ベストアンサー

みなさんのマルウェア対策を教えてください

2014/03/07 00:25

マルウェア対策を積極的にされている方に質問です。どのような対策をされていますか？詳しく教えてください。

tekuteku_
お礼率60% (73/120)

ウィルス・マルウェア
回答数6
ありがとう数12

みんなの回答 （6）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

kacker
ベストアンサー率100% (2/2)

2014/03/08 18:55 回答No.3

当方では仮想環境を利用しています。例の遠隔操作ウイルスはWindowsのリモート機能には一切依存しません。したがって、そういったサービスをすべて無効にしても防げない。それと、最近多い受動的攻撃においてはFWを二重にしても糞の役にも立たない。やはり、基本はOSやアプリケーションを最新状態にしておくことですよね。

質問者

お礼 2014/03/08 20:09

回答ありがとうございます。仮想環境ですか！　ひょっとして、カスペル君に搭載されているヤツかな？なんとなくですが、強力な防御力がありそうな気がします。参考になる解説です。ありがとうございます。受動的攻撃怖いですね。気をつけねば。私が普段やっている対策は以下のような感じなんですが、正直ちょっと不安です。・ウイルスバスター使用。・[windows update] [adobe update] [java update]は必ず行う。・カスペルスキーセキュリティスキャン（無料ソフト）で脆弱性のチェック。・ブルートフォースアタックに備えて、パスワードは英文字（大文字小文字）、数字、記号を使って１２文字以上にする。・アカウントリスト攻撃にやられないようにパスワードの使いまわしはしない。・複雑で長いパスワードをたくさん使用することになるので、パスワード管理ソフトを使用。・フィッシング詐欺にあわないように、特にマルウェア感染で起こるフィッシング詐欺に用心するため、知らない人からのメールは開かない。例え知っている所からのメールでもHTMLメールはウイルスチェックをしてから開く。添付ファイルは知り合いからでも開かない。メール本文のリンクはクリックしない。・海外のアダルトサイトは見ないｗ・銀行のオンライン口座は、ワンタイムパスワード導入の銀行だけを使う。・フリーソフトは信頼あるサイトで尚且つ、定番と言えるソフトしかダウンロードしない。・ノーロガーを使用してキーロガータイプのスパイウェアに対抗。・キーロガーはクリップボードを記録することも普通にあるらしいので、パスワードのコピー＆ペーストは行わない。

その他の回答 (5)

seadragon
ベストアンサー率44% (361/820)

2014/03/10 01:23 回答No.6

回答No.4です。補足ありがとうございます。少々蛇足ですが、回答に補足します。まず、 OKWaveコミュニティ >はじめてガイド >ネチケット本文はくわしく！質問ポイントをつたわりやすくするために、自分の状況をできるだけくわしく書こう。 ※たとえば、パソコンに関する質問だったら *使用 OS/使用ブラウザ・ソフト/本体か周辺機器か * エラーがでているならエラー内容、何を行うとどんな状態になるのか * 最近何かの設定を変更したことがないか、などを書こう！ http://guide.okwave.jp/guide/netiquette_qmanner.html 補足/お礼ではなく、投稿時点でOS等ご自身の利用環境を明記するのが、ご希望の回答を得る最短の方法です。またご質問がみなさんのマルウェア対策を教えてくださいのため、ご利用環境に添わない回答になるリスクが高いです。 IE 10狙いのゼロデイ攻撃は日本に集中、標的の9割近くに http://www.itmedia.co.jp/enterprise/articles/1402/26/news041.html にあるように日本向けのzero-day/drive-by download攻撃も本格化しつつあり、こうした攻撃を受けた場合でも仮想環境では仮想化を解除すれば、感染自体なかった事にできますが、仮想環境下での感染自体は防げませんので、情報漏洩型マルウェアに感染した場合、端末内の情報漏洩までは防げません。ここで前述のようにドライブ全体を暗号化することである程度情報漏洩は防げます。（参考：BitLocker/ドライブ暗号化を使用してドライブ全体のファイルの保護をサポートします。 BitLockerを使用することで、ハッカーのシステムファイルへのアクセス　 (ハッカーは、システムファイルを利用してユーザーのパスワードを発見します)を防ぎます）ドライブ全体を暗号化する方法の1例としてWin8Pro/Enterprise を記載しましたが、よりセキュリティの高いOSを導入するというのもセキュリティ対策のひとつです。尚、例として上げましたが、手元にWin8Proはありますが、当方の環境はWin7Proのため、OSの機能としてドライブ全体の暗号化はできません。、代わりに端末付属のHP Client Securityを利用しています。あまりに特殊例すぎて参考にはなりませんが。

advanced_sense
ベストアンサー率38% (28/73)

2014/03/09 19:24 回答No.5

すいません、緊急の注意喚起です。 http://blog.esuteru.com/archives/7576855.html こういうの水飲み場攻撃と言います。 http://itpro.nikkeibp.co.jp/article/Keyword/20130301/460194/

質問者

お礼 2014/03/09 20:10

水飲み場攻撃ですか、怖いですね~。現状５名の回答者の中で、一番参考になったかも＾＾ありがとうです。

seadragon
ベストアンサー率44% (361/820)

2014/03/09 09:40 回答No.4

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の一つですが、その全てではなく一部分に過ぎません。複合攻撃が増えているので相応の複合した対策が必要です。脆弱性対策は当然ながら、感染を前提とした出口対策も重要です。仮想化だけでは情報漏洩まで防げません。例えば、情報を暗号化しておけば漏洩しても影響は少ないです。参考：BitLocker でファイルの保護をサポートする http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption ※紹介したリンク先は投稿時にToolwiz Time Freeze 2014 有効状態下 Panda Cloud Office Protection、Symantec AntiVirus ScanEngine、 Webroot SecureAnywhere Internet Security Plus、 McAfee SiteAdvisor Liveの最新状態下にてチェック済みですがその安全性を保証するものではありません。（主に仮想環境のため）現在、ウイルスやマルウェアを100%検出するための解決策は何もありません。また、投稿時以降にサイト改竄されている可能性もあり得ます。尚、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフトはもちろんPCに導入した全てのソフトを最新版にしておく事が重要ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃が増えているので要注意です。「知っていますか？"ゼロデイ攻撃" 」 http://www.ipa.go.jp/security/txt/2009/08outline.html#5

質問者

お礼 2014/03/09 13:23

＞ウイルス対策ソフトの導入は、…………… 確かにそうですね。なのでNo.3さんのお礼欄に書いたように１２項目の対策をしています。ただ、これでは正直不安です。＞脆弱性対策は当然ながら、感染を前提とした出口対策も重要です。そうですね。No.3さんのお礼欄に書いた項目の中でこれに当てはまるのが、・銀行のオンライン口座は、ワンタイムパスワード導入の銀行だけを使う。・ノーロガーを使用してキーロガータイプのスパイウェアに対抗。・キーロガーはクリップボードを記録することも普通にあるらしいので、パスワードのコピー＆ペーストは行わない。この三つです。＞仮想化だけでは情報漏洩まで防げません。これに関しては、知識不足で情報漏えいを防げない理由がわかりません。＞例えば、情報を暗号化しておけば漏洩しても影響は少ないです。参考：BitLocker でファイルの保護をサポートする BitLockerについては私の認識が間違えていたのでしょうか？ BitLockerは、主にパソコンの盗難時のハードディスクへのアクセスを拒否する機能で、マルウェアによる攻撃には効果がない、と説明を受けた記憶があります。知り合いのＳＥに嘘つかれたのかな？それと、Windows 7 Home Premium には対応してないですよね。なので、私は使えないです。＞「知っていますか？"ゼロデイ攻撃" 」もちろん、知ってます。怖いですね。