- ベストアンサー
ADMIN権限乗っ取りでマルウエア対策!最新版ファミリーセキュリティの振る舞い監視で検出可能?
- ユーザーの管理者権限、wINDOWSではADMINISTRATOR権限が乗っ取られた状態でマルウエアをクラッカーにインストールされた場合、また、システムファイルを改ざんされた場合、最新版のファミリーセキュリティにある振る舞い監視でマルウエアの活動を検出できますか?
- ADMIN権限の乗っ取りによるマルウエア対策について、最新版のファミリーセキュリティでは振る舞い監視で検出することができるのでしょうか?ユーザーの管理者権限が乗っ取られると、マルウエアをクラッカーにインストールされる可能性やシステムファイルの改ざんが懸念されます。
- ユーザーの管理者権限が乗っ取られた状態でマルウエアがクラッカーにインストールされた場合、またはシステムファイルが改ざんされた場合、最新版のファミリーセキュリティの振る舞い監視でマルウエアの活動を検出することができるのでしょうか?ADMIN権限乗っ取りに対するマルウエア対策について教えてください。
- KUMAKUMA0123
- お礼率0% (0/3)
- ウィルス・マルウェア
- 回答数3
- ありがとう数1
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (2)
- ts0472
- ベストアンサー率40% (4553/11249)
パソコン同士を直接リンクさせれば難しい作業では無いですが 通常はインターネット接続のセキュリティ(ルーターなど)で防げる場合が多いです とはいえ 利用者側の危機管理でしかないのは何を使っても同じとも感じます 何をしても万全なものは存在しない 使い勝手が悪いからセキュリティ機能を最小限にしてしまう 安全性の確認されていないフリーソフトなどをダウンロードしてインストールし実行の許可を出せば 壊滅してしまう セキュリティの警告を無視すれば打つ手は無い状態です 自己責任 良し悪しを判断できない 危険度が予想できない そういう利用者が増えたから Windows10を自由の効かないOSとして提供を始めたとも感じています 利用を制限すれば悪質データは進入しない 毎月の更新で止める事ができるかも知れない 利用者が勝手に追加した他社ソフトなどはMicrosoftから何のサポートも受けられません ソフトはソフトメーカー(製作者)任せ ソフトを作った方が悪い インストールした人が悪いという考え方だと思います
補足
遠隔からの対処はアプライアンス頼みということでしょうか。 とはいえ個人のネット環境にASAとかFortigateとか入れるのはちょっと。 ESETは各個人の端末でバラエティに富んだ機能を追加していますが、あまり使えそうにないということは理解できました。 コンピュータデスクの物理的な守りは、 レイヤゼロのセキュリティとしてゴリラーマンを雇いたいです。とほほ。 >(ルーターなど)で防げる場合が多いです 万が一マルウエアが入った可能性がある場合、Netflowで通信のトレンド分析をして 通信の解析を行うことはかのうでしょうか?
- ts0472
- ベストアンサー率40% (4553/11249)
アカウントを知られてしまった後であれば 何もできないでしょう 持ち主と同じ作業ができる ESETの設定を変更すれば良いだけ OSを乗っ取る技量があればESETの制御も簡単な作業です 問題を検出しても許可済みにしておけばエラーにはならない 通常利用でもユーザー許可のログを残していたら膨大な量になってしまいます 実際にフリーソフトなどのインストールで見た経験があると思います ESETからのメッセージにインストールや実行で許可を選択すれば検索対象から外されます
補足
WindowsのアカウントはLinuxをつかえば簡単に破られると聞きますし、遠隔から過去何度もAdmin権限を乗っ取るマルウエアも発生していると聞きます。もちろんその都度マルウエアに対する対応は行われているようですが。困りましたねー。
補足
ありがとうございました。とてもさんこうになりました