こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

-広告-

締切り済みの質問

PCのウイルス対策について

PCのウイルス対策は、これで十分でしょうか。

・カスペルスキー2016
・SpywareBlaster
・Malwarebytes Anti-Malware
・Start Emsisoft Emergency Kit
・Windows Defender
・Glary Utilities 5(マルウェアの削除)
・Spybot
・adwcleaner
・SUPERAntiSpyware
以上を毎日更新確認、簡易スキャンをし、週一回完全スキャンしています。(カスペルスキー以外は常駐を切って定時スキャンも無効)
また、
・UACを常に通知に設定
・JAVA、Flash Playerを毎日更新確認(JAVAのセキュリティレベルは非常に高に設定)
・CCleanerでレジストリの書き換えを毎日確認
・Barriersでポート監視
をしています。
この方法でココがだめだよとか、こんなのもあるよなんてところがあれば教えてください。
よろしくお願いします。

投稿日時 - 2015-12-13 16:15:37

QNo.9095111

暇なときに回答ください

このQ&Aは役に立ちましたか?

0人が「このQ&Aが役に立った」と投票しています

-広告-
-広告-

回答(1)

ANo.1

ウイルス対策ソフトの導入は、最も重要なセキュリティ対策の
一つですが、その全てではなく一部分に過ぎません。
複合攻撃が増えているので相応の複合した対策が必要です。

「ウイルス対策ソフトは万能」という神話を改めよう
http://www.itmedia.co.jp/enterprise/articles/0907/07/news002.html
にもありますがどんなに優秀そうな製品でも「必ず」数%の
取りこぼしがあります。
最近の検出率の例:
Supplementary Report to the File Detection Test of September 2015
(世界の例は7ページ、日本の例は10ページ目にあります)
http://www.av-comparatives.org/wp-content/uploads/2015/11/avc_prevalence_201509_en.pdf

このため、従来のいわゆる「攻撃発生前(Before)」防御だけでは
マルウェアは防げません。

参考:諦めるのはまだ早い 高度な標的型攻撃に対抗できるシステム
づくりのポイントは?
http://techtarget.itmedia.co.jp/tt/news/1404/01/news01.html
(一部抜粋)・・・(前略)エキスパートが語る新たなセキュリティ
モデルの鍵は、「攻撃発生前(Before)」「攻撃中(During)」
「攻撃発生後(After)」だ。
(中略)・・・これに対し、仮想環境でマルウェアを実行し
分析する手法「サンドボックス」が有効だと唱え始めた
ベンダーもいる。だが、これを回避する仕組みも攻撃側の手法
として、既に一般化しているのが事実だ。
例えば「仮想環境であること」を認識して動作を停止し検知を
回避してしまう。・・・(中略)・・・
例えば日本のWebマルウェアの99%はJavaベースで構成されており、
これまで設置された次世代ファイアウォールを簡単に通り抜けて
しまう。次の段階、つまり攻撃中(During)の段階はマルウェア
活動の潜伏期間に当たり、長期に及ぶ可能性がある。
 この段階への対策としてはWebアクセスやメールを
利用して侵入するウイルス/マルウェアの検知や、
侵入のブロック、IDS(侵入検知システム)/IPS(侵入防止システム)
により攻撃に関わる可能性のある通信の検出が重要とされている。
しかし、流れる通信データの全てをパターンマッチで簡単に検出できる
ほど、現在のマルウェアは単純ではない。(以下略)

このため感染を前提とした出口対策も重要です。
参考:DeP HE
http://www.hummingheads.co.jp

また、最近の攻撃は脆弱性を利用したものが多いのでOSや対策ソフト
はもちろんPCに導入した全てのソフトを最新版にしておく事が重要
ですが、この攻撃も未知の脆弱性を利用したゼロディ攻撃
が増えているので要注意です。
「 知っていますか?"ゼロデイ攻撃" 」
http://www.ipa.go.jp/security/txt/2009/08outline.html#5

ウイルス対策ソフトにこだわるよりは「対策のしおりシリーズ」
http://www.ipa.go.jp/security/antivirus/shiori.html
等にあるような基本的な対策するを実施することの方が重要です。

※紹介したリンク先は投稿時にToolwiz Time Freeze 2016
有効状態下
Panda Endpoint Protection、Symantec AntiVirus ScanEngine、
Webroot SecureAnywhere Internet Security Plus、
McAfee WebAdvisorの最新状態下にて
チェック済みですがその安全性を保証するものではありません。
(主に仮想環境のため)
現在、ウイルスやマルウェアを100%検出するための
解決策は何もありません。また、投稿時以降にサイト
改竄されている可能性もあり得ます。

投稿日時 - 2015-12-14 01:12:41

-広告-
-広告-
-広告-
-広告-
-広告-