system
1
最新のavast無償版を利用している者です。
私は、親のPCにavast無償版を導入しているのですが、いくつか疑問点が出てきたので、こちらの掲示板をお借りして伺いたいと思います。
現在、ファイルシールドやウェブシールド、メールシールドのヒューリスティック感度は『ノーマル』で、ファイルシールドのHIPSは「中程度」で使っています。
このような設定において、avastは脆弱性を悪用するエクスプロイトを検知・検出出来るのでしょうか?
親のPCには、Javaもインストールされています。昨今、Javaの脆弱性の多さが叫ばれていますが、こうした状況では、やはりavast単体では危ういのでしょうか(Javaのアップデートをすぐに導入することに越したことはないのですが、いかんせん、親のPCなのですぐに触ることができないのです)?
また、仮にavast単体ではエクスプロイトが検知できないとしたら、MBAE無償版(「Malwarebytes Anti-Exploit」)を使うことになると思うのですが、avast無償版はMBAEと共存できるのでしょうか?常駐型のセキュリティ関連ソフトは、基本的に共存できないと聞いているのですが、MBAEも共存できないのでしょうか?
以上の2点について、ご投稿をお待ちしております。よろしくお願いします。
NON
2
こんばんは tokotoko-aruku さん
Avastにおいて、エクスプロイトは通常のマルウェアと同列に検知されますので、対応しているエクスプロイトであれば、その設定で問題なく検知できます。
親のPCには、Javaもインストールされています。昨今、Javaの脆弱性の多さが叫ばれていますが、こうした状況では、やはりavast単体では危ういのでしょうか(Javaのアップデートをすぐに導入することに越したことはないのですが、いかんせん、親のPCなのですぐに触ることができないのです)?
基本的には問題ないはずです。もちろん、併用可能な範囲で他のソフトを併用することで、セキュリティを向上させられる可能性はあります。
また、仮にavast単体ではエクスプロイトが検知できないとしたら、MBAE無償版(「Malwarebytes Anti-Exploit」)を使うことになると思うのですが、avast無償版はMBAEと共存できるのでしょうか?常駐型のセキュリティ関連ソフトは、基本的に共存できないと聞いているのですが、MBAEも共存できないのでしょうか?
2014年~2015年の情報ですが、共存させて問題はなかったとの報告があります。
system
3
早速のご返答、ありがとうございます。
avastも、通常のマルウェア検知と同様にエクスプロイトも検知するとわかり、安心しました。しばらくは、avast無償版で様子を見たいと思います。
…ところで、この際にもうひとつ伺いたいことがあります。
上記投稿にも書きました「MBAE(Malwarebytes Anti-Exploit)」のような『エクスプロイト検知に絞った』ソフトは、なぜ存在するのでしょうか?
教えていただいたように考えると、avastなどのようなアンチマルウェアソフトは、そのソフト単一でもエクスプロイトを検知できるそうですが、こうなると、MBAEのようなソフトが出る幕がないと思ってしまうのですが…。
MBAEも含め、やはり専門ソフトのほうが、はるかに多くの脆弱性を悪用した攻撃を防げるものなんでしょうか?
avast無償版のような「有償製品版ではないセキュリティソフト」のみを使っている状況では、MBAEのような専門常駐ソフトも入れたほうがよい、という認識が一般的なのでしょうか?
重ねての質問となり恐縮ですが、ご返答をいただければ幸いです。
よろしくお願いします。
NON
4
これらのソフトは、それぞれ守る場所・視点が違います。
エクスプロイトというのは、何らかの悪意を持った操作あるいはファイルを使い、プログラムの脆弱性を突いて攻撃を行う手法を言います。
Avast は確かにエクスプロイトを検知しますが、ここで検知するのはこの悪意を持った操作あるいはファイルの部分です。
一方、MBAE といったソフトは標的となるソフトの動作を監視し、攻撃の発生を検知してそれを阻止しようとします。
MBAE といった専用ソフトと通常のセキュリティソフトでは監視する場所が違いますので、通常のセキュリティソフトで防げなかった攻撃を、MBAE といった専用ソフトが防ぐ、という考え方です。
avast無償版のような「[u]有償製品版ではない[/u]セキュリティソフト」[u]のみ[/u]を使っている状況では、MBAEのような専門常駐ソフトも入れたほうがよい、という認識が一般的なのでしょうか?
一般的ではないと思います。
無償製品は一般に単機能ですので、ウイルス対策+ファイアウォールといったように組み合わせることで、有償製品と同等の機能を得る、ということは一般的です。
ただ、こう言ったエクスプロイト防御機能等は、有償製品にもあまり搭載されていないものです。そのためか、この手の専門ソフトの利用はまだ低調です。
セキュリティに特に興味・関心のあるユーザーが使い始めている、といった程度でしょうか。
実際のところ、Avastに関して言えば、有償版でも無償版でもエクスプロイトに対する防衛力は大して変わりません。
標的にされやすいJava とかのアップデートが自動化できる程度で、Avast の検知性能自体が上がるわけではありません。
実は、MBAE より前に、Microsoftが自社製のEMETという類似ソフトを出しています。
EMET は専門家向けで敷居が高い(それゆえに普及率もあまり高くない)ものでしたが、これを一般ユーザーでも使いやすくしたのがMBAE と言っても良いでしょう。
マルウェアの脅威はエクスプロイトだけではありません。
専門ソフトという意味で言えば、ファイル暗号化ウイルスに対抗するCryptoPrevent とか、USBメモリ等からのウイルス感染を防ぐMCShield とか、専門ソフトはいろいろあります。
数を増やせば相性問題も起きやすくなります。何をどこまで入れるのか、はその人それぞれの判断かと思います。
system
5
ご返答いただき、ありがとうございます。
ようやく、MBAEのような脆弱性対策ソフトの役割がわかりました。わかりやすい解説、ありがとうございます。
むやみに多くのソフトを入れても、かえって問題が起きる可能性がわかったので、とりあえず、avast無償版ひとつに絞ることにしました。
この度は、ありがとうございました。
system
6
どうもありがとうございました!ここで説明したような
だから私は無料版がランサムウェアを防ぐために準備ができていると結論します! ;D ここで説明したような http://sakujosuru.jp/guides/locky