たとえば、コンピューターを購入してインターネットをサービスに使用しているが、ダウンロードすることはめったになく、マルウェアの可能性が最小限または存在しない正当なソースからダウンロードしているとします。
これらの少数のダウンロードにマルウェアが含まれていることを検出または防止する以外に、ウイルス対策プログラムはどのような利点を提供できますか?
または、もっと一般的に推測します-コンピューターがファイルをダウンロードせず、Webアプリケーションのみを使用する場合、ウイルス対策は必要ですか?
ウイルス対策プログラムは常に役立ちます。ロジックの問題は、マシンにダウンロードされるすべてのものを自分で制御していると想定していることです。 Webアプリケーションを使用すると、さまざまな可能性がミックスに加わります。
不明なダウンロード
知らないうちに、さまざまなものがマシンにダウンロードされます。最近、ホリデーショッピングのサイトにアクセスしました。SilverBells.wav
は、プロンプトなしですぐに私のマシンにダウンロードされました。セッションCookie、画像を装ったデータはすべて、ユーザーにプロンプトを表示せずにダウンロードされます。
「しかし、私は管理者としてブラウザを実行していません。マルウェアは特権なしでどのように損害を与えることができますか?」
マルウェアは、その仕事を成し遂げるために実際には非常に高い特権を必要としないことが判明しました。システムへのあらゆる種類の最初の足掛かりは、横行するために必要なすべてです。それは超高度ではなく、削除するのが難しいかもしれません。しかし、迷惑なアドウェアの種類は通常、それほど気にしません。
ブラウザの悪用
ブラウザは、悪用される攻撃ベクトルが大量にある大規模なアプリケーションです。 ここでの私の答え を参照してください。これには、メインのブラウザのセキュリティバグ修正へのリンクが含まれています。どこかの広告にブラウザを悪用するためのコードが含まれている場合は、悪意のあるサイトにアクセスする必要はありません。このような場合、ファイルをコンピューターにダウンロードしたり、ブラウザー拡張機能をインストールしたりできます。すべてあなたの知識や同意なしに。
Web保護
現在、ウイルス対策製品は、システムをスキャンして悪意のあるコードを検出するだけではありません。現在、多くの場合、リアルタイムのWebブラウジング分析を提供しています。悪意のあるスクリプトがWebページで実行されている場合、Webページ自体を表示する前に最初に警告します。
また、悪意のあるURLやフィッシングの試みをスキャンすることもできます。 Googleに表示されているからといって、クリックする必要があるわけではありません。一部のフィッシング詐欺師は、自分のWebサイトをGoogleが返す検索のチェーンに押し上げるために多くのことを行います。
肝心なのは、悪意のあるコードについては、ファイルをダウンロードするだけでなく、心配することがたくさんあるということです。ウイルス対策プログラムの使用を常にお勧めします。準備ができていないよりも、持っていて使用しない方が良いです。
もちろん、自分でファイルをダウンロードしなくても、マルウェア対策プログラムが常に必要になります。どうして ?あなたが知っている最も罪のないWebサイトに簡単にアクセスすると、攻撃がトリガーされ、マルウェア(スパイウェアである可能性が高い)がインストールされ、マシンを完全に制御する可能性があります。
ドライブバイダウンロード ブラウザやそのプラグインの脆弱性を悪用し、同意や知識なしに、多かれ少なかれ危険なマルウェアをインストールする可能性のある攻撃について読むことをお勧めします。
ウイルス対策プログラムが必要/役立つのはいつですか?
私が言ったように、常に。コンピューターがインターネットから完全に切断されていて、データの読み取りに外部メディア(USBスティック、外付けHDD、CDなど)を使用したことがない場合を除きます(この場合、コンピューターは役に立ちません)。
ウイルス対策mayブラウザの脆弱性、PDFビューアのもの、FlashプレーヤーまたはJavaプラグインのもの。この場合、アンチウイルスはペイロードの実行を阻止します。
もちろん、これは、ペイロードがアンチウイルスにすでに認識されていることを前提としていますが、まったく新しいウイルスや標的型攻撃の場合はそうではありません。
Microsoft Security Essentialsなどの無料で邪魔にならないウイルス対策ソフトウェアがあるので、それをインストールすることもできます。あらゆる保護が役立ちます。
2015年には、ほとんどのマルウェアが2つのメカニズムを介して拡散します。1つはUSB(またはほぼすべてのハードウェアが派生する派生物)で、もう1つは [〜#〜] tds [〜#〜] (多くの場合、アドウェア、寄生虫ホスティング、ブラックハットSEOの組み合わせ)エクスプロイトキットを介して。はい、2番目のベクターはWeb上にあり、ターゲットはブラウザーとブラウザープラグイン、特にJava、Flash、Silverlightアプレットです。これらのどちらも、何かをダウンロードする必要はありません!
ウイルス対策で上記の攻撃を阻止することはできませんが、ウイルス対策をインストールすることは依然として非常に重要です。感染をほぼ完全に制御する手法が1つあります(私が知っている少なくとも1つの無料ツールと1つの市販製品から入手できます)。この手法は、MicrosoftEMETやInvinceaFreespaceが提供するような高度なカナリアやASLRの形でのエクスプロイト保護です。セキュリティ業界の多くは、これらを回避できると主張します。これには真実がありますが、エクスプロイトキットで現在許可されている以上のターゲット環境の知識が必要になることがよくあります。
ハードウェアベクターまたは非常に高度なWebベクターを使用する高度なマルウェアがあるとしましょう。マカフィーなどのアンチウイルスはマルウェアを検出しませんが、フォレンジック調査には役立ちます。マカフィーは分析可能な [〜#〜] bup [〜#〜] ファイルを残すだけでなく、 イベントログ または、調査員がマルウェアの動作の痕跡を残すその他のアーティファクト。
概要:Microsoft EMETをインストールし、すべてのブラウザーとブラウザープラグインを追加してセキュリティを最大化するように構成し、 EmetRules などのツールを使用して構成をさらに進めます。また、アンチウイルスをインストールします。フォレンジック調査担当者はマカフィーに精通しているため、マカフィーをお勧めします。ログ機能があるため、事後調査に役立つようです。ハードウェア手段を介したマルウェアの拡散が非常に心配な場合は、USB(フラッシュドライブだけでなく)、CD/DVDメディア、SDカードなどのハードウェアをコンピューターに接続しないでください。コンピューターを取り外したりエポキシで保護したりしてください(つまり、これらのハードウェアコンポーネントを接着して閉じます。
怪しげなWebサイトにアクセスしてファイルをダウンロードすることは、コンピューターが感染する可能性のある一般的な方法ですが、それだけではありません。ブラウザ、オペレーティングシステム、またはプラグイン(Flash、Javaなど)の脆弱性を悪用するドライブバイダウンロードは、単に訪問するだけでコンピュータに感染する可能性があります悪意のあるWebページであり、他の操作がなく、何かがダウンロードされたという兆候もありません。
有名なサイトでさえ、マルウェアを拡散させることがあります。たとえば、今年の初めに、研究者は、一部のYouTube広告が ユーザーをドライブバイダウンロードにリンクする であり、それらをクリックした人を銀行のトロイの木馬に感染させていることを発見しました。ドライブバイダウンロードは、IEおよびFlashでのゼロデイエクスプロイトに依存していたため、感染した人々には、悪意のあることが起こったという兆候は見られませんでした。
次に、感染したUSBフラッシュドライブやローカルネットワークなどを介して拡散するウイルスがあります。要するに、主要なWebサイトにのみアクセスし、正当なソースからダウンロードすると、マルウェアを取得する可能性が低くなりますが、スキップできるわけではありません。アンチウイルスのインストール。