- ベストアンサー
ゼロデイ攻撃対策
ゼロデイ攻撃対策として例えばpdf readerはadobe reader以外のものを使うとか officeソフトもms以外のものを使うというのは有効なのでしょうか?
- davidbatt
- お礼率97% (1007/1036)
- ウィルス・マルウェア
- 回答数5
- ありがとう数5
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
いえ、必ずしもそうとは言えませんよ。 たとえば、PDF-XChange ViewerやLibre Ofiiceでしたっけ?こいったソフトでも脆弱性報告されることあります。 実は私はPDFに関しては上に書いたやつ使っており、まずはブラウザ上で直接PDFを開かないように設定し、さらに、Java Scriptの実行を無効にしております。 脆弱性対策につきましては以下も有用です。 Secunia Personal Software Inspector (PSI) http://secunia.com/products/consumer/psi/ 対ゼロデイ緩和策 http://support.microsoft.com/kb/2458544/ja これ以外ですとHIPSや仮想環境システムですよね。 実は私はwindows7 32bitでKaspersky Internet Securityを使っており、このソフトのセーフブラウザという仮想ブラウザをよく使っており、この動作モードですとゼロデイのドライビバイダウンロードにも対抗できます。さらに、32bit限定ですがデスクトップ環境全体を仮想化してしまう特殊モードがあり、すばらしく防御能力高いです。 ちなみに、Adobe Flashの既知の脆弱性を突くドライブバイダウンローをド仕掛けてくるサイトにアクセスしたときのWireSharkのキャプチャログ見せてあげます(一部)
その他の回答 (4)
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 参考までにノートンの「ネットワークベースの保護機能」を解説してるページ紹介します。 http://www.symantec.com/theme.jsp?themeid=star&tabID=3
お礼
回答有り難う御座いました。
- nekobox
- ベストアンサー率49% (195/397)
nekoboxです。 再度失礼しますね。 参考までに最近のドライブバイダウンロードの実情教えてあげますね。 最近のドライブバイダウンロードの攻撃などではUser_AgentやRefferer、IPアドレス、一時認証データ、Cookieなどすべてのパラメータが予め想定した値になっていた場合にのみ攻撃を行うようになっています。セッション管理ですよね。 で、2度目以降にアクセスすると攻撃は行われず途中で終了してしまいます。 なぜか? 攻撃コードの露出を極力防ぐためです。これをユーザーブロッキングと言います。 よく、セキュリティーベンダのアナリストや研究者などがマルウェアを収集しようとしてそうした攻撃をするサイトにアクセスしようとするんですが、予め攻撃者が想定しているページ推移を経ないでいきなり最終のマルウェアDLページにクアセスしたりするとセッション管理をしてますからパラメータがBADとなりシャットされてしまいます。
お礼
回答有り難う御座いました。
- FEX2053
- ベストアンサー率37% (7991/21371)
有効のような無効のような・・・。 「マイナーなソフトは基本的に狙われにくい」って ことは確かんですが、同時に「マイナーなソフトは 何かあった時の対応が遅いか、無い」という問題 もあるんです。 まあ、それ以上に最近の攻撃は、ソーシャル面 から感染するEXEファイルが多く、セキュリティ ホールを直接には狙わなくなってるんですよね。 そうなると、対応の遅い互換ソフトの不利さが 目立ってくるわけで・・・。 互換ソフト自体の動作不具合の方が怖いです からね。私は、セキュリティ面からだけでは、 その手のソフトは使いません。 コストダウンが狙いでOpenOfficeは使いますが(苦笑)
お礼
回答有り難う御座いました。
お礼
回答有り難う御座いました。 pdf xchange viewerでも安全では無いのですね(;_;)