バイパスアンチウィルス、ドライブバイダウンロード他

参考に http://www.av-test.org/en/tests/home-user/mayjun-2012/

参考に http://chart.av-comparatives.org/chart2.php http://www.mrg-effitas.com/current-tests/flash-test-results/

参考に http://okwave.jp/qa/q7662724.html

nekoboxです。 >bitdefenderとkasperskyはav comparativesのheuristic+behavioral blockのテストでかなり高い評価 になっていますが、そういうところも重要になってきますかね？ はい、一つの重要指標にはなります。Proactive系能力をみますので。 で、先の難読化ツールのバイパスFW設定画面お見せします。 で、このツールを通しますとESSのアンチウイルスでは残念ながらスルーしてしまいますが、実行時に他のプロセスへの介入ということで阻止できました。4.xのころは阻止できなかったんですが、5.0以降能力上がってます。ただし、ベースマルウェアを変更すると同様に反応して「拒否」るも阻止ならずといった現象もありました。 そうした不完全ブロックがほぼ無いのがBit ISやKaspersky ISです。 なお、ここの回答者では実情を知らないのにさもわかってるかのように書く人いますから注意。

ANo.3です。 ご質問内容と少々離れるような気がしますが 回答に補足します。 前回の回答で、 ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の 一つですが、その全てではなく、一部分に過ぎません。 と記載しましたが、そのため、ウイルス対策ソフトの導入を 含めた複合的な対策が必要です。 kasperskyは確かに優秀な製品ですが、別に、kasperskyに あらずんばセキュリティソフトにならず、という訳では ありません。 kasperskyの仮想化機能は32bitOS限定で不十分なものですし。 ご利用のeset smart securityは優秀な製品のひとつなので それで充分でしょう。 複合的な対策はいくつか方法があると思いますが一例として 仮想化ソスト＋適切な総合セキュリティソフト＋暗号化 のような出口対策　があります。 当然、仮想化で情報漏洩やバイパスアンチウィルスや バイパスファイアーウォールまで防げませんが暗号化して おけば漏洩しても問題ないでしょう。 難読化された既知のマルウェアによる未知のマルウェア感染 によるボット化等に関しては対応が難かしいですが、当方の 環境では基本的にPC再起動で全ての改変がリセットされる ので、こまめなPC再起動で対応しています。 変更を保存するため再起動が必要という事情もありますが。

nekoboxです。 >セキュリティソフトを使っていてもあまり意味がないですかね？ いえ、私はセキュリティーソフトを否定してるわけではありません。丸投げでは駄目ですよということです。 >kasperskyかbitdefender internet securityだと安心ですかね？ 他のソフトよりかは格段に防御能力高いです。ただし、使い手の能力が最大の鬼門です。 なお、テンプレ君に返答求めても無駄ですよ。話はいろいろ知っててもスキルは無いですから。

nekoboxです。 再度失礼いたします。 参考までにバイパスアンチウルス+バイパスファイアウォールを可能とする難読化ツールの例を画像でお見せします。6つの設定タブがあり、画面はもっともキモとなるある難読化処理のためのパラメータ設定をするタブです。 これ、非常に効果高くてマルチスキャニングエンジンの G Dataさえもバイパスできたりします。 こういうの自分でやってみるとすごくよくわかるんですよね。 ホント、大手ベンダであってもうかうかしていられない時代になってます。戦いです。

当然ながら危険性は高いです。 現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら何でもします。 怪しいサイト/メールは開かないので大丈夫というのはもう過去の話です。 参考：ウイルス新時代に備える http://pc.nikkeibp.co.jp/article/basic/20120529/1050904/?set=ml1 不特定化するハッカー：ハッキング大量生産時代の到来 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226 にもありますが、最近は攻撃がサイバーテロに移行しつつあり、 攻撃の踏み台として１台でも多くの感染PCを必要としています。 このため 「たとえ平均的なPCユーザーで、価値あるデータを持っていなくても、 システムやネットワークリソースには価値があるため、ターゲットと して狙われています。」 とあるようにセキュリティレベルの低い個人ユーザーは良い ターゲットです。 ところで 「ウイルス感染の53％がWeb経由」 http://itpro.nikkeibp.co.jp/article/NEWS/20090106/322283/ にあるように現在最も危険なことの一つが通常のWEB閲覧です。 参考： 「2011年版 10大脅威 進化する攻撃．．．その対策で十分ですか？」 第2位　止まらない！ウェブサイトを経由した攻撃 http://www.ipa.go.jp/security/vuln/documents/10threats2011.pdf 既知の脆弱性はモチロン、未知の脆弱性まで利用されることがある ので仮想化以外ではブロックが難しいです。 参考：「 知っていますか？"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 ※ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の 一つですが、その全てではなく、一部分に過ぎません。 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトは もちろんPCに導入した全てのソフトを最新版にしておく事が重要 です。 　紹介したリンク先は投稿時にReturnil Virtual System 2010 Enterprise Classic有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Complete、 McAfee SiteAdvisor Enterprise Plusの最新状態下にてチェック 済みですがその安全性を保証するものではありません。 現在、ウイルスやマルウェアを100%検出するための解決策は何も ありません。また、投稿時以降にサイト改竄されている可能性も あり得ます。 また、万一の感染に備えPCのバックアップを推奨します。 参考：Acronis True Image Home 2012 Plus http://www.acronis.co.jp/homecomputing/products/trueimage/

nekoboxです。 ちょうど思い出したんで追加します。 http://www.itmedia.co.jp/news/articles/1208/17/news039.html 上記記事中に「セキュリティソフト技術を開発する企業のデジタル署名が使われ、正規のファイルにみせかける手法が取られていた」とありますよね。 これ、ホワイトリスト方式をバイパスさせる手法です。 よくセキュリティーソフトでは「ディジタルシグネチャを持つプログラムには自動的に許可を与える」といったような設定項目があったりしますが、もし、そういった手法が使われかつアンチウイルスなどで検出されなければ突破されます。標的型攻撃とかでもどんどん使われるようになるでしょうね。

こんにちは。 今はウイルス開発側ではそういった対策ソフト対策してきます。何時自分の身に起こるか分からないです。今、インターネットには安全地帯など存在しません。ドライブバイダウンロードなんて日常茶飯事といってもけっして過言ではない状態ですから。 ここの回答者で脆弱性対策連呼してるの私ぐらいじゃないでしょうか。 どうも私の心象では脆弱性対策の重要性の理解がみなさんいまいちピンとこないようで。 実は昨夜も10時ぐらいでしょうか、質問自体は削除されてしまいましたがドライブバイダウンロード関連の事例がありました。 よく私がここで書いてるように、対策ソフトってのは他のプログラムモジュールの欠陥まで面倒はみないですよと申しあげてるんです。 で、耳タコで申し訳ないですが、 [基本重要対策] ←必修科目 http://jvndb.jvn.jp/apis/myjvn/ http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用 クリーン状態のシステムバックアップを定期的に取る に尽きます。