セキュリティ初心者質問スレッド Part141
■ このスレッドは過去ログ倉庫に格納されています
初心者の方の為のインターネットとパソコンのセキュリティについてのスレッドです 自習を出来るリンクも紹介していますので自衛のご参考にして下さい ━ *質問マナー ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ・ アドバイスをもらう為に、「質問用テンプレート」を使って質問しましょう ・ 2回目以降の発言書込は、名前欄に「最初に質問した番号」を半角英数字で入力して下さい ・ アドバイスする方は、解りやすい説明をしてあげて下さい ・ 他から誘導されて来た場合は、その旨書いておきましょう ・ ここは2ちゃんねるですので、正しい解答ばかりとは限りません (用心しましょう) ・ ここにサイトURLを示す場合、先頭のhを抜いてリンクして下さい ━ 質問用テンプレート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 【使用OS】 『』 例、Windows 7 Home Premium 64-bit 、XP Home SP3 【PCスペック】 『CPUの種類: GHz 、メモリ: MB』 (「システムのプロパティ」で確認) 【使用ブラウザ】 『』 例、Internet Explorer 8 【セキュリティソフトと年式】 『』 例、○○○○ 2011 【その他スパイウェア対策ソフト】 『』 【具体的な症状】 『』 【過程と措置】 『』 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ Windows オペレーティング システムが32 ビット版か 64 ビット版かを確認する方法 (XP proやVistaやWindows 7の方) ttp://support.microsoft.com/kb/827218/ja *画像アップロードサイト ttp://uploadgeek.com/ (アップロード後 → サムネイル表示をクリックしてオリジナルサイズ画像のプロパティURLを) *長い文面の中継サイト ttp://www.text-upload.com/upload.php 前スレ セキュリティ初心者質問スレッド Part140 https://medaka.5ch.net/test/read.cgi/sec/1547634719/ 死死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死死タヒ死死タヒタヒタヒタヒタヒ死タヒ死死タヒ死タヒ死タヒ死タヒ死タヒタヒ 死死タヒタヒ死タヒタヒ死タヒタヒ死タヒ死タヒ死死タヒタヒ死死死死タヒタヒ死タヒタヒタヒ死死タヒ死タヒ死タヒ死死タヒ タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死死死死タヒタヒ死死死死タヒタヒ死タヒタヒ死タヒ死死タヒタヒタヒタヒ死タヒ死 タヒタヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒタヒ死死死死タヒ死タヒ死タヒ死タヒタヒ死死タヒ死タヒタヒ死死タヒ死 死タヒタヒ死死死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死タヒタヒタヒ死死タヒ死死死タヒタヒタヒ死 タヒタヒ死タヒ死死死タヒタヒタヒタヒ死死死タヒタヒタヒ死タヒタヒ死死タヒタヒ死死死死タヒ死死タヒ死タヒ死タヒタヒ死 タヒ死タヒ死死死タヒ死死タヒ死死タヒタヒタヒタヒ死タヒ死タヒタヒ死タヒタヒタヒタヒ死死タヒ死死タヒ死死タヒタヒ死死 死タヒタヒタヒ死タヒタヒ死タヒ死死タヒ死死死死死タヒ死死死タヒタヒ死タヒ死死タヒ死タヒタヒ死タヒタヒタヒ死タヒタヒ タヒタヒタヒ死タヒ死タヒ死死タヒ死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死タヒ死死死死タヒ 死死死死タヒタヒタヒ死タヒ死タヒ死タヒ死死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死死タヒタヒタヒタヒ死死タヒ死死タヒ タヒタヒタヒタヒ死死タヒ死タヒ死死タヒタヒタヒタヒタヒ死死死死死死タヒ死死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死 死タヒ死タヒ死タヒ死死タヒ死タヒタヒタヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死タヒタヒ死死死死死死 死死タヒタヒタヒタヒタヒ死タヒ死タヒ死死死死タヒタヒタヒタヒ死タヒタヒ死タヒ死死死タヒ死死タヒ死タヒ死死タヒ死タヒ 死死タヒタヒ死死死死タヒ死タヒタヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒタヒ死死死タヒタヒ死タヒタヒ死 タヒタヒ死死タヒタヒ死タヒタヒタヒ死死死タヒ死死死死タヒ死死タヒタヒタヒ死死死タヒタヒタヒ死死タヒタヒタヒ死タヒ死 死死死死死タヒタヒタヒ死タヒ死死死死タヒタヒタヒ死死死死タヒタヒ死タヒタヒタヒタヒタヒ死死タヒタヒタヒタヒ死タヒ死 死死タヒ死死死タヒ死タヒタヒタヒ死死死タヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死死タヒタヒ死死死タヒタヒタヒタヒタヒ 死死タヒ死タヒタヒ死死タヒ死死タヒタヒタヒタヒ死死タヒタヒ死死死死死死タヒタヒ死タヒタヒタヒ死タヒ死タヒタヒ死タヒ 死タヒタヒ死死タヒタヒ死死タヒ死死死タヒ死タヒ死タヒタヒ死死タヒタヒ死タヒ死死タヒタヒ死死タヒ死タヒタヒ死タヒタヒ 死タヒタヒ死死タヒタヒ死タヒ死タヒ死タヒタヒ死タヒ死死死死タヒ死タヒタヒタヒタヒ死タヒタヒ死死死タヒタヒ死タヒ死死 死死タヒ死タヒ死死タヒ死タヒタヒ死死タヒ死タヒ死タヒ死死タヒタヒタヒ死タヒ死タヒ死死タヒタヒ死死タヒタヒタヒ死タヒ タヒ死死タヒ死死タヒ死死死タヒ死タヒタヒ死死タヒタヒ死タヒタヒタヒタヒタヒタヒ死死死タヒ死死死タヒタヒ死死タヒタヒ 死タヒ死タヒ死タヒタヒタヒタヒ死タヒ死死タヒ死死死死タヒ死死タヒ死死タヒタヒタヒ死死タヒタヒタヒ死死死タヒタヒタヒ 死死タヒ死タヒ死タヒタヒタヒタヒタヒ死死タヒ死死死タヒタヒタヒタヒ死死死死タヒ死タヒタヒ死死死タヒタヒ死死タヒタヒ タヒタヒ死死死タヒタヒ死死死タヒ死死死死タヒ死タヒタヒ死タヒタヒタヒ死死タヒ死タヒタヒ死死タヒタヒ死死タヒタヒタヒ Emotetに感染した ウィルスバスターで駆除しても毎日発見される ワロタ どうしたら駆除できるのかな 最近は二段階認証を設定できるところは全て設定しているのですが スマホ等を盗まれたりフィッシングにかかったりといった明らかに自分の行動が原因となること以外で、二段階認証を破られるケースはあるのでしょうか >>6 SIMスワップ、パスワードの使い回し、 ユーザーに解除させる ウイルスバスタークラウドとWindowsディフェンダーでは どちらが性能が良いですか? 性能の定義によって変わるが、Windowsの稼働を妨げないのはWindows Defender アップデートに伴う不具合は、セキュリティソフトが原因のことが結構あるから、 性能的にはいまいちな評価のWindows Defenderを使ってる ウイルスバスターは北朝鮮に技術提供してて Windows Defenderは常時20%ほどCPU使い続ける修正予定の無いバグがある 検知率ならウイルスバスターの方が良いけどWindows Defenderは誤検知が無い 有償のウイルスバスターを買うならスペック高いPC使ってWindows Defender使う方がコスパは良いかな >>7 二段階認証のコードや通信を盗まれたり横入りされたりとか、そのほか素人には理解できないようなハッキングでログインされるとかは今のところ無いのかな それが個人に向かうかどうかは別としても >>14 実装次第だがセッションハイジャックされればあり得ない訳じゃない 質問です 見つかった脆弱性に対する対応で ・緩和策 ・解決策 という言葉を目にします。緩和策は解決策に対して不完全な状態という事だと思うのですが 平均してどの程度不完全なのでしょうか?10%くらい? それとも緩和策 = 穴は存在しているが埋まっているので 事実上の解決と思ってかまわないのでしょうか? よろしくお願いします >>16 脆弱性で言えば解決策はパッチ適応済みだから解決しているということ 例えば脆弱性を攻撃された場合修正パッチが適応されているからウイルスの感染は防いで解決しましたってこと 緩和策は被害を最小限に緩和すること 例えば修正パッチが適応されていないから脆弱性を突いてウイルスが侵入してきたが仮想領域で検知したので駆除しましたってこと 両者の違いは起動前に駆除しているか起動後に駆除したかの違い とは言え大雑把な一例でしかないからウイルス駆除ソフト次第で動作は違うと思われる セキュリティ全般的な意味なら解決策は被害が出る前に問題を解決することで、緩和策は被害を最小限にするということ >>17 さっそくありがとうございます。大変参考になります 一点だけ追加の質問です。"最小限" というくくりは言葉の意味から "ある範囲内で、最も小さいこと" "それ以上は切りつめたり小さくしたりするのが無理だという限度のこと" ですので言葉通り "脆弱性の被害が〜" と受け取って良いものでしょうか? それともセキュリティ分野では違うニュアンスで使われていたりしますか? 質問ばかりで申し訳ありません。よろしくお願いいたします >>18 ×脆弱性の被害が〜 ○脆弱性により被害を受けるリスクが〜 でした。訂正させていただきます >>18 ソフトウェア的な欠陥での脆弱性って意味ならそれでいいと思う セキュリティ全般だとヒューマンエラーなんかも脆弱性に含まれるが >>20 ありがとうございました 質問させていただいてよかったです 【使用OS】 『Windows 8.1 Home 64-bit 』 【セキュリティソフトと年式】 『WindowsDifender』『windowsファイアーウォール』 【その他スパイウェア対策ソフト】 『なし』 【具体的な症状】 先日まで使用してたアンチウイルスソフトの期限が切れたのでwindowsDifenderに切り替えましたが、無料でもいいからこのソフトも入れておいた方が良いというのはありますか? 怪しいサイトではないですが、趣味の為に世界各国のサイトは割りと見ます 中国のweiboはほぼ毎日くらい見るので少し心配です >>23 非常駐のMalwareBytes Windows Defenderだけじゃ検知出来ないこともあるし あとはブラウザにnoscriptとublock originを入れてjavascriptの管理や広告からの感染を防ぐくらいかな 他にもあるけどやり過ぎると使いにくいから初心者だとこれくらいで良いかと >>24 ありがとうございます!助かります! uBlockOriginだけは入れてました 他のも導入してみます ファイアーウォールはwindowsのだけで大丈夫でしょうか? >>24 たびたびすいません、noscriptとは、FireFoxのADD-ONSの NoScript Security Suiteでしょうか? 他のブラウザは設定からjavascriptを標準でブロックして、見たいサイトだけ許可するようにしました FireFoxにはjavascriptを許可するかしないかの設定は無いんですね >>25 ルーターがあるなら直接的な攻撃はルーターで遮断されるから特に必要無いかな 一応IPファイアウォールならpeerblockとかもある アプリケーションファイアウォールならcomodo firewallとかかな Windowsも標準でファイアウォールがあるけれどアップデートでたまに設定初期化されるから期待するべきじゃない noscript security suiteであっているが 使うブラウザ次第だからアドオンはjavascript管理出来るなら好きなの使えば良いと思う Firefoxは標準じゃ大雑把でjavascriptのオンかオフしか無い >>28 ありがとうございます そっかルーターで防御されてるんですね 他のソフトも見てみます FireFoxもオンオフ出来るんですか?設定探したけど見当たらず教えて貰った拡張を入れてみました 凄く良さそうです でも普段使ってるブラウザはIronで、こちらもオンオフしかありませんでした 標準でオフというかブロックにしてページ表示時に不都合があったらそのページだけ許可するって運用方法になりました 今広告ブロッカーを入れるならuBlockベースのNano系の方がいいと思うけどな 5ちゃんねるなんて広告だらけでまるでブラクラ状態じゃないか すぐに内容が表示されないサイトなんて誰も見なくなっちまうよな 制限付きサイト入りー それとエロサイトのjavascriptが脆弱性を利用したりして一番危ないんだけど、 これを制限しちまうと動画は疎か何も表示されなくなっちまったりする どうしたもんだろうかね? 適当なこと言い過ぎ エロサイトの主な収入は広告だからウイルス配るようなことはしない それに非合法な奴等がサイトの運営やってたりするからその辺の企業よりセキュリティ堅いぞ 殆んどの場合はエロサイトが原因じゃなく広告掲載してる企業の鯖へのハッキング 何故広告かと言うなら数打ちゃ当たるって方法でウイルスを仕掛けるから色んなサイトに掲載される広告の方がエロサイトより効率良い つまり、noscriptとublock origin入れてjavascriptと広告を制限すればエロサイトでウイルスにかかることはほぼ無い エロサイト自体が仕掛けるのはフィッシング詐欺の方が多い セキュリティに関係無ければ申し訳ない、誘導してください 今たまたまアンドロイドのスマホをいじっていたら DNSサーバを設定するという項目があって、 通常は自動取得にしておけばいいんでしょうか? 特に指定していなければ自分のキャリアが保有しているDNSサーバーアドレスを取得します ネットに繋がっていてサイトが表示されているのならばそう言う事 >>35 つまり自動のままで問題ないということですね ありがとうございました いゃあ、セキュリティソフトをインストールしていないと 5ちゃんねるは広告を表示させていてもすぐにページが表示されるんだね (*_*) マイッタ 比較 銘柄 総合 価格 入手性 サポート UI 分かりやすさ 軽さ 検出力 PFW ふるまい ノートン B D A C B C B B A B バスター B C A B A B C C C B カスペル B C B C C C B A A A GDATA B D C C C C C A A A ESET A B B B C B A B A A F-secure B D D D A A A A C A ソース、ゼロ B A A B A A A C C C マカフィー B B A C B B B B B B 無料AVAST C 無料 C × D D C B B B 初心者ならノートン、 ロシア発とかコダワリのない人はカスペが定番じゃないかな とあるサイトにパソコンからアクセスした瞬間、 セキュリティソフトが反応して「侵入の試みを遮断しました」と警告が出ました スマホからアクセスした場合は、どんな警告が出ますか? 他の板にこのサイト専用の話題を扱うスレがあって、 私と同じようにアクセスしたと報告してる人が複数いましたが、 セキュリティソフトが反応したと言っている人は一人もいませんでした なぜだと思いますか? 今、Windows10を使ってるんですが、これ、Windows Defenderがついてくるじゃないですか。 ウイルス検出に限った場合、ノートンとかを別途買う意味ってありますか? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.1 2024/04/28 Walang Kapalit ★ | Donguri System Team 5ちゃんねる