みんなの「教えて(疑問・質問)」にみんなで「答える」Q&Aコミュニティ

こんにちはゲストさん。会員登録(無料)して質問・回答してみよう!

解決済みの質問

ノートンのセキュリティー表示や信頼性について。

グーグルで検索したらたくさんの一覧がでてきてそれぞれにノートンの緑のOKマークのアイコンとかが表示されてます。
あるサイトでウイルスに感染したPCをそのサイトにつなげるかというようなことを明言じゃなく示唆したものがいまして、もしそうなったら、ノートンセキュリティーで一覧表示のマークが赤に変わるということでしょうか?

◎もし今までOKマークのでてたサイトでもある日感染したらマークが更新されて危険を表示するんでしょうか?


◎また何者かがウイルスに感染したPCではいったサイトははいっただけで感染するんでしょうか?
◎ノートンではたとえば危険サイトにはいったら注意表示が出ると言ってますがどのように表示されるんでしょうか?
◎そもそもノートンとは危険なサイトにはいらないようにするものなんでしょうか?
それともはいっても感染を防ぐようなものなのでしょうか?
ウイルスセキュリティーソフトの構造やシステムがよくわかってないのでノートンに限らずともウイルスセキュリティーソフトの役割を教えていただきたいです。

またそのあるものが不安をあおってるだけかもしれませんが本当にいつでも実行にうつせる状況ににあるのかわからないんでそれを実行したらという過程でお聞きしました。
ちなみに衆議院にはいったものと言っていました。

投稿日時 - 2011-11-13 11:26:36

QNo.7130306

すぐに回答ほしいです

質問者が選んだベストアンサー

危険なサイト警告は、そのサイトに悪意のあるスクリプトが仕掛けられているかどうかで決まります。
すなわち、前にアクセスした人が、そのサイトから悪意のあるプログラムを受け取ったかどうかで、危険度を決めるのです。その端末が感染しているかどうかで決まるのではありません。あくまで、そのサイトから不正なソフトウェアを受け取ったかどうかです。
もし、アクセス時にNortonで過去にブロックしたことがあれば、危険と見なし警告表示対象となります。

この情報を、利用者から収集しそれをもとにデータベース化し、セキュリティソフトのプラグインを利用して、検索サイトの結果に表示させているのです。

これらの機能は、ノートンに限らずフリーのAVGや一部に人気の高いカスペルスキーなどのソフトウェアでも搭載しています。

尚、セキュリティソフトの役割は、ウィルス対策ソフトが持つ過去のウィルスデータベースを参照し、それと同じ動きをするソフトやコードの実行を防止します。その時に、警告をだし、危険度が高ければその時点で、駆除や削除も行います。(これをパターンマッチング検出といいます)

また、振る舞いを検知する機能(ヒューリスティック)を備えており、未知のウィルスでも、これまでのパターンに近い動きをする怪しいものを警告する機能も備えています。

ちなみに、危険なサイトにアクセスしないように、警告を発する機能も備えていますが、それはここ数年搭載されたものであり、それが主力なわけではありません。ノートンなどのセキュリティソフトが行う対策というのは、あくまで既知のウィルス(これまでに世界で検出されたウィルス)を、見つけ世界に広げないように、そして、ユーザーに害を与えないようにするためのものです。

もし、全くの新しい形のウィルスが見つかれば、ノートンでも検出することはできません。

尚、コンピュータウィルスは、作り方次第でインターネットに限らずメール、USBメモリなど外部からもたららされるすべての媒体に感染することができ、ウィルスの種類によっては、外部に情報を漏らすもの、特定の状況でシステムを破壊するものなどがあります。

投稿日時 - 2011-11-13 12:24:12

お礼

ありがとうございます。過去にあるウイルスが対象なんですね。

投稿日時 - 2011-11-14 11:02:42

ANo.1

このQ&Aは役に立ちましたか?

2人が「このQ&Aが役に立った」と投票しています

回答(2)

ANo.2

あの、すいませんけど、質問内容がわかりづらいです。もうちょっと整理されたほうがよいかと思います。

そもそも衆議院が何で出てくるの?

対策ソフトの役割の中で最重要はなんと言ってもマルウェア感染防御ですよ。で、語句が正確かどうかわかりませんけど、Webサイトアクセス関連ではセーフウェブと言って、いわゆるWebレピュテーションによるアクセスコントロールをしています。何らかの悪意をもつサイトだとわかっている場合にはアクセスは遮断されます。Webレピュテーションはいわゆるクラウドコンピューティングによって随時更新されていきます。まあ、セキュリティーベンダの監視ネットワークと言いますか、Webクローリングなどがメインだと思いますが。

なお、ボクがここのサイトで推奨してるKaspersky Internet Securityでは仮想ブラウザ機能を搭載してるので、仮にデータベースにない悪意のあるサイトにアクセスしてしまってもシステムに影響が出ないようになっています。カスペのほうがレベルは高い。さらにデスクトップ自体を仮想化する機能もあります。阻止能力はカスペのほうがぜんぜん上。

投稿日時 - 2011-11-13 23:47:37

補足

少し前にニュースになった衆議院がサイバー攻撃されたものということです。
ウインドウズのロゴが開くとシャットダウンするとかどうとか書いてました。

投稿日時 - 2011-11-14 11:04:31

あなたにオススメの質問