セキュリティ初心者質問スレッド Part137
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです
自習を出来るリンクも紹介していますので自衛のご参考にして下さい
━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう
・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい
・ アドバイスする方は、解りやすい説明をしてあげて下さい
・ 他から誘導されて来た場合は、その旨書いておきましょう
・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう)
・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい
━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3
【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認)
【使用ブラウザ】 『』 例、Internet Explorer 8
【セキュリティソフトと年式】 『』 例、○○○○ 2011
【その他スパイウェア対策ソフト】 『』
【具体的な症状】 『』
【過程と措置】 『』
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方)
ttp://support.microsoft.com/kb/827218/ja
*画像アップロードサイト ttp://uploadgeek.com/
(アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを)
*長い文面の中継サイト ttp://www.text-upload.com/upload.php
前スレ セキュリティ初心者質問スレッド Part138
https://medaka.5ch.net/test/read.cgi/sec/1495290223/ / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ >>335
MSが一方的に言ってるだけの戯言
MSEの検知率は上がってるがCPU使い続けるバグなどの修正が全くされてない
結局サード製の検知率も高くてMSEより軽いソフトを使ったほうが安定する ただ、現実には
「セキュリティソフト?何ソレ?」
みたいのは未だに居る。
そういうヤツのPCは、当然
いろんな意味でセキュリティ意識がなく
ザルだ。
でも、表面上何も起こってない。
起きてたら、もっと大騒ぎしているはずだし。 hpのノートPC買ったらマカフィーが30日間インストールされてたんですが
期限を過ぎるとWindows defenderに自動で切り替わりますか? マカフィーが
「正規版を買え、正規版を買え」
と喚くでしょう マカフィーの機能が停止する
しかしアンインストールしない限りは自動で切り替わることはできないはず
本当にすべての機能が停止しているのか判断できないからな (1) Windows 10 Version 1803をWindows Updateで最新の状態にして
(2) Windows Defenderを無効にして
(3) Windows ファイアウォールを無効にして
(1)〜(3)の状態で何もソフトを起動せず放置した場合、ウイルスに感染する確率は何%程度でしょうか?
ルーター側のファイアウォールは有効という設定です。 >>343
1%未満
とりあえず思いついた感染経路は三つ
一つはルーターが乗っ取られた場合
二つ目はWifiを使ってLANレベルで攻撃を受けた場合
三つ目は自動更新になっているドライバやソフトのサーバーがハッキングを受けた場合
家庭用のPCのほとんどはブラウザやメールソフトから侵入してるので何もしない状態なら感染する可能性は限りなく低い >>345
互換性のために生きてる古いサービスに10まで影響する脆弱性があった場合も可能性あがるかもな 有料にしましょう
初心者向・・・ウイルスバスター
初級者向・・・ノートン
中級者向・・・ESETファミリーセキュリティ
上級者向・・・カスペルスキー どうしても無料がいいなら
初心者向・・・Windows付属のDefender
初級者向・・・ソースネクスト・ウイルスセキュリティゼロ(更新料のみ無料)
中級者向・・・キングソフト・InternetSecurity
上級者向・・・AVG・無料版、AVAST無料版 むしろDefenderでいけるのは上級者ではないのか 長年有料を使って来たが、普通の人はマイクロソフトので十分だという結論に達した 十分どころかトラブルが少ないMS純正の方が効率的だろ >>357
サイトの種類は関係ないからその感覚は危険 >>355
普通の人ほど有料製品を使ったほうがいい さすがにMSEは無いが有料でも検知率上がる訳じゃないからオンラインバックアップやフィッシングサイト検知などが要らないなら無料で十分
初心者ほど有料の機能全部使いこなせないし、結局無駄ってのはある >>360
機能や検出率の問題ではなく有料と無料の違いはサポートの有無
初心者が有料製品買っとけと言われる理由はその一点に尽きる
無料製品は自分で解決できる人向け マカフィー・リブセーフをオススメする。
WindowsでもスマホでもOK。
インストール台数は無制限だ。
世界シェアは二位だ。 情弱だからMSE使ってるが、ウイルスなんて感染したことない(あるいは気付いてない)
ネットからダウンロードしたexeは実行する前にスキャン
普段気を付けてることもそれくらいだな
他のソフトに変えたら何かいいことあるんかね Officeも
セキュリティも
キングソフトでキマリ! ガンガンソクソクだっけか?
一時期CMよくやってたなぁ >>366
気づいてない状態の環境を透視できるのはエスパーくらい
セキュリティソフトは何かいいことあるから選択するというものではない 2000年以前・・・業務用を除き一般にはセキュリティソフトというものがあまり知られていなかった時代
2001〜2003年頃・・・ブロードバンド常時接続が普及し、
アンチウイルス、パーソナルファイアウォールという統合型ソフト化し
入れるべきという論調が出てきた時代
2003〜2005年頃・・・高価な大手セキュリティソフトに対して、安価な製品が出てきた時代
2006〜2009年頃・・・ほぼ毎年、有名ウイルスが流行、
対策ソフトも安いモノから高性能なモノまで、いろいろな製品のあった時代。
安い製品もあまり金をかけたくない人や2台め、3台め用に売れてきた。
2010〜2013年頃・・・ウイルスがイタズラから金銭的な被害に移行するようになってきた時代。
従来のパターンファイルから少しずつふるまい検知機能が重要になってくる。
大手ソフトが1ライセンス複数台使用を始めて、安いソフトが大打撃受け撤退。
2014〜2017年頃・・・ウイルスよりも別の手段により個人情報や
PWやIDなど奪ったりなりすましたりする巧妙、実利的なクラックが増加。
対策ソフトの抜本的な見直しと新開発など迫られ、小規模な会社は完全に撤退。 >>371
いいこと何もないのに使うってことはないだろ
ウイルスから防御できることはいいことだろ? >>366
MSEだけじゃ検知できないウイルスを検知出来る 言いたいことは何となく分かる。
つまり、
金で安心を買っている保険みたいなもん
マイナスの状況をゼロに近づけるような
この世にウイルスとかクラックがなければ、こんなソフトは不要 既にあるという事実も理解出来ない奴は回線で首吊って氏ね ウイルスがあるのは分かるが検知出来ないんだよな
色んな会社のソフトやオンラインスキャンをしてるのにどこも検出しない >既にあるという事実も理解出来ない奴
あると理解しててもあえてノーガードで行くヤツも居るけどなw ランサムウェアについて質問させてください。
先日PCがランサムウェアに感染し、PC内のファイルが軒並み暗号化されてしまいました。拡張子が'krab'となっており、調べたところGandCrab v4というランサムウェアらしいです。
情報集めた限り復号化の手段はないみたいなので観念してPCを初期化しようと思うのですが、それにあたり何点か質問させてください。
1.まだ生きてるファイルもあるみたいなので出来れば残したいのですが、PCのリフレッシュ→ファイルのバックアップを取る→PCの初期化→ファイルを戻す という手順を踏んだ場合、初期化したPCに再感染する恐れはあるでしょうか?
大人しく全部初期化したほうがよいでしょうか。
2.感染してから気づいて無線LANを切るまでに少し時間がかかったのですが、同一の無線ルータを使用している別のPCにも感染し得るのでしょうか。感染するとすればどのような条件でしょうか。
よろしくお願いします。 テンプレ使わずに申し訳ありません。
現在手元に該当のPCが無い状態なので…
OSはWin10、使用ブラウザはGoogle Chromeです。 >>380
これか
https://japan.zdnet.com/article/35122299/
配布経路的は複数あるがChromeを使っていたなら
今後はuBlock Originなどの広告ブロック拡張機能の利用を推奨する
入れ直しについてはMicrosoftも手順を説明しているが
https://www.microsoft.com/ja-jp/safety/respond/ransomware.aspx
ランサムウェアだけならデータのサルベージはあまり問題ないが本当にそれだけなのか不明な点に注意が必要
何でもダウンロード、インストールしていたタイプならなおさら危険
2は他PCの環境が不明だがWannaCry同様の攻撃経路を持っているようなので
古いOSなど環境によっては接続しているだけで簡単に感染する
また1と同様の理由でランサムウェアはなかったとしても他の何かに感染している可能性もある >>380
セーフモードで起動すればウイルスは自動起動しないからUSBなどでバックアップ取っても問題無いと思う
USBからの感染が気になるならVeraCryptなどで暗号化コンテナを作ってファイルを移したあとにクラウドストレージにアップロードしてオンライン経由でリストアすればいいかな
LAN経由で感染するのはSMBの脆弱性を突くのが殆どで、パッチ配布の終わったXPや2003鯖などが感染する
普通に使ってればOSのアップデートパッチは自動更新されるからSMBからの感染は無い >>379
おススメのアドウェアなんか誰も聞いてへんで >>380
戻したところで本体は.exeファイルなんだから
実行しなきゃ何の問題もないし通常のセキュリティソフトで検出するでしょう
気になるのならdiskpartでハードディスクをclean allする
通常の人が出来るのはここまでです
それ以上のことは気にしても禿げるだけ
>感染するとすればどのような条件でしょうか。
LAN内部のパソコンがそいつの利用するサービスのポートが開いていた時
大抵のファイアーウォールはデフォルトではWindowsのサービスが使えなくなってしまうと困るので
通常のポートは素通しですよね
Defenderなんかだとポートに変なアクセスがあると初回時に限り許可を求めないと
通さないようですよ 訴える側も訴えられる側も刑事訴訟以外では弁護士費用と書類作成費用諸々のお金が掛かるから
手を出さないのが通常の考えです
少額訴訟として訴えても、これらの費用と手間と時間もかかるんです
また最終的に勝訴しても相手側に支払い能力がなければ
全部自分が最終的にひっかぶってしまいます
弁護士に経費と報酬を払わないわけにはいきませんよね
民事の場合には全てお金がついて回ります Win10ではドライブバイダウンロードは起こりにくいし
自らの意思で実行するにしても警告が出るはずだよなあ
常に無視してたのかな 回答してくださった皆様、ありがとうございました。
サルベージする際、別のウイルスの可能性も考えないといけないのですね。アドバイス頂いた通りセーフモードで行おうと思います。
他端末への感染については、OSが古いかアップデートをしていないと危険性が大きいのですね。ありがとうございます。
>>387
DVD焼こうと思ってImgBurnというフリーソフトをダウンロード・インストールした際に感染しました。
他の端末でもダウンロードしてるソフトだったので、警告がでても「いつものだな」と思ってよく内容を確認せずインストールしてました…
ノータリンすぎて死にたいです >>389
すみません書き方が悪かったですm(__)m
や、ImgBurn自体はとても重宝するフリーソフトなんですけど、ダウンロード(インストール?)するときの注意書きをよく見てなかったせいで一緒にランサムウェアもついてきてしまったみたいです。
ImgBurnに対する風評被害を招く書き方でした、すみません。 悪質でマルウェアを強制インストールするインストーラーは別だけど
訴えられないように大抵はデフォルトで全部チェックマークが入っているけど、
インストールする際にマルウェアのチェックマークを外してインストールするのが
今のデファクトスタンダードです まぁ、フリーソフトに見せかけたドロッパー方式のウイルスやろね いろいろ試行錯誤して、
ESETファミリーセキュリティが
ある致命的な一点を除いて
最良という結論になった
しかし、その一点のために
別製品にした
おしい ある致命的な一点がお前の頭がESETを理解できないことだな >>393
何で致命的な一点を除くのかが分からん
馬鹿か こういう文にしたらいいだろう
いろいろ試行錯誤して、
ESETファミリーセキュリティが
最良という結論になった
しかし、ある致命的な一点のために
別製品にした
おしい / ̄ ̄ ̄ ̄ ̄ ミ
/ ,――――-ミ
/ / / \ |
| / ,(・) (・) |
(6 つ |
| ___ | / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
| /__/ / < なわけねぇだろ!
/| /\ \__________ 致命的な一点があるのに最良という結論になる奴の頭はバグってる 他のは細かな欠点がいろいろあったのであろう
小さいがたくさんの欠点
ただ一つだがデカい欠点
どっちを取るかということだ そういう事ではないだろ
結局は選ばなかった時点で最良では無いってツッコミだ
選ばれた物がその人にとって最良と考えるのが普通 最良のソフトは、マカフィー・リブセーフだからな
キサマら全員根本的に間違っとる、ということだ!! 先日ランサムウェアについて質問させていただいた者ですが、再度質問させてください。
先程PCの初期化が終わり現在WindowsUpdateを行っています。
かなり漠然とした質問で申し訳ないのですが、その後セキュリティ対策として何をすればよろしいでしょうか?
(OSはwin10proです)
ようつべ見たりツイッターを使う程度の用途であれば、OSに標準搭載のセキュリティ機能でも事足りるのでしょうか?
(自分が感染したときみたいに自らウイルスをインストールするようなことがなければ)
それとも、何かしらセキュリティソフトを入れたほうがよいのでしょうか?
よろしくお願いします。 >OSに標準搭載
MSのDefenderで十分だよ
心配なら、後は全世界で4億人が愛用しているという
AVAST無料版でも入れておけばよろしい >>408
Avira入れてブラウザをFirefoxにしてnoscriptとublock origin入れとけ 一時期どこのサイトでも見かけた
JAVA RUN 3 BILLION DEVICES .
とかいってた ORACLE の奴、どーなったんだろ
何かいちいち入れろ、アップデートしろとかうるさかった >>412
firefoxにしてublock originで広告弾けばいいんじゃね >>412
アドウェアを自分の意思でインストールした結果だろうが
見た目的にはそれだけでも実際には他の被害も出てる可能性がある
インストールしたプログラムの削除とMalwarebytesでスキャン
https://downloads.malwarebytes.com/file/mb3/
FREE版にしたい場合はインストール後に設定→アカウントの詳細からプレミアム版を無効にする >>411
古いJavaランタイムを入れっぱなしのまま更新しない古いPCにマルウェアが感染して
他のマルウェアに入り込まれないように穴をふさぐorふさごうとする行為かな >>408
>>380,381さんね
Chrome使ってたならuBlock Origin入れて広告カットは最低限やっといたほうがいい
OS標準搭載のセキュリティソフトはマルウェアが最初に突破する目標になりやすい
なるべく別のほうがマシ 錯視を利用したセキュリティシステムとかってないんですかね?
前頭葉に欠陥があって共感能力が低いサイコパスみたいなのを誘導しやすい的なのです >>421
スキャンログを貼ってくれ
既定値忘れたが最初からPUP検出だったかな ワンクリック詐欺駆除ツールの類じゃないとダメじゃね
でも、皆ランサムに移行して今もあるのかどうか Panda Free Autivirus が最強だと思う Win10のパソコンを他人に譲渡するので教えてください。
http://ascii.jp/elem/000/001/159/1159868/
↑このURLより抜粋。
>回復ドライブを利用する際は、PCにUSBメモリーを装着して電源オン。
USBメモリーから起動し、キーボードを選んだら、「トラブルシューティング」→「ドライブから回復する」を選んで復元する。
>その際、自分で使い続けるなら「ファイルの削除のみ行う」を選んで短時間に処理してしまおう。
>売却したり譲渡する場合は、「ドライブを完全にクリーンアップする」を選択し、個人データを完全に消去しておこう。
★テレビパソコンとして利用していたので、ヤフーや、メルカリや、アマゾンのIDとパスワード、その他Huluなどのログインしかしていません。
★この場合は「ファイルの削除のみ行う」だけで大丈夫でしょうか?
(「ドライブを完全にクリーンアップする」は恐ろしく時間がかかるため、「ファイルの削除のみ行う」のみで大丈夫かな?と考えたのですが。)
★☆★ログインした時のIDやメールアドレスが読みとられ、パスワードまでも読みとられる事ってありますでしょうか?
●ちなみに「ドライブを完全にクリーンアップする」をした場合は「クリーンインストール」と違って、ドライバー等は残って、今まで通り使えると考えて大丈夫ですかね?
それともドライバーもな消えてしまうのでしょうか?
譲渡する人が全く知らない人なので、詳しい人、教えてください。 「ファイルの削除のみ行う」はゼロフィルされないから「ドライブを完全にクリーンアップする」しかない
ドライバーは残ると思うけど消えてもダウンロードできるだろ 心配なら、市販の完全消去ソフトを使えばいいさ。
「米国国防総省方式」だの「国務省方式」だの何だのごたいそうなのが並んでいる。
もっと不安がないのは、記憶デバイスを取り外してから譲渡することだが、
メーカー製PCだとそれが不可だしね。 企業で秘密裏に使っていたわけでもないそんな個人情報を誰も要らないと思うけど、
cipher /w:c:
c: OS上のコマンドプロンプトから全ドライブで変更してこれをやればいい
または、diskpartのclean all
時間がかかるなんてふざけた言い草をしているヤツらは個人情報漏洩なんて気にする必要などなし 手間なく時間も金もかけずにメルカリで売りたいってご要望だから
そのまま売ればいいよと都合のいいレスをご所望だろう 書きこみのできないCDかDVDに入っているタイプのセキュリティソフトが欲しい
Windows 10 Home Premium 64-bit、 corei3、4GB
「CD、DVD、製品版」で検索して参考になる書き込みがなかったので質問
ここでもいくつものセキュリティソフトが話題になっているけど
どうしても書きこみのできないCDかDVDに入っているタイプの
セキュリティソフトが欲しいのでそういう製品があれば誰か教えて欲しい
いくつかのソフトの「製品版」を調べたけど全部ダウンロードで落とすようになっているようで
こちらの都合に合わないので噂でもいいので誰か情報を教えて欲しい 今はもう、どのソフトも製品版は
ライセンスキーの書かれたカードが販売されるだけで、
DL前提ではないかな。
あとは、せいぜいUSBメモリに入れられて売られているか。
しいていうと、
ショップブランドPCとか
マザーボードを買うと、チップセット用ドライバディスクが付属するけど、
そこにセキュリティソフトの体験版が入っていることが多い。
ただし、それもインストーラーだけしか入っていない。 ノートンの2013Ver製品版はCDがあるな。
ウイルスにやられてWindowsが起動しない場合でも、
リカバリーCDとして起動できる機能がついている。
そういう中古CDをメルカリとかで入手する方法もあるな。 ■ このスレッドは過去ログ倉庫に格納されています
