このQ&Aは役に立ちましたか?
ADMIN権限を乗っ取られた場合のマルウエア対策
2017/12/21 22:39
質問です。ユーザーの管理者権限、wINDOWSではADMINISTRATOR権限が乗っ取られた状態でマルウエアをクラッカーにインストールされた場合、また、システムファイルを改ざんされた場合、最新版のファミリーセキュリティにある振る舞い監視でマルウエアの活動を検出できますか?
※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
質問者が選んだベストアンサー
検知レベルを下げていなければ OSやセキュリティソフトの設定でもマルウェアのインターネットからの外部侵入は検知できます
ESETでも誤って入ってしまったものは活動を停止してくれます(新種は動きしだい?)
自分で入れたものには効果が望めない
不正サイトにアクセスする 画像や動画が表示されるだけで感染します
アクセスや表示の注意喚起に従うかどうか それは利用者が決める事でしかありません
利用者が感染を容認した場合は 何を使っても効果のあるものはありません
作る立場を考えてみては?自分の身も守らないといけないが 不正プログラムも活動させないといけない 両立できるものは無いと思います
通信の解析 出処探しであれば不可能でしょう
それなりの技術が必要ですが 探し当てたら自分のパソコンだったという可能性もあります 感染源が発信源
そういう人たちは身元が割れないように操作しています
大企業や政府がハッキングなどにあっても おおよその国や地域程度しか絞り込めませんし それ以上は立ち入れない
金銭要求などは海外の口座まで力が及ばないです
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
その他の回答 (3件中 1~3件目)
パソコン同士を直接リンクさせれば難しい作業では無いですが 通常はインターネット接続のセキュリティ(ルーターなど)で防げる場合が多いです
とはいえ 利用者側の危機管理でしかないのは何を使っても同じとも感じます
何をしても万全なものは存在しない
使い勝手が悪いからセキュリティ機能を最小限にしてしまう
安全性の確認されていないフリーソフトなどをダウンロードしてインストールし実行の許可を出せば 壊滅してしまう
セキュリティの警告を無視すれば打つ手は無い状態です 自己責任
良し悪しを判断できない 危険度が予想できない そういう利用者が増えたから Windows10を自由の効かないOSとして提供を始めたとも感じています 利用を制限すれば悪質データは進入しない 毎月の更新で止める事ができるかも知れない
利用者が勝手に追加した他社ソフトなどはMicrosoftから何のサポートも受けられません ソフトはソフトメーカー(製作者)任せ
ソフトを作った方が悪い インストールした人が悪いという考え方だと思います
補足
2017/12/22 15:26
遠隔からの対処はアプライアンス頼みということでしょうか。
とはいえ個人のネット環境にASAとかFortigateとか入れるのはちょっと。
ESETは各個人の端末でバラエティに富んだ機能を追加していますが、あまり使えそうにないということは理解できました。
コンピュータデスクの物理的な守りは、
レイヤゼロのセキュリティとしてゴリラーマンを雇いたいです。とほほ。
>(ルーターなど)で防げる場合が多いです
万が一マルウエアが入った可能性がある場合、Netflowで通信のトレンド分析をして
通信の解析を行うことはかのうでしょうか?
アカウントを知られてしまった後であれば 何もできないでしょう
持ち主と同じ作業ができる ESETの設定を変更すれば良いだけ OSを乗っ取る技量があればESETの制御も簡単な作業です
問題を検出しても許可済みにしておけばエラーにはならない 通常利用でもユーザー許可のログを残していたら膨大な量になってしまいます
実際にフリーソフトなどのインストールで見た経験があると思います ESETからのメッセージにインストールや実行で許可を選択すれば検索対象から外されます
補足
2017/12/22 12:29
WindowsのアカウントはLinuxをつかえば簡単に破られると聞きますし、遠隔から過去何度もAdmin権限を乗っ取るマルウエアも発生していると聞きます。もちろんその都度マルウエアに対する対応は行われているようですが。困りましたねー。
補足
2017/12/22 17:49
ありがとうございました。とてもさんこうになりました