ウイルス対策ソフトの信頼性は

#6です。 ボクがやったNorton Internet Security 2012でのテストをお見せします。この中で3つのファイルを実行してますが、一番最初に実行した1.exeではアンチウイルス回避+Personal Firewall回避に成功して外部と通信を行おうとしていることがわかります。この通信とはPC内の情報の持ち出し、あるいは外部からのリモートコントロールなどができてしまいます。なお、このテストではデフォルトよりセキュリティーレベルが高くなるように設定しています。にもかかわらずこういったことが実際に出来てしまうのです。 http://www.youtube.com/watch?v=MXWidM1kdJc ちなみに、ボクが推奨してるKaspersky Internet Securityでは一切こういったことを許しません。

>ウイルス感染したPCはウイルス対策ソフトを導入していても、感染したのでしょうか。 はい、最新の状態で運用されていなかった可能性もありますが、実は最近ではアンチウイルスでの検出を回避させる技術が非常に巧みになってきてるのです。実物の難読化ツールの一例を紹介しましょう。 で、ウイルス対策ソフト、とりわけ総合対策ソフトにおいては従来型のパターンファイルによる検知の他にもいくつか防御手法を備えることが多くなっています。なお、ドライブバイダウンロードなど脆弱性を悪用して感染させる攻撃ももちろんありますが、脆弱性云々には依存しない感染方法もあります。たとえば、人気のありそうなコンテンツに偽装して実行をさせたりとか。あるいは、これも偽装の範疇に入るかと思いますが、特定のコンテンツにウイルスを結合させるとかできるんですよ実は。 ちなみに、現在ではスピア攻撃という言い方はほとんどされなくなっていて、標的型あるいはTargeted Attackとか言ってます。 なお、紹介しましたこの難読化ツールは非常に強力でして、あのNo.1検出率といわれるG Dataでさえも回避できてしまいます。まあ、攻撃者ってのは当然ユーザーの対策ソフト利用を計算に入れてますよ。そんなの当たり前だと思うんですけど、ここの方々なんかはぜーんぜんそんなこと知らないみたいです。クラッカーサイドがそんな甘いわけないじゃん。

スピア攻撃( http://securityblog.jp/words/95.html )と呼ばれる特定のターゲットを狙ったマルウェアだとサンプルの事前入手が出来ませんので、ヒューリスティック検査と呼ばれる類の機能でしか防げません。 で、これは誤検出率がむちゃくちゃ高い代物です。 しかし「メールの添付ファイルをいきなり実行」する様なセキュリティ意識の低い人が居るというのが大問題です。 今時一般常識をわきまえた人だったらそんな事はしません。 やはり国会議員なんて常識の無い人を狙うのはやりやすいんでしょうね。

セキュリティーソフトも完璧ではありませんよ ウイルスができた瞬間にパターンファイルができる訳ではありません。　ウイルスと疑わしいものが発見されて、解析後にパターンファイルが作成 出回っているものが少ない場合には、対応に時間がかかります。 そのパターンファイル未対応のウイルスに、未知のウイルスを発見する機能が最近のPCには、搭載されていますが、誤検知もありますので。 企業などでは、パターンファイルのみで、未知のウイルスの対応はしないようにしているかもしれません 未知のウイルスを検出すると言っても、必ず検知できるってものではありませんけどね。 セキュリティーに100%完璧なものはないと思っている方がよいでしょう SSLの暗号化通信も100%安全で解読出来ないってものではありませんよ。　今のPCでも解読に時間に100年とかの長時間かかるだろうから、安全だろうってものですよ Adobe Acrobat ReaderやFlash Playerの脆弱性でウイルスに感染するのは有名です。それだと利用者離します。Adobeも利用者離れは防ぎたいですから、今現在のAdobe Acrobat Reader X以降やAdobe Flash Player 10以降などでは、Sandbox機能を搭載しています Sandbox機能がありますから、OSなどへの被害を軽減出来ます。　Sandbox機能があっても、最新のバージョンにすることをお勧めします

＞ウイルス対策ソフトをインストールしているからといって安心できないのでしょうか？ 対策ソフトにいろいろありますし、正しく設定されて最新版を利用されていたかも疑問です。 何にしても、対策ソフトは補助的な意味合いにした方が良いと思います。 頼り過ぎてはダメだと思います。 OSやインストールされたソフトに、欠陥があればそこを突かれたりしますのでシステム全体を見なくてはダメだと思います。 あとは、いろんな罠があるので心理的に自らクリックして感染してしまう事もあるでしょうし、誰かの犯行で感染や流出もあり得るかも・・。 「ソーシャル・エンジニアリング - Wikipedia」 http://ja.wikipedia.org/wiki/%E3%82%BD%E3%83%BC%E3%82%B7%E3%83%A3%E3%83%AB%E3%83%BB%E3%82%A8%E3%83%B3%E3%82%B8%E3%83%8B%E3%82%A2%E3%83%AA%E3%83%B3%E3%82%B0 管理者はもちろん、利用する人のセキュリティ意識が一番重要だと思います。

ウイルス対策ソフトは、どの製品も100%確実に防御してくれるわけではありません。 新種のウイルスが作成されてから、ウイルス対策ソフトのアップデートが行われるまでのわずかな期間の間に感染してしまう可能性は、どうしても存在しています。 なので、ウイルス対策ソフトだけに頼らないことが重要です。 ウイルスは、Webブラウザや Flash Player や Adobe Reader といった製品の欠陥を突いて侵入することが多いです。 これらの製品の欠陥は、頻繁に発見され、修正も頻繁に行われています。 IT系のニュースサイトをマメにチェックし、このような情報を収集し、修正されたらすぐにアップデートすることで、ウイルスに侵入される可能性を大きく下げることができます。 私は、Impress Watch ( http://watch.impress.co.jp ) とか見て情報収集しています。参考まで。