。質問者さんもアンチウイルス+バックアップを検討したらいかがでしょうか。

#2です。 これは知らない方も多いのではないかと思うのでアドバイスさせて頂きますが、Returnil Virtual SystemやAcronis True Imageの「試用モード」のように、リダイレクト保護(Cドライブの仮想化)を行うような方法であっても100%システムを保護できるわけではありません。当方では実際の感染手法をテスト確認済み。

ルーターやパーソナルファイアーウォールを使わず、インターネットに直接接続していて、 かつアップデートなどもせず脆弱性がある環境では、 こちらから特に何もしなくても(例えばただPCを起動させた状態にしておくだけで)ウイルスに感染することもありえます。

　 人間がインフルエンザにかかるのと非常によく似ています。 　 新型ウィルスは、メキシコで誕生し、数カ月で世界中に広がっている。病原性は強くなく、通常のインフルエンザ程度という。 　 日本では、空港での監視体制を強化しました。 感染者が見つかると隔離しました。 新しいワクチン開発が急がれました。 　： 　： 手を洗っても、マスクをしても、都道府県に広まってしまいました。 今じゃ、世界中に亜種も含めて広がっている最中です。 PCの世界もウイルスは、これとほぼ同じなんでしょう。 自分以外はすべてウィルス感染している可能性があり、その感染力もまちまちです。 感染手段もUSBでのデータのやりとり、メールからホームページからと色々あります。 対処方法は、人間からは相手が見えないので、ウイルスを探せる番犬が必要になります。番犬も毎日マスクを新しくしないと鼻が乾燥してしまいます。 マスクには各社の特徴があり、インストールさせるためチエをだす所です。 マスクを自動的に最新にしてくれないと使い物になりません。 マスク所有者が、「私のPCだけはウィルスにかからない。」と思っていいます。 効果が判るのはマスクがウイルスを見過ごして、PC内にウィルス感染旗をたてられた時です。駆除対策に無駄な時間をかけてマスクの悪いところが見えてきます。 私がウィルスソフトの社長なら、こんな方法を考えます。 自社使用でウィルス防止・予防のリアルタイム報告のサーバーを立ち上げて、（有料）無料でOS別や国別のグラフにしてみせます。これなら、マスクのインストールは、３倍はいけると思います。 　　

現在のマルウェアは概ね犯罪目的で作成されています。 マルウェアはプロの金儲けの手段に http://journal.mycom.co.jp/articles/2006/06/01/avert/ 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 情報セキュリティ白書2008 http://www.ipa.go.jp/security/vuln/20080527_10threats.html ネットが「戦場」に…国境越えウイルス、大量データ攻撃 http://policestory.cocolog-nifty.com/blog/2008/11/post-6526.html ウイルス犯罪の金の流れ http://antivirus-news.net/2008/05/g-data.html 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 最近はWEB経由の攻撃が増えていてHP閲覧だけで感染する事も多いです。 マルウェア感染の半数以上はネット閲覧 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html GENOウイルス対策について http://gdata.co.jp/press/archives/2009/05/geno.htm GENOウイルスに続く改ざん攻撃？　4万サイト以上に不正コード http://www.itmedia.co.jp/news/articles/0906/17/news019.html Cligs で200万件を超える短縮 URL に改ざん被害 http://japan.internet.com/webtech/20090618/11.html セキュリティ対策をしていないPCをネットに接続すると最短約4分でボット にも感染する事も分かっています 参考：平成19年度サイバークリーンセンター活動報告 　図1-1　ボットネットの脅威 https://www.ccc.go.jp/report/h19ccc_report.pdf また感染に気づかれて駆除されると困るので気づかれないよう創意工夫 されています。 例：ルートキットは「多くのマルウェアに使われている」 http://www.atmarkit.co.jp/news/200806/19/symantec.html 攻撃は極めて高度かつ複合的です。 複合攻撃が増えているので総合セキュリティソフトによる複合した対策が 必要です。 無料ウイルス対策ソフトに対しては「感染したコンピュータの多くはセキュリティ 対策が十分に採られていないマシンだ。「Windows の違法コピーを使用して いたり、(たとえ使用しているとしても) ウイルス対策ソフトがフリーウェア だったりするユーザーが、DSL やケーブルテレビに加入して常時接続している としたら、Conficker のような自己増殖型ウイルスにとっては格好のターゲット になる」というセキュリティの専門家の見解を紹介しておきます。 http://japan.internet.com/webtech/20090328/12.html 実際、サイバークリーンセンター（CCC：https://www.ccc.go.jp/）の2007年の 調査ではボットウイルス感染者の何割かは無料ウイルス対策ソフトを導入しオン ラインスキャンでも問題ないのでボットウイルス感染に気づいていなかったと いう結果が出ています。現在は当時より格段に攻撃側の技術が向上しているので 脅威の見えない化が更に進んでいます。 ノートンやカスペルスキーといった優秀な製品で対策するのが無難です。 他に可能ならば現在の最大の脅威はWebからのゼロディ攻撃なので、この対策 に仮想ブラウザの利用を推奨します。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ http://www.zonealarm.com/security/ja/zonealarm-forcefield-browser-security.htm?lid=ja 推奨理由に関する参考リンク http://antivirus-news.net/2008/09/sanada200809112009.html ZoneAlarm ForceField、Internet Explorer 7の脆弱性を悪用したダウンロード攻撃を阻止 http://www.rbbtoday.com/news/20081219/56641.html 尚、補足ですが最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要です。 また万一の感染に備えPCのバックアップを推奨します。 参考：Acronis True Image 11 Home http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html ※紹介したリンク先は投稿時にG　DATA、Symantec AntiVirus ScanEngine、 Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを 100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて いる可能性もあり得ます。

#2です。補足。 Itmediaの記事中に「2度目以降は悪質サイトにはリダイレクトされないという」とあるが、これはユーザーブロッキング機能というやつ。攻撃コードの露出を極力抑えるため。

マルウェアを集めてテストなどをしている者です。 >ページを開いただけで感染する場合もあるのでしょうか。 ええ、あります。GENOウイルス騒ぎが有名じゃないですか。あと、USBメモリ経由も多いです。みんな手軽にひょいひょい使うから当然狙われるんです。 http://www.itmedia.co.jp/enterprise/articles/0906/23/news027.html >もしページを開いただけで感染するような場合があるのであれば どのように対処すればいいのでしょうか。 MSアップデートは当然ですが、アプリケーションのアップデートも同様に重要です。以下は脆弱性チェックないしはアップデートチェックをするためのものです。 http://secunia.com/vulnerability_scanning/personal/ http://www.kcsoftwares.com/?sumo >やはりウイルスバスターなどを入れたほうがいいのでしょうか。 はいそうです。フリーを使ってもかまいませんが、スキルに自身がある方向けです。 なお、最近では対策ソフトの回避技術や妨害技術等もかなり使われるようになってます。検出を回避するためのオンライン改変サービスも実際に存在します。

ウイルスバスターやノートンなどと言ったソフトとフリーソフトというのは実は根源的に違ったりします。 例えば有料ソフトというのはPCにウイルスが入る前にブロックしてくれる上にバージョンアップがとても多いです。　ウイルスというのは一日に何千と種類が増え、ウイルスもバージョンアップしてるので、それに日々追いついていかなくてはいけないわけです。　故に、バージョンアップ、というか更新が多いというのは大きい利点です。 それに対してフリーソフトというのはPCにウイルスが入ってから、警告する、というものです。　ウイルスの検出はできますが、絶対にPCの中に入れたくない、という方には注意が必要です。　exeで起動するウイルスなら効果はありますが、それ以外のウイルスだと意味がなかったりもするのでこれも注意が必要。　又、ウイルス定義の更新も有料のものに比べて少ないのも特徴です。 二つを比較すると、パソコンをよく使用するのであれば市販のノートン等のソフトを使うほうが良いんじゃないかと思います。 参考URLにはアンチウイルスソフトをいくつか紹介しているサイトですので、興味があるようでしたらどうぞ。