- ベストアンサー
セキュリティソフトについて
セキュリティソフトが自動的に無効にされてしまうウィルスは存在するのでしょうか?存在するのであれば対策のためにも詳しい情報を教えていただきたいと思います。よろしくお願いします。
- TRANZ-AM
- お礼率60% (14/23)
- ウィルス・マルウェア
- 回答数6
- ありがとう数8
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
この手のマルウェアで一番有名なのは以前流行した「ウイルスの王様」 でしょう。 「ウイルスの王様」が中国で猛威、対策ソフトを無効に http://itpro.nikkeibp.co.jp/article/NEWS/20071001/283418/ 現在は対策済みですが当時はカスペルスキーをはじめどの製品も無効に なったようです。 対策方法としては、「ウイルス対策ソフトは万能」という神話を改めよう http://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html にもありますがウイルス対策ソフトを過信しない事です。 どんなに優秀と言われる製品でも必ず数%のマルウェアの取りこぼしが あります。ウイルス対策ソフトの導入は最重要のセキュリティ対策の ひとつですがその全てではないことを踏まえ対策する事が重要です。 例えば、現在攻撃の主力がWeb経由に移行しつつあります。 マルウェア感染の半数以上はネット閲覧 http://www.itmedia.co.jp/enterprise/articles/0812/09/news026.html Webはかつてないほど危険に http://www.itmedia.co.jp/enterprise/articles/0908/27/news080.html 現在の最大の脅威はWebからのゼロディ攻撃なので、この対策用にウイルス 対策ソフトとは別に仮想環境を用意するのも良いでしょう。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 簡単に導入出来るものとしては仮想ブラウザがあります。 『ZoneAlarm ForceField』 http://www.junglejapan.com/products/sec/zone/zaf/ http://www.zonealarm.com/security/ja/zonealarm-forcefield-browser-security.htm?lid=ja 推奨理由に関する参考リンク http://antivirus-news.net/2008/09/sanada200809112009.html また、信用出来るファイル以外のファイルを開く際には「Virustotal」のような サービスを利用し複数のスキャナでチェックし、すこしでも不安ならセキュリティ ソフトベンダーに検体を送って調べてもらう等の対応も有効でしょう。 参考:Virustotal http://www.virustotal.com/jp/ あと、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトはもちろん PCに導入した全てのソフトを最新版にしておく事が重要です。 特に重要なのは必要性のないアプリケーーションを削除する事です。 また万一の感染に備えPCのバックアップが重要です。 参考:Acronis True Image 11 Home http://backup.hikaq.com/backupsoft/Acronis_True_Image_Home_11.html ※紹介したリンク先は投稿時にG DATA、Symantec AntiVirus ScanEngine、 Spy Sweeper、McafeeSiteAdvisor、ZoneAlarm ForceFieldの最新状態下にてチェック 済みですがその安全性を保証するものではありません。現在、ウイルスやマルウェアを 100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されて いる可能性もあり得ます。
その他の回答 (5)
- spykun
- ベストアンサー率12% (1/8)
ういする対策のプロセスを起動させなくする ういするやスパイウェアはそんざいします
お礼
ありがとううございました。
- redirect
- ベストアンサー率22% (117/514)
#1です。追記。 無効化とはまた別に最近では対策ソフトを回避するさまざまな手法が使われています。当然、アンチウイルスの回避であったりPersonal Firewallの回避であったりいろいろです。私はこの辺も加味したテストも行っています。 さて、上記にも関連しますが、最近の総合対策ソフトなどではパターンファイルでの対応以外にこれを補う意味でBehavior BlockerであるとかHIPSであるとかプロアクティブ系の機能を備える製品も増えています。 なので、#2氏が言われるワクチンデータが存在しないウイルスであっても実行時にブロックできたりといったことはあります。従って、まったく無力であると言い切ってしまうと語弊があるかと私は思います。もちろん、あくまで補完機能にすぎず100%ではありませんが。この辺無いよりはマシだと思います。
お礼
ありがとううございました。
- info22
- ベストアンサー率55% (2225/4034)
駆除率の高いインターネット・セキュリティ・ソフト(アンチウイルス、アンチスパイウェア、フィアウオールの3つの機能を持ったソフト)をインストールし、最新のアップデートを自動で行っておくようにすれば、大抵の場合は大丈夫。 セキュリティ・ソフトの更新をしていなかったり、更新をする前に攻撃されてしまった場合は、セキュリティソフトを無効にする攻撃ソフトにより攻撃される場合も過去に発生しています。 新新型インフルエンザでも、流行があって、その後にワクチンソフトが作られるため、投与を受けるワクチンがなくて、犠牲になる人が流行の初期には出ます。しかし、あらかじめ新型ウイルスの性質や予防法の情報が流れ手入れば、ワクチン以前にマスク着用やうがいと石鹸による入念な手洗いを守り、室内の温度と湿度をコントロールすれば、罹らないで済みます。 新しい攻撃ウイルスに対してはどこのアンチウイルスソフトメーカーでも最初からワクチンソフトがあるわけがないので、そのウイルスを検出して駆除または隔離できません。しかし、ネット上の新種のウイルスの特徴や感染の仕方の情報を収集(下記のURLのようなサイトをチェック)していれば、感染しないようなPCの使い方やネットの使い方をしていれば、感染を免れることが出来ます。 http://www.ipa.go.jp/ http://internet.watch.impress.co.jp/cda/news/2009/05/19/23488.html http://www.itmedia.co.jp/enterprise/security/ http://blog.trendmicro.co.jp/ http://opensource.toho-u.ac.jp/security/ http://www.cyberpolice.go.jp/
お礼
ありがとううございました。
- redirect
- ベストアンサー率22% (117/514)
マルウェアを集めて対策ソフトのテストなどをしている者です。 かなり存在します。 以下に無効化オプションも備えたマルウェア作成ツールの一例を紹介します。 ここをご覧になってる方々も含めてお話しますが、大手の対策ソフトであっても意外とSelf-Protrctionが弱い製品もあったりします。 よく対策ソフトの性能評価と言うと、オンデマンドスキャンのテスト結果ばかり見かけますが、対策ソフトというのは総合性能なのでオンデマンドだけで計れるものではないのです。この質問にもあるSelf-Prptectionもそうだし、Disinfectionの性能も大事だし、rootkitへの対応、Personal Firewallとか、とにかく総合的に優れている製品の方が私はいいと思います。ちなみに、私はKaspersky Internet Security 2010を使っています。 なお、いくら総合性能に優れるソフトを使っていても100%磐石なんてことはあり得ないので、最低限システムバックアップを定期的に取ることは必要です。また、バックアップを取っていても環境は戻せますが、情報漏洩は一発ですから暗号化しておくとか、ネットにも繋がない、他人にも触らせない外部ストレージに保存するとか工夫が必要です。
お礼
ありがとううございました。
お礼
ありがとううございました。