- ベストアンサー
Microsoftフリーソフトのウイルス対策について
- Microsoft Security Essentialsの使用について安定性を検証しました。タスクマネージャのCPU使用率が安定しており、動作していることが確認できました。
- ノートンと比較すると、Microsoft Security Essentialsは軽量であり、バックグラウンドでの動作が少ないため、手持ちのパフォーマンスに影響を与えずに利用できます。
- ただし、Microsoft Security Essentialsの検出率は一部低い可能性がありますが、ウインドウズのファイアウォール機能を使用することで補完できます。
- spicelike
- お礼率97% (1428/1460)
- ウィルス・マルウェア
- 回答数18
- ありがとう数16
- みんなの回答 (18)
- 専門家の回答
質問者が選んだベストアンサー
回答No.9です。 補足ありがとうございます。 回答に補足します。 現在のマルウェアは概ね犯罪目的で作成されています。 従って犯罪テロ産業複合体の収益を上げるためなら 何でもします。 怪しいサイト/メールは開かないので大丈夫というのは もう過去の話です。 参考:ウイルス新時代に備える http://pc.nikkeibp.co.jp/article/basic/20120529/1050904/?set=ml1 脅威の見えない化も深刻です。 参考: マルウェア感染は長期化する傾向、半数強が300日以上に http://www.itmedia.co.jp/news/articles/0909/17/news028.html 「社内に潜む脅威を可視化」、シマンテックがボット検出サービス http://www.atmarkit.co.jp/news/201110/28/symantec.html 不特定化するハッカー:ハッキング大量生産時代の到来 http://www.mcafee.com/japan/security/mcafee_labs/blog/content.asp?id=1226 にもありますが、最近は攻撃がサイバーテロに移行しつつあり、 攻撃の踏み台として1台でも多くの感染PCを必要としています。 このため 「たとえ平均的なPCユーザーで、価値あるデータを持っていなく ても、システムやネットワークリソースには価値があるため、 ターゲットとして狙われています。」 とあるようにセキュリティレベルの低い個人ユーザーは良い ターゲットです。 ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の 一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 前述のような脆弱性対策や感染を前提とした出口対策も重要です。 セキュリティソフトも 個人に遅れる企業の対策 http://www.itmedia.co.jp/enterprise/articles/0812/19/news004.html にあるようにアンチウイルスソフト単体での防御は困難です。 TPOにもよりますが、一般的には有料の総合セキュリティソフト を導入するのが一番無難です。
その他の回答 (17)
- secu_house
- ベストアンサー率18% (3/16)
- mitirou5555
- ベストアンサー率0% (0/2)
No.10です。 あの笑っちゃうんですけどまたお得意の自作自演ですか? 貴方の方が詳しいみたいなので逆に聞きますがあんたの質問の趣旨はWindows FirewallとMSEの組み合わせでインターネットをしても大丈夫か?という内容だったですよね。 >個人ではもちろん、中小企業でも50社(1400社中)も導入していることからも、頭ごなしにMSEはありえない・・・とおっしゃるのはどうなんでしょうか? そんな50社なんてあいまいなデータではなく実際にどこのなんと言う会社がその組み合わせでネットにつないでいるのかちゃんと書いてください。 私が直接連絡してそれが事実ならまたちゃんとレスしますので・・・。まさかフリーのParsonal Firewallとの組み合わせだったなんていうおちではないですよね?
お礼
大変お返事が送れて申し訳ありません・・。 なんだか誤解をされているような・・・?? れっきとしたアンケート調査にもとずくものを提示させていただいに過ぎません。 組み合わせはわかりませんし、おそらく違った方法をとられているのではと推測はしますが・・。 質問の趣旨を取り違えられあておられあるような気がします。 MSEを使いたいが、問題があれば、どのような方法でフォローすべきか?等、知りたかった事です。 別途、ファイアウオールソフト(フリー)を挿入すれば良いのか? あるいは、どんな方策を講じても、避けるべきソフトなのか? mitirou5555さんは、MSE自体を避けるべし・・・とのお考えであると理解しましたので、 では、実際に導入されて問題ないと言う方の意見や、事例で示したような企業が導入している実情から、 一概に否定もできないのではないでしょうか?・・・と言った疑問を持つわけです。 レスにも付け加えたつもりでしたが、企業といえども、セキュリティに疎い場合もあるかと思います。 企業が使っているから、問題ない・・と言っているわけではありませんので・・。 自分は素人ですから、これ以上のお答えは出来ない事にたいしては、本当に申しわけないと思っています。 が・・・「あの笑っちゃうんですけどまたお得意の自作自演ですか?」 こんな言葉を使ってしまいますと、どうかと思いますが・・・・。 自作自演って・・・意味わかりかねます・・・ 僕のレスに不備があったようなら、申し訳ありませんでした。 とても勉強になりました。
- secu_house
- ベストアンサー率18% (3/16)
以下はインターネット関連ビジネスを展開する東証一部上場会社運営のネットワーク上のあるサーバーが超有名ボットネットのC&Cサーバーとして悪用されてしまってる例
お礼
ここまできますと、恐ろしくもなります・・・・。
- secu_house
- ベストアンサー率18% (3/16)
見難いので加工しました。^^; 要するに重要な個人情報とか仮に保存されていなくても、ネットに繋がってさえいれば悪用効くという例です。
お礼
>要するに重要な個人情報とか仮に保存されていなくても、ネットに繋がってさえいれば悪用効くという例です。 認識が甘かったことがわかりました。
- secu_house
- ベストアンサー率18% (3/16)
#8です。 再度投稿させて頂きます。^^; >PCの中身自体は(データ)大した情報はありませんので、のぞかれたり、盗まれてもさほど困りませんが・・。 海外製リモートアドミン(遠隔操作)系マルウェアのクラッカー側コントロール画面(一部)をお見せします。 踏み台にされたりすると、他の外部ホストへの攻撃拠点として悪用されたりします。DDoSという文字が見えますでしょうか。
お礼
想像していた事態よりも格段に恐ろしい世界ですね・・・。
- secu_house
- ベストアンサー率18% (3/16)
#8です。 >フリーソフト程度の対策であれば、あっというまに感染してしまう事にもなりかねないのか? ノートンからMSEに変更した途端に即感染とかはよっぽど運が悪くなければ起こらないでしょうけど、性能差がありますので潜在的なリスクは相対的に上がります。 >あと、実際にに感染してしまたら、どうなるのか? そうですね。そしたら陰湿なやつでステルスウェアの動作例お見せします。このマルウェアはIEへの成り済まし+ステルス動作です。タスクマネージャでは表示されません。
お礼
お返事ありがとうございます。 >ノートンからMSEに変更した途端に即感染とかはよっぽど運が悪くなければ起こらないでしょうけど、性能差がありますので潜在的なリスクは相対的に上がります。 性能差は認識しているつもりですが、甘く見ない方がよさそうですね。
- mitirou5555
- ベストアンサー率0% (0/2)
No.10です。お礼返事有り難うございます。私は経験上回答したつもりでしたが真意が伝わらなかったようなので再度答えさせてもらいます。 >半年だけできるだけインターネットの閲覧を避けるなどしても無駄でしょうか? 半年だろうが何分だろうがWindowsFirewallとMSEだけでネットにつなぐなんて自分のPCを無防備な状態で戦場に送るようなもんでお釈迦にするのは目に見えているので止めていたほうがいいと思います。そんな事はここで聞かなくてもちょっと検索すればわかることです。 私もXPパソコンにNorton Antivirusを入れてネットにつないでおりますが別にフリーズすることもなく使えてますのであなたが言われるようにPCのスペックの問題でしょうからメモリを増やすなりもっと軽いソフトを使ったほうがいいと言ってるわけです。 そんなお金は使いたくないと言うのならインターネットなんかするべきではないです。今はセキュリティを疎かにしたら個人情報どころか犯罪に巻き込まれる可能性もあるわけですから特別注意が必要だと思います。 >後半部分は同意しますが前半部はいろんな意見があっていいとは思いますが、内容の判断は個々が責任を持って判断すればよいとも思います。 あなたがそう思われるのなら別にそれでいいと思いますが私自身がこのサイトの回答を参考にしてひどい目にあったことがあるので自分自身で判断がつかないのならちゃんとした専門家に聞いたほうがいいと助言しただけです。 >この部分は必要ないかと思いますよ・・。 このことが言いたいがためのレスでしたら、こちらとしてもいい気がしませんので・・。 私は信用出来ないと思ったから書いたまでで貴方が不快に感じるならばスルーすればいいことです。
お礼
お返事がおそくなり申し訳ありません。 仰りたい事は、理解しているつもりです。 安易に考えるべきではないと、助言いただいて、とてもよかったと思っているくらいです。 >そんな事はここで聞かなくてもちょっと検索すればわかることです と言ってしまうと身も蓋もないと思われませんか? これまで多数質問させていただきましたが、とても参考になりますし、当然の事ですが、自分でまずは調べてから、質問もしていますので・・・。 ネットで検索した結果、下記のような企業での導入実績であるとか、個人でも問題なく使っていたり、逆にやめておいた方がよいという意見など、様々です。 ここで質問して何か自分の判断材料が得られたら・・・といった趣旨で質問させていただきました。 せっかくいいアドバイスをいただいたとの理解でしたし、過去にいろいろとあった事については、 同情もしますが、であるなら、シンプルに、「ネット情報は様々なものが含まれるため、情報に惑わされることなく、選択されることが重要です・・・」のようなアドバイスにとどめをいただければ、より好感が持てると思います。 >私は信用出来ないと思ったから書いたまでで貴方が不快に感じるならばスルーすればいいことです。 少なくとも、自分は多様な情報をうのみにするつもりはなく、その事とは別に、回答下さった方に対しては、丁寧に対応もさせていただいているつもりです。 ちなみに、調査会社によりますと、中小企業でのシェアは3.6%にもなります。 http://chosa.itmedia.co.jp/categories/network/17547 個人ではもちろん、中小企業でも50社(1400社中)も導入している事からも、頭ごなしにMSEはありえない・・・とおっしゃるのはどうなんでしょうか? もちろん、企業である以上、他のソフトも併用するなどして、リスク管理はされていると思うのですが・・・。 あるいは、企業もピンキリでしょうから、フリーだからという理由だけで安易に導入してしまっている可能性もありますね。 論外であると否定される意見も、実は、ありがたいものです。 一方的な意見でない事が集まることで、自分が冷静に判断もできますし・・。 ご意見は参考にさせていただきます。
- mitirou5555
- ベストアンサー率0% (0/2)
こんばんは、同じような質問を繰り返しているみたいですけどそんなに難しく考えなくてもそんなフリーソフトは普通、使えないってわかりませんか? だってそんな物が使えるだったら誰も有料のセキュリティソフトなんて買わないですよ。 私も今サブマシンにノートン入れていますが別にブルースクリーン等の不具合はないですしそれでも動作が遅いと言うのなら他の負荷の少ないソフトに変更するしかないです。 それにこんな無記名でそしょうも知れない誰でも回答出来るようなところで聞くより試用版があるんだから自分で試してみるのが一番です。後で何かあっても後悔するのは自分ですから。
お礼
お返事ありがとうございます。 >、同じような質問を繰り返しているみたいですけどそんなに難しく考えなくてもそんなフリーソフトは普通、使えないってわかりませんか? フリーソフトでも問題を把握して使うことも可能かもしれない・・・そんな気軽な気持ちでした。 もちろん、有料版にはかなわないことは誰でも承知の上だと思います。 実際に何の問題もなく使っている方もおられるようですし、程度問題のような気がしまして、その辺を探るために質問をさせていただきました。 自分の場合は、PCの不具合(マザーボードの不具合?)でフリーズやブルースクリーンが発生します。 ブルースクリーンについてはあきらめていまして、問題はフリーズです。 一時的に、ここのところ調子よかったのですが、ノートンのプロセスがCPUが100%になり間もなくフリーズしてしまい作業どころではないため、急場しのぎでフリーソフトを考えたわけです。 セコイ考えですが・・・。 PCはだましだまし使っている状況でして、XPが来年4月以降サポート終了ということですから、年末にでもPCを買い替える予定ですし、ノートンもちょうど年末までの期限ですので、このままあと半年使えたらよかったのですが、ノートンを「Microsoft Security Essentials 」に変えたらフリーズしないと思われますので、半年間「Microsoft Security Essentials 」を使いたいと思いまして、質問しました。 少し前に一度入れ替えて3日様子をみた限りでは、CPUは0%付近で安定していました。 CPU負荷が100%にならなければフリーズしないのですが、何故かノートンのライブアップデート時に負荷がかかりCPU100%になってしまうため、結果的にフリーズに至るようです。 ライブアップデートが完了できる時とできない時があり、できない時にはフリーズです。 そこをクリアしないと、何度再起動しても、間もなくアップデートが始まり、同じことの繰りかえしです。 一度クリアすれば、次回のアップデートが軽ければ、完了しフリーズもしません。 むずかしいことはわかりまぜんが・・・そんな状況でして・・・。 有料版にすべきとは思っていますので、PC購入時にはその予定です 。 半年間はできるだけインターネットの閲覧は避けるなどしても無駄でしょうか? >それにこんな無記名でそしょうも知れない誰でも回答出来るようなところで聞くより試用版があるんだから自分で試してみるのが一番です。後で何かあっても後悔するのは自分ですから。 後半部分は同意しますが、前半部はいろいろな意見があってもいいとは思いますが、内容の判断は個々が責任を持って判断すればよいとも思っています。
- seadragon
- ベストアンサー率44% (361/820)
Microsoft Security Essentialsは ゼロデイ攻撃に対する防御力(リアルワールドテスト) Protection against 0-day malware attacks, inclusive of web and e-mail threats (Real-World Testing) でも71~78.0%と低い防御力です。 http://www.av-test.org/no_cache/en/tests/test-reports/?tx_avtestreports_pi1%5Breport_no%5D=124558 MSでは必要最小限のセキュリティの提供を謳っているので 当然と言えば当然ですが、2回連続でAV-Test認証にも落ち ています。 この結果をさすがに無視できず、マイクロソフトは Microsoft Security Essentialsでも充分な保護が できていたと釈明しています。 Microsoft、ウイルス対策ソフトの「不合格」評価に対する検証結果を報告 http://www.itmedia.co.jp/news/articles/1301/18/news031.html これで充分と考えるのでしたら、確かに充分でしょう。 ところで、当然、WindowsファイアウォールにはIDS (侵入検知 システム)やネットワークウイルスからの防御機能等は ありませんが、最近、個人的に不正侵入攻撃を受け、利用中の セキュリティソフトのIDS機能でブロックした経験がありますので Windows Vista以降のWindowsファイアウォールは確かに優秀です がこれで充分と他の方にお勧めする気にはなれません。 ※紹介したリンク先は投稿時にReturnil Virtual System 2010 Enterprise Classic有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Complete、 McAfee SiteAdvisor Enterprise Plusの最新状態下にてチェック 済みですがその安全性を保証するものではありません。 (主に仮想環境のため) 現在、ウイルスやマルウェアを100%検出するための解決策は何 もありません。また、投稿時以降にサイト改竄されている可能性 もあり得ます。 また ◆サイバー犯罪はマルチプラットフォームの時代へ http://www.f-secure.com/ja/web/home_jp/news-info/product-news-offers/view/story/889755/ にもありますが、Windows以外のOSが安全だったのももうはるか 遠い昔の話です。 参考: iOSに新たな脅威、Facebookを乗っ取りの可能性も http://techtarget.itmedia.co.jp/tt/news/1305/13/news08.html Macを狙う標的型スパイウェア出現、正規のApple Developer IDを利用 http://www.itmedia.co.jp/news/articles/1305/23/news031.html 特にMacの旧バージョンはWindows以上にハイリスクという指摘 もありますので、細心の注意の上閲覧して頂きますようにお願 いします。 参考: アップデートから取り残されたMacの行く末、Appleの責任を問う声も http://www.itmedia.co.jp/news/articles/1208/02/news021.html 尚、ウイルス対策ソフトの導入は、最も重要なセキュリティ 対策の一つですが、その全てではなく一部分に過ぎません。 複合攻撃が増えているので相応の複合した対策が必要です。 最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト はもちろんPCに導入した全てのソフトを最新版にしておく事が 重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃 が増えているので要注意です。 「 知っていますか?"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5 「対策のしおりシリーズ」 http://www.ipa.go.jp/security/antivirus/shiori.html 等にあるような基本的な対策するを実施することが最重要です。 こうした脆弱性対策は当然ながら、感染を前提とした出口対策 も重要です。 例えば、情報を暗号化しておけば漏洩しても影響は少ないです。 参考:暗号化ソフト徹底比較 http://www.angou-hikaku.com/
お礼
お返事ありがとうございます。 >これで充分と考えるのでしたら、確かに充分でしょう。 なにをもって十分とするか・・そこが一番判断の難しいところですね・・。 認証試験?をパスしなかった事をもって、十分な保護ができていると言えない・・・とした場合、 実際のPC環境で感染する可能性が、パスしたソフトよりも高い事を示すものなのでしょか? PC環境も個々異なるかと思うのですが、その違いによって、セキュリティ対策の強化レベルを検討する事にすれば、過剰な対策である事も実はあったりするものなのでしょうか? もちろん、強化するに越したことはありませんが、コストとの兼ね合いもありますので、バランスも重要な気がします。 たとえば、ヘビーユーザー的なPC環境とそうでない場合、 あるいはネット接続環境や、どのようなサイトを閲覧売るかによってリスクの差異がないのか? 重要なデータを扱っている場合とそうでない場合、金融機関の口座管理やクレジット決済などをする場合としない場合など・・・。 よく言われるように、アダルトサイトは危険な要素が多いのであれば、そのようなサイトを見ない場合は、感染率は低くなるのか?・・・ といった、個々の環境について、フリーソフトでも十分であるとか、それでもやはり有料ソフトにした方が良いとか・・・ また、有料ソフトの評価等を検索してみましても、様々な意見があるようですし、ノートンはやめた方が良いとの意見もありました。 おそらく、その方にとって一番良いソフトが、一番ではあるけれど、他の方にとってそれが最適かどうかは別なのではないか?・・・とも考えたりします。 そんな次元で悩んでいるところです・・。
- secu_house
- ベストアンサー率18% (3/16)
こんにちは。 対策ソフトの性能、マルウェアに興味がありクラッカーコミュニティーにも出入りしています。 >「Microsoft Security Essentials 」でも基本的に問題ないと考えて良いのでしょうか? MSEでもドライブ・バイ・ダウンロード運よく防げることもあります。それと、遠隔操作ウイルスやキーロガーは対応できるものは対応できます。まるっきりこの種に対抗できないというわけではないです。 ただし、基本的に単純なアンチマルウェア機能しか持っていないのでNorton Internet Securityといった総合対策ソフに比べたら明らかに劣ります。 >ファイアーウオール機能はないようですが、ウインドウズ本体のファイアーウオール機能をONにすれば問題ないのでしょうか? んなことないです。Windows FirewallはVista以降アウトバウンドも監視可能となりましたが、静的フィルタリングしかできないです。 参考までに海外製遠隔操作ウイルスの作成ツール画面の一部見せてあげますね。おそらくここの他の解答者連中は知らないと思いますw。日本で一時期話題になった例の遠隔操作ウイルスより全然性能高いです。Personal Firewallすり抜けの術を持っていますw。 そもそもの基本対策 ↓ 必読!! https://www.ccc.go.jp/knowledge/ Drive by Download ↓ https://www.ccc.go.jp/faq/other/09.html
お礼
お返事ありがとうございます。 >MSEでもドライブ・バイ・ダウンロード運よく防げることもあります。それと、遠隔操作ウイルスやキーロガーは対応できるものは対応できます。まるっきりこの種に対抗できないというわけではないです。 やはり運任せの部分が多いようで、現実的にどう判断すべきか、素人目にはなかなか判断がつかないところです。 他の方が書かれているように、2年上何の問題もなく使っている・・・といった事もありますし、 かといって、ノートンとて、感染する時は感染するのでしょうし、難しいですね。 防御している部分が圧倒的に有料ソフトの方が多いため、確率的に有利な事はわかりますが。 一番知りたいところは・・・・ これまでは、とにかくウイルス対策をちゃんとしないと、大変なことになる・・・と漠然と考えていただけで、ノートンを入れてさえおけばまず大丈夫であろう・・・程度の考えでした。 ちゃんと機能もしてくれていたようです。 そもそも、ウイルスが防御しているまわりに蔓延していて、ノートンが機能していたために感染を免れていたとすれば、フリーソフト程度の対策であれば、あっというまに感染してしまう事にもなりかねないのか? おそらく、ネット接続環境や、閲覧サイト(たとえばアダルトサイト)などによっても異なるでしょうから、では自分の環境ではどうなのか?といった疑問も生じます。 もちろん、対策ソフトを入れていない場合は、即感染してしまう事は想像できますが・・・。 あと、実際にに感染してしまたら、どうなるのか? よく、感染に気が付かない・・・なんてこともあるようですが、PCが使えなくわけではないようですし? PCの中身自体は(データ)大した情報はありませんので、のぞかれたり、盗まれてもさほど困りませんが・・。 個人情報等の漏えいは、暗証番号が盗まれると困りますね。 総合的な判断が必要なのでしょうから、まずはもう少し勉強すべきですね・・。 「そもそもの基本対策 ↓ 必読!!」 とてもわかりやすく、参考になります。
- 1
- 2
お礼
この辺で締め切らせていただきます。