system
March 5, 2018, 7:25am
1
avst internet securityにて、スマートスキャンを行う際、
「ネットワークの脆弱性をスキャン」という項目があると思いますが、
これをONにしてスキャンさせると、同セグメント内にあるPCにて「ポートスキャン攻撃が検出されました」という警告が出ます。
(avastではないアンチウイルスソフトが入っています)
この警告を出したくないので、「ネットワークの脆弱性をスキャン」をOFFにするしかないかと思っていますが、
この「ネットワークの脆弱性をスキャン」という機能は、
具体的にはどのようなものをスキャンしているのでしょうか?
OFFにすると、どのようなリスクが増えるのでしょうか?
NON
March 5, 2018, 2:29pm
2
こんばんは k_matsumoto さん
「ネットワークの脆弱性をスキャン」は、プロテクションメニュー配下にある「Wi-Fi の検査」と同じもので、かつては「ホームネットワーク・セキュリティ」と呼ばれていました。
同一ネットワーク上にある機器(ルータ、パソコン等問わず)に対して、既知の脆弱性があるかどうかや不必要と思われるポートが開いていないか、DNS ハイジャックの被害を受けていないか等を確認し、該当するものがあれば警告を表示します。
スキャン中にはまさにポートスキャンに相当する処理をしていますので、別なセキュリティソフトからそのような警告が出ても不思議ではありません。
ポートスキャンや脆弱性スキャンについては、そうそう頻繁に状況が変わるわけではないので、月一くらいで十分ではないかと思います。
DNS ハイジャックのスキャンについては定期的に実施しておいたほうが安心と思いますが、インターネットセキュリティ版をお使いということなので、リアルサイト機能が有効であれば、当該端末におけるDNS ハイジャックの被害は最小限に抑えられます。
ルータへの感染(およびそれに伴う別なパソコンへの影響)という可能性は残りますが、メッセージを出したくないということであれば、頻度を下げてもやむを得ないでしょう。
※DNS とは、ドメイン名(このページだとforum.avast.com )をIPアドレス(インターネット上の住所)に変換する、インターネットの基幹サービスです。DNS ハイジャックとは、このDNS の設定を悪意のあるものに書き換えることで、ネットバンクに繋ごうとすると詐欺サイトに接続してしまうといった問題を引き起こします。リアルサイト機能はこのDNS をAvast が提供するものに固定することで、DNS ハイジャックの影響を抑えます。
system
March 22, 2018, 7:07am
3
ご返信ありがとうございました。
つまりはこの「ネットワークの脆弱性をスキャン」機能は自分自身の脆弱性スキャンではなく、
ネットワーク上の機器に対して行われるという認識で良いでしょうか?
そうなりますと、
例えば同ネットワーク内にavstの入ったPCが複数台あったとるすと、
その中の1台でのみ実行すれば、他のPCのavastは「ネットワークの脆弱性をスキャン」機能は
停止しておいても問題ないという事でしょうか?
NON
March 22, 2018, 2:10pm
4
自分自身に対するスキャンも行われていますが、かなりの部分は他の機器に対するスキャンです。
例えば同ネットワーク内にavstの入ったPCが複数台あったとるすと、
その中の1台でのみ実行すれば、他のPCのavastは「ネットワークの脆弱性をスキャン」機能は
停止しておいても問題ないという事でしょうか?
たまに手動でWi-Fi の検査を実行しておけば、スマートスキャンの該当項目は止めておいても良いでしょう。
system
March 23, 2018, 7:57am
5
ご返答ありがとうございます。
「たまにWi-Fi の検査を行えば」との事ですが、
これは、複数台あるうちの1台のPCにて、「たまにWi-Fi の検査を行えば」良いのか、
複数台あるうちの全てのPCにて、「たまにWi-Fi の検査を行えば」良いのか、どちらを言っているのでしょうか?
周りのPCへの「ポートスキャン攻撃」の頻度をなるべく下げたいので、
スキャン対象が被るのであれば、1台のみで実行させるようにしてしまいたいのですが。
「ネットワークの脆弱性をスキャン」は、プロテクションメニュー配下にある「Wi-Fi の検査」と同じもので・・・
とおっしゃられていました通り、「Wi-Fiの検査」でも「ポートスキャン攻撃」は出てしまいました。
NON
March 24, 2018, 1:36pm
6
Wi-Fi の検査には、PC 自身に対するスキャン機能もあるので、「すべてのPCに対して」が理想です。
ただ、この辺はセキュリティと利便性のトレードオフになりますので、両方同時に満たすのは難しいと思います。
メッセージを出したくないという要望と、そのためにスキャンを止めることによるセキュリティリスクのどちらを取るかはk_matsumoto さんの判断です。
system
April 13, 2018, 8:15am
7
ありがとうございます。
>メッセージを出したくないという要望と、そのためにスキャンを止めることによるセキュリティリスクのどちらを取るかはk_matsumoto さんの判断です。
確かにそうですね。
ネットワークの脆弱性スキャンを止めて良いかというのは、もちろん「良い」とは答えられないと思いますので、
このネットワーク脆弱性スキャンの機能を止めた際の、考え得るリスクが知りたかったのです。
(ポートスキャン攻撃や、DNSハイジャック等)
NON
April 13, 2018, 2:19pm
8
ルータの内側にいるのであれば、ブリッジ接続でない限り、配下のコンピュータがインターネット側から直接ポートスキャンを受ける可能性は低いと思います。
その場合、留意するのはDNSハイジャックの方になります。
DNS ハイジャックは、ルータ側の設定が改竄されるケースと、各コンピュータの設定が個別に改竄されるケースの2つあります。
Wi-Fi の検査はどちらも検知することが可能ですが、各コンピュータの設定状態はそれぞれで確認する必要があります。
ルータのパスワードが初期設定のままだと、細工された画像等を表示するだけでルータ設定を改竄される可能性があるので、パスワードは初期設定から変えておいた方が良いです。
なお、脆弱性スキャンについては、国内メーカーの製品だと、重篤でない限りは脆弱性があっても放置されるケースが多いので、対策が難しい場合があります。
一部の脆弱性は設定で回避できるものもありますが、対象によります。