PCへの不法侵入の防ぎ方

No.2です。 >#2さんに忠告しておきます。 なぜ【忠告】されなければいけないのか分かりません。 何かおかしな事を書いていますか？ カード端末を用いて入札や申請と云った認証が必要なシステムによく使われてますが 作り手が鈍足なのでJREのバージョンは何でなければ駄目ってのはよくある話し。 当方【使っているなら】と記しています。 使わないものは入れない、これは当然ですが必要であった場合の話しなので悪しからず。

>必ず履歴が残るのでしょうか？ はい、ログ取りの設定をしてれば。 >そこから自分のPCの中を覗かれ、様々な重要なデータを盗まれる、というようなことが起こリ得るのでしょうか？ いえ、普通はそんなことはないです。ただし、ドライブバイダウンロードですとその限りではないです。 >通常のウィルスバスター等ではこれは防げないのでしょうか？ トレンドマイクロのウイルスバスターのことでしたら不安です。 [重要基本対策] http://www.forest.impress.co.jp/lib/inet/security/antiadspy/secuniapsi.html http://support.microsoft.com/kb/2458544/ja Microsoft Update ブロードバンドルータの使用 有力総合対策ソフトの使用(include HIPS or Behavior Blocker) クリーン状態のシステムバックアップを定期的に取る JRE(Java Runtime Environmen)をインストールしてたら即刻アンインストール ※ 今は脆弱性を放置しておくと、普通にWeb見るだけで感染する可能性あります。 http://itpro.nikkeibp.co.jp/article/COLUMN/20120817/416402/ -------- #2さんに忠告しておきます。 JREは狙われる確率が非常に高いので、特に必要がなければアンインストールしておくというのが常識化しつつあります。 -------- あっ、そうだ、急に思い出しちゃって悪いんですけど、以下の画像はドライブバイダウンロードを仕掛けてくるサイトに私がわざとアクセスしに行った時のWireSharkによるパケットキャプチャログです。BEK 2.0という今流行りのクラッキングツールによる攻撃です。なんか知んないけど、使い勝手が上がったせいか非常に人気がある模様ｗ

インターネットのサーバーに繋ぐためには当然情報を送る相手を特定しなければならない。 だから繋がる先は特定できる。 相手のパソコンをインターネットで覗くには 相手のパソコンから情報を送って貰わなければならない。 だから一番簡単なのは自動的に情報を送るプログラムを ダウンロードと一緒に潜り込ませる。 ホームページの機能ではＪＡＶＡなどを使って 映像と一緒に紛れ込ませる方法もある。 本人は映像を見たいだけだが 知らないうちにインストールされたりする。 ウィルスバスターでも追って対処している。 ただ攻略が弱い部分を責められれば どんなブロックも突き破られる。 決して万全ではない。 簡単なのは ・大切なデータ常時繋がないハードディスクやＵＳＢメモリに入れておく。 これが盗まれたらまずいが。 ・ＷＩＮＤＯＷＳの遠隔機能を切っておく。 よく教えて貰うのに使うツールだ。 ・ファイルデータを暗号化しておく。 開けても見られないからね。 ・大事な物を扱うパソコンは決して他のホームページを見たり余計なソフトを入れない。 これが一番大事だね。どこが弱点になるか分からないから。 遊び用のパソコンと業務用のパソコンは絶対に分けるべきだね。