こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

解決済みの質問

脆弱性について

パソコンのOSやアプリの脆弱性とかで、やたらアップデートが多いのですが、

いつも何とかならないのかなと思う点があります。
率直に次のように疑問を抱いております。
馬鹿馬鹿しくて、お答え出来ないかも知れませんが、次の点でご指導頂ける方よろしくお願いいたします。


1 有料のウィルス対策ソフトを導入してアップデートしているので、何とかそれでウィルスやハッキングをカバー出来ないのでしょうか?

2 WindowsXPのアップデートがなくなったとしてもウィルスバスターとかを入れておけば大丈夫なのでは?
(何故ウィルスバスターだけででカバー出来ないのかが解りません)


いつもパソコンを起動する度にバックグラウンドでアップデートが走るので、重くなるし不快でたまりません。

投稿日時 - 2015-10-19 22:40:19

QNo.9066667

暇なときに回答ください

質問者が選んだベストアンサー

パソコンOSの脆弱性は、Windows updateにて対策がなされますが、アプリケーションやドライバの脆弱性は、自分で気を付けて対策を行う必要があります。

それでは大変なので、著名なアプリケーションやドライバを自動更新するソフトウェアが欧米では人気です。日本では、PC Maticというセキュリティ対策ソフトが、脆弱性対策のための著名ソフトウェア・ドライバの自動更新機能を持っています。

脆弱性は、OSやアプリケーションのセキュリティホールを突いてエクスプロイト攻撃によって侵入を許してしまうことを意味していますので、ウイルスとは異なります。

脆弱性のためのアップデートは行わないとどのような手法であっても、侵入を許してしまうことなりますので、アップデートは必要なのです。

投稿日時 - 2015-10-20 11:22:49

お礼

ありがとうございます。
ということはウィルスバスターの役目はウィルス検知と削除のみなのでしょうか?

ファイヤーウォールなどと非常に体裁の良い機能が付いているので、そのファイヤーウォールで、例えセキュリティホールがあっても防いでくれる機能もあるのかと思ってました。

PCマジックですか


初めてお聞きしましたがこれは良さそうですね

ウィルスバスター入れても、いちいちOSやアプリのセキュリティホールの穴埋めのためにアップデートに気を回すすらいなら

いっそのこと一派からげて勝手にアップデートしてくれるなら、ウィルスバスターやめてPCマジック入れたいです

次はそれを検討します。

投稿日時 - 2015-10-22 19:16:49

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(6)

ANo.5

>1 有料のウィルス対策ソフトを導入してアップデートしているので、何とかそれでウィルスやハッキングをカバー出来ないのでしょうか?

攻撃を受けたとしても、ウイルス対策ソフトは、対処出来ない。
攻撃をブロックするのは、ファイアウォールになるが、ファイアウォールって、特定アプリなどの特定のものからは正常として判断すれば通信を許可してしまう。

あと、ウイルス対策ソフトって100%ウイルスに対処出来ると思ったら大間違い
未知のウイルスって対処出来ません。振る舞いで反応するようにしているけど、ウイルス対策ソフトに振る舞いを検知されないようにすれば、理論的には、未知のウイルスは可能
未知のウイルスへの対処って時間がかかりますから。

>2 WindowsXPのアップデートがなくなったとしてもウィルスバスターとかを入れておけば大丈夫なのでは?

OSの脆弱性はありますよね。脆弱性を防ぐには、脆弱性に対処したものをあてる必用があります。
Windows XPのIEのように脆弱性が多数あるブラウザーから、ChromiumやFirefoxのようにサポートのあるアプリを使ったからといっても、OSの脆弱性は残ったままですから、
Flash PlayerやJava(自己責任)は、最新のものを入れて使うことが出来るけど、Adobe Readerって、Windows XPはサポートが終了しているから脆弱性あり

脆弱性を緩和するには、EMETを使うしかありません。
緩和であり、脆弱性を防ぐものではありません
最新のEMETは、Windows XPみたいな古いOSはサポートを切り捨てているけどね

投稿日時 - 2015-10-20 01:22:15

お礼

ありがとうございます。
詳しく教えて頂き感謝いたします。

OSの脆弱性に対しては確かにXPは危険な事がわかりました。

しかしながらウィルスバスターにもファイアウォール機能があるみたいなんです。

たとえば、OSのセキュリティホールから進入しようとしても、ウィルスバスターのファイアウォールでカバーしてくれないのでしょうか?

またWindows7ならまだセキュリティホールにパッチを当ててくれるので、Windowsのファイアウォール機能とウィルスバスターのファイアウォール機能の二重のダブルパワーで鉄壁のセキュリティを実現して侵入の余地など無い!



って思ってましたが、甘いでしょうか?

投稿日時 - 2015-10-22 21:01:27

ANo.4

いつもパソコンを起動する度にバックグラウンドでアップデートが走るので、重くなるし不快でたまりません。



★回答 仕組みを学習


機能をあなた個人向けにカスタマイズして停止させる



もちろん有料のウィルス対策ソフトは
安全性を保証するものではありません

ソフトは 新ければ安全じゃありません 嘘です

アップデートはバグ対策 不都合の補正

OS アプリ みな同じである しょせん人間が書いたソフト

結局 無料もたいして かわりゃしない 商売のご都合で無料もあるだけ


・・・・・・おわり・・・・・・・・・・・・

★仕組み 説明

以下Q&A ベストアンサーを読む
 でわかる 昔からおんなじよ

だまされるのは 家電みたいにパソコン買う奴だけ
何台も組み立ててりゃわかるというもの


ウィルスソフトのお勧めを教えて下さい!
http://okwave.jp/qa/q9056133.html

昔から仕組みは同じ 新OSも同じこと
ネットにつながなくてもXPを使い続けるのは危険?
http://okwave.jp/qa/q8447972/a23533875.html


・・・・・・・おしまい・・・・・・・・・・・・・・・・・・・・・・・・・・・

投稿日時 - 2015-10-20 00:24:29

お礼

ありがとうございました。
お礼遅れてすみません

知識不足な点反省してます。

私はパソコンのエクセル、ワード、access等のアプリの方はいろいろ使えるのですが、OSとかハードの分野は別物と考えてるので、そういう人にも優しい設計だと嬉しいですね。

今や、ハードやOS、セキュリティを知らなくても、アプリケーションやマクロを使える方が、会社ではもてはやされます。


もともと機械にも興味ないし、プログラミングや簡単なシステム構築の方が興味あります。

でも少しは、セキュリティを勉強しないとダメですね

投稿日時 - 2015-10-22 21:10:52

ANo.3

 この問題は、よく、家の鍵に例えられます。
 どういうことかというと、「我が家は、セキュリティー会社による完璧な警備がなされています。だから、鍵が壊れていようが、鍵をかけ忘れようが不安なことは何もありません。」というものです。

 セキュリティー会社による警備が、ウィルス対策ソフトです。そして、「鍵が壊れていようが」がセキュリティーホールに、「鍵をかけ忘れようが」があなたのセキュリティーに関する意識・対策になります。

 なにか間違っているような気がしませんか?
 いくら、警備会社が必死で警備をしてくれても、家中の鍵が開けっ放しでは、とても被害は防ぎきれないでしょう。ウィルス対策ソフトだって、同じですよ。

 ウィルス対策ソフトというのは、万能ではありません。ウィルス対策ソフトの能力は、あなたの使い方ひとつで0にも100にもなると良く言われます。
 使い方の基本中の基本は、まず、外出時にはちゃんと鍵をかけること、壊れた鍵はすぐにおなすこと。怪しげな訪問客には扉を開けないこと。これさえ、ちゃんと出来ていないようでは、残念ですが、ウィルス対策ソフトもそれなり以下の能力しか発揮出来ません。
 ちなみに、今の世は、個人でやれることを全部やったとしても、ウィルスに感染する時には感染しますし、感染したことに気がつくのは、あなたの銀行口座から有り金が全部無くなった後・・・という時代です。

 先に起こった、年金庁の情報漏洩だって、基本がなってないとかメタメタに叩かれましたが、少なくとも、あなたの質問レベルのことはごくごく当たり前に、当然のごとくやり、それ以上のこともちゃんとやってました。それでも、事は起こります。
 ちゃんとやるべきことをひとつずつ、やっていく毎に、事が起こる可能性は格段に減っていく。でも、決して、0にはならない。それが、セキュリティー対策の基本です。これは、巨大な会社や官庁だろうが一個人だろうが、まったく同じです。
 いま、ある程度の大きさの組織では、やれるセキュリティー対策は全部打つ。それでも、いずれは、ウィルスに感染する。感染した後、いかに早く気がついて、いかに被害を最小限に抑えるかというのがポイントになっています。年金庁が基本がなっていないと叩かれたのはこの次元での対策が出来ていなかったというレベルです。

 やるべき事、やれることを全部やってもまだ不安なのに、やるべき事をやらないのではもう、何を言わんかや。windowsのアップデートなぞは、その最たるものです。(その意味では、確かに、「馬鹿馬鹿しくて、お答え出来ない」の領分でもありますね。)

投稿日時 - 2015-10-20 00:03:03

お礼

ありがとうございました。

確かに、セキュリティ意識をもってパソコンを使う事は大切ですね。

でもこれだけ普及してみんながパソコンを使うようになったのだからセキュリティ面ももっと充実していただけると嬉しいです。

車がメンテナンスフリーになったようにパソコンもある程度セキュリティフリーだと助かります。

余計な心配に時間を割くより、アプリケーションの開発にエネルギーを投入したいです。

投稿日時 - 2015-10-22 21:17:10

ANo.2

一般的なウイルス対策ソフト(セキュリティソフト)はウイルスのサンプルを得てからそれを検出するためのアップデートを配布します。
それをダウンロードしてアップデートをしたところでそのウイルスを検出できるようになるわけですが、実はウイルスというのは1日にかなりの数の新種ウイルスがでてきています。

そしてそのウイルスですが、最近は広く拡散させるのではなく狙いを定めて攻撃をかけるようになってきました。つまり新種ウイルスのサンプルを得ることが以前に比べて難しくなってきています。
こうなるとセキュリティソフトは新種ウイルスをスルーさせてしまう可能性が高くなってしまいます。
もちろんそういうことがないようにソフトの挙動を監視するなど、別の方法でもウイルスらしきものを検出する仕組みを備えていますが完全なものではありません。
要するにセキュリティソフトの裏をかくような攻撃が行われるようになってきているため、セキュリティソフトに全幅の信頼をおけない状況になってきているのです。

もしセキュリティソフトが見逃しても大丈夫なようにするにはどうすればいいか。それがアップデートをきちんとして脆弱性をなくしておくことなのです。そうすれば脆弱性そのものがないので(脆弱性をつくウイルスが)感染することはなくなります。

ここでたぶんこう思われるでしょう。
それでは脆弱性がないならセキュリティソフトはなくてもいいのではないか。

ウイルスは脆弱性をついて感染するものだけではないんです。正常なファイルなどにくっついてきて、自分で「インストール」してしまうものもあるのです。脆弱性とは関係なしに正常なソフトのような振りをしていれさせてしまう。
こういうものもあるのでセキュリティソフトはやはり必要なものなんですね。

投稿日時 - 2015-10-19 23:40:34

お礼

ありがとうございました。

セキュリティホールが無くてもウィルスが入ってくるんですね。

ほんとにウィルスって嫌ですね。

ルータを何個も繋げてファイアウォール機能を上げて、セキュリティソフトを何個も入れて解決するなら、そうしたいくらいです。

投稿日時 - 2015-10-22 21:37:53

ANo.1

「1 有料のウィルス対策ソフトを導入してアップデートしているので、何とかそれでウィルスやハッキングをカバー出来ないのでしょうか?」
 O/S自体に脆弱性がある状態では、ワクチンソフトでも対処できません。ハッキングはウィルスやマルウェアではなく、外部からのアタックなのでワクチンで防御できません。

「2 WindowsXPのアップデートがなくなったとしてもウィルスバスターとかを入れておけば大丈夫なのでは?」
 上記理由と、ワクチンメーカー自体もサポートが終了しているO/Sに対応したワクチンをずっと提供し続けることはあり得ないので、大丈夫ではありません。

投稿日時 - 2015-10-19 23:24:25

お礼

ありがとうございました。
OSのセキュリティホールですが
外部からのハッキングにはルーターを付けたり、ウィルスバスターのファイアウォール機能でもダメなのでしょうか?

たとえばルータのファイアウォール機能やWindowsにもファイアウォール機能があるし、ウィルスバスターもファイアウォールがあります。
加えてノートンも入れたら四重の壁が出来て完璧なガードになるかと思いますがアホな考えでしょうか?

投稿日時 - 2015-10-22 21:46:42

-広告-
-広告-

あなたにオススメの質問

-広告-
-広告-