セキュリティ修正プログラムって何？

>それでもこのNetSky.Qというワームが入って来ます。 メール受信時にスキャンが反応しているだけで、 恐らくワーム感染はしていないと思います。 参考URLの#2さんのアドバイスをお読み下さい。 >このワームを受けた後に特定のサイトの表示ができなくなったりします。 他に原因があるかもしれませんので、 スパイウェアの検査も合わせてお試し下さい。 SpyBotとAd-awareが定番対策ソフト（無料）です。 ブラウザのキャッシュや履歴、 Cookieのクリアなども実行してみて下さい。 SpyBot: http://www.dream-seed.com/server/spybot.html Ad-aware: http://www.dream-seed.com/server/spy.html

>SkyNet.Q NetSky.Qではありませんか？ このワームが悪用するWindowsの欠陥は もう3年以上も昔に報告されたものです。 Windows Updateをきちんと実施していれば、 添付ファイルを開かない限りは感染しませんし、 ノートンシリーズでも普通に防御出来ると思います。 検査して、発見されなければ問題は無いでしょう。 >今後はルーターの購入も検討に入れます。 #5の様にセキュリティソフトに欠陥が見つかっても、 ルータがあれば問題を回避出来る可能性が 高いので、その点でも導入は有意義だと思います。 >ウィルス対策はウィルスワクチンソフトで十分ではないかと言う気がするのですが、 Windowsのセキュリティホールを狙って、 メモリ経由で侵入して来るウイルスの場合は、 （代表的な例は、悪名高いMS Blastです） 対策ソフトでの発見は感染後となる恐れがあります。 通常、ファイル操作が行われた時に、 常駐機能が検査する仕組みになっているからです。

>欠陥を修正するという事はＯＳやＩＥやＯＥには潜在的に欠陥があるのではないか、とも解釈できるのですが違うでしょうか。 WindowsやOffice、IE&OEに限らず、 どの様なソフトにも潜在的な欠陥は必ず存在します。 例えば、お使いのNorton Internet Securityでも、 致命的なセキュリティホールが見つかったばかりです。 （ちゃんと更新していれば問題ありません） その他、インターネットで良く利用される、 Adobe ReaderやFlash、Real Playerなどでも、 一年に数回程度の頻度で警告が出されています。 今後もこの様な状況は多分変わらないでしょう。 Microsoft製品の欠陥を突いたものと比べれば、 狙われにくいのは確かですが、軽視は出来ません。 ですので、常に最新版のソフトを使う様にして下さい。 中には手動でのアップデート作業が必要な物もあります。 ウイルス対策ソフトが対応可能なのは、 基本的に、既知のウイルスやその亜種だけです。 欠陥を塞がない限り、根本的な解決とはなりません。 また、Microsoftの修正プログラム提供よりもはやく、 攻撃コードが公開されるケースも最近増えていますので、 あやしいサイトや不審なメールには十分にご注意下さい。 今後の為、↓の様な事項を再確認して下さい。 　・Windows Updateの定期的な実行 　　（通常、毎月第2水曜日に新たな更新が公開） 　・ファイアウォール（ルータでも可） 　　ウイルス、スパイウェア対策ソフトの導入 　・セキュリティソフトの定義ファイル更新 　・パスワード管理の徹底 　　（個人情報や一般単語の流用は絶対に避ける 　　　桁数を多くして、数字と英大小を組み合わせる） 　・むやみにフリーソフトなどをインストールしない 　・あやしいサイトに興味本位で近寄らない 　・得体の知れないメールやファイルを開かない

こんにちは。 tetoramidさんの場合、結果として十分な対策を施されているようですが、少し誤解されている部分もありそうなので説明させてください。 「セキュリティ修正プログラム」はマイクロソフト独自の用語で、「Windows Update」などで適用できるアップデートや修正プログラム（HotFix/パッチ）のうち、「重要な更新」というカテゴリに含まれ、主にOSに発見された致命的な欠陥（セキュリティー・ホール）を修正するためのもので、非常に重要な役割を果たしています。（「セキュリティ修正プログラム」も、単に「パッチ」と呼ばれる事のほうが多いでしょうから、以下私もそのようにします。） パッチは「ウィルス対策ソフト」と並び、今日では非常に重要なセキュリティー対策です。 ところで、既述した「セキュリティー・ホール」という言葉についてもう少し説明させてください。 セキュリティー・ホールの本質を非常に乱暴に説明すると、「正規の通信内容や経路を利用して悪意ある攻撃が成立してしまうプログラム上の致命的な欠陥」という風にでもなるでしょうか。 OSやアプリケーションにセキュリティー・ホールがあると、正規の通信内容や経路を利用して攻撃が成立してしまう事があります。（個人ユーザーに対するクラッカーの直接攻撃はごく少数ですが、攻撃者が脆弱性を利用するワナをしかけたホームページを閲覧することで、トロイの木馬的なものを仕込まれたり、ウィルス感染してしまう「受動攻撃」と呼ばれるパターンもあります。） セキュリティー・ホールは「仕様上の欠陥」なので、設定変更や人間による注意・監視などでは対応出来ない事が多く、「セキュリティー・ホール」＝「セキュリティー対策の抜け穴」と呼ばれているわけです。 セキュリティー・ホールはよくウィルス（ワーム）の感染拡大手段などにも利用されますが、クラッカーによる直接的な攻撃（脆弱性発見のアナウンス直後に脆弱性を利用し簡単に攻撃が可能になってしまうツール類が出回ることが多くなってきました。）に利用されることもあります。（最近では複合的な攻撃手法が増え、両者の境目があいまいになりつつあります。） もちろん、こうしたリスクはセキュリティーソフト（ウィルス対策ソフトやパーソナル・ファイアーウォールなど）を正しく運用していればほぼ排除できますが、これをイメージ的にとらえると、「セキュリティー・ホールをすり抜けて入ってきたウィルスや攻撃を対策ソフトで遮断する。」というカンジになるでしょう。 対策ソフトを導入してもセキュリティー・ホールが開いたままになっていると、「アラート（攻撃検知と遮断の報告）の頻発による作業中断」や「対策ソフトのアップデートのタイムラグ（遅れ）による感染や実害」などの可能性が残ってしまう事になります。 ですから、パッチを適用し、セキュリティー・ホールを埋め、「問題自体を起こさせない事」が重要だといえると思います。（真の意味での対策を施すためには、どうしてもパッチを適用し「脆弱性そのものを排除」する必要があるということです。） 近頃では、毎日のように新たな脆弱性が発見され続けていて、その都度当該パッチを適用し続ける必要があるという認識も大切でしょう。 さて、リスクの話ばかりになってしまったカンジですが、上記の内容を逆説的に言うと、「常に最新パッチを適用し、お使いになっているようなセキュリティー対策ソフトを正しく運用すれば、実害の可能性はほとんど無くなる。」という事にもなると思います。 そういった意味でも、定期的に「Windows Update」などを利用し、新しいセキュリティー修正プログラムが提供されていないかどうかチェックし、適宜適用するようになさった方が良いでしょう。 現在MSからのパッチ・リリースのスケジュールは月一回となっていますが、緊急にリリースされるものや、一般メディアでは大々的に報じられないものの比較的重要度の高いパッチが提供される事もありますので、理想的には週一回くらいのペースで確認されるほうが良いでしょう。（Windows Update用サイトでは「脆弱性やパッチに関するお知らせメール」配信の申し込みも可能です。） tetoramidさんの場合、十分なセキュリティー意識をお持ちのようですが、「パッチ適用」は現在のネット環境（特に常時接続環境）においては非常に重要なものですので、「ウィルス対策ソフトの定義ファイルアップデート」とともに重要性を再認識していただければと思います。 個人的には「セキュリティー対策に完璧はあり得ず、ソフトやシステムを全面的に信頼するのは危険だが、基本的な対策を行い、最低限の緊張感もっていればまず安全である。」と考えています。 以上、参考になれば幸いです。 それでは。

こんにちは！ 通常はウィルスの定義ファイル等を自動アップデイトしていれは、問題なく防げます。 中には、ウィンドウズやＩＥの欠陥を突いて(よくあるプレヴューするだけで)感染するタイプもある為、ウインドウズ等のセキュリティアップデイトをして下さいという事があります。

＞セキュリティ修正プログラムのダウンロード あなたの言う、OSのアップデートと同じ意味です。 ＞駆除ツールをダウンロードして下さいとかが発表 ＞されたりしますが・・・ 感染していなければ、不要です。 で、あなたのしている事で、現状、OKです。 まあ、パソコンが一台でも、ルーターをかますと、より、安全度が増しますよ。

「セキュリティ修正プログラム」というのは、OSだけでなくIEとかOEとかも含めた「欠陥を修正するプログラムの総称」です。 なので質問文に > ＯＳのアップデートとかを定期的にやっておけば とあるように、適用しておく必要があります。 「駆除ツール」は「感染した際に駆除するツール」ですから、こちらは「感染してなければ不要」です。