不正なセキュリティアプリケーションによる感染を防ぐ方法

不正なセキュリティアプリケーションによる感染を防ぐ方法

私は Web of Trust ブラウザ プラグイン、サンドボックス、Avast Free アンチウイルスを使用しているため、これまでコンピュータがウイルスに感染したことはありませんでした。しかし、今日、antivirus.net という不正なセキュリティ アプリケーションに感染しました。MBAM、SAS、Kaspersky Virus Removal Tool を使用して、すでに削除しました。

ちなみに、ラップトップが感染したとき、私は MSE を使用していました。不正なアプリケーションが MSE プロセスを強制終了したようです。警告すら表示されませんでした。私は学校の Wi-Fi を使用していましたが、研究室のほとんどのコンピューターに不正なアプリケーションがインストールされているため、これが原因だと思います。

質問ですが、どうすればこれが再び発生しないようにできるでしょうか? コンピューターを駆除するのに約 6 時間かかりました。二度と発生してほしくありません。これらの不正なアプリケーションが本当にどこからともなく突然現れるのかどうか教えてください。

注記

私は不正なセキュリティ アプリケーションのインストールに同意するほど愚かではありません。突然現れたのです。MSE には満足していますが、antivirus.net が私のコンピューターに侵入した後では満足できません。

少し調べてみたところ、実際にコンピューターにインストールするにはユーザーの許可が必要だそうです。

http://www.net-security.org/malware_news.php?id=1245

http://en.wikipedia.org/wiki/Rogue_security_software

学校のネットワーク内の他のコンピューターがそれらをインストールすることに同意している可能性はありますか? あるいは、ネットワーク管理者でしょうか?

答え1

ところで、素晴らしい質問ですね。

この状況に対する本当の答えは、いくぶん単純ですが、この状況を制御するための適切なツールが必要です。簡単に言えば、次のような基本的なウイルス対策プログラムです。マイクロソフト・セキュリティ・エッセンシャルズ同様の状況(マルウェアが突然インストールされるなど)を制御する場合には役に立ちません...

インターネットや他のメディアからのマルウェアを本当に取り締まるには、ヒップコンピュータ ドメインまたは個人ネットワーク内のすべてのコンピュータ (ホスト) 上のソフトウェア。

ホスト侵入防止/保護ソフトウェア/システム(HIPS -ウィキペディア) を使用すると、インストールされるソフトウェアを完全に制御できます。管理者、パワーユーザー、標準ユーザーのいずれであっても、これらのソリューションはニーズに合わせて構成できます。

無料のソリューションを提供できないことをお詫び申し上げます。しかし、私は過去数年間これらのソリューションを使用しており、大きな違いがあり、一度インストールすると本当に違いがわかります。

さまざまなベンダーからさまざまな製品が提供されているため、時間をかけて、自分やグループに最適なものを選択してください。

答え2

この場合、Microsoft Security Essentials に問題はありません。

Antivirus.net はトロイの木馬なので、何かをクリックしたときに感染します (私もやったことがあるので、故意だったとは言いません)。広告だった可能性もありますし、ダウンロードしたファイルだった可能性もあります。感染方法は、クリックするように仕組まれています。

MSE を含む多くのマルウェア防御ツールは、これらのトロイの木馬の多くを検出できますが、マルウェア集団は通常、先手を打っているため、必ずしも検出できるとは限りません。

また、質問から、Avast と MSE が同時にインストールされていることがわかります。その場合は、どちらかを選択する必要があります。複数のウイルス対策ツールを同時に実行することはお勧めできません。競合して互いに無効になるなど、予期しない事態が発生する可能性があるためです。

答え3

これについてのちょっとしたヒントですが、私は今日感染しましたこの厄介な作品 - Rogue:Win32/Winwebsec または「セキュリティ ツール」*.

修理して慎重に掘り下げてみると、何が私を騙したのかが分かりました。似たようなことが以前私に起こったしかし、そのときは、自分の PC が感染する原因となる行為を何が原因なのかわかっていませんでした。

今回私が困ったのは、すでに電源が入っている PC に戻ってログインすると、すぐにWindows に新しい更新プログラムがあるという通知が表示されたことです。それをクリックすると、Flash が更新が必要だと表示しました。それをクリックすると、ドカン! - アリゾナ州ポップアップ シティの私が感染してしまいました。

フラッシュアップデータ通知を偽装したに違いない。私もあなたと同じように、何気なくクリックしてしまった。確かに本物のAdobe Flash/Airアップデータのように見えた。

かなり巧妙ですが、どうやって私のマシンに侵入したのかまだわかりません。標準ユーザー アカウント、UAC 有効、Windows ファイアウォール有効、MSE 実行中かつ最新、Windows に完全にパッチ適用済みなどです。私の知る限り、偽装された Adob​​e ダイアログ ボックスのボタンをクリックした後でも、 UAC ポップアップが表示されるはずですが、ポップアップは表示されませんでした。

この狂気はどこで終わるのでしょうか?

編集: 原因は、悪意のあるJavaに感染した広告でした。The Regsiterのこの記事詳細については、こちらをご覧ください。noscript ブラウザ拡張機能を使いたくなるほどで​​す...

*コンピューターをクリーンアップしたいと考えている方のために、私は単に基本権限を持つ別のアカウントに切り替え、MSE フルスキャンを実行し (そのアカウントではブロックされていませんでした)、元に戻しました。 セーフモードとマルウェア対策プログラムであれこれいじくり回すよりもずっと早く簡単です。これらの問題を解決するには、セーフモードとマルウェア対策プログラムが推奨されているようです。当然、これで完全には解決せず、再起動後に再発しました。ドキュメントに記載されているように、マルウェア対策プログラムに頼って解決する必要がありました。ここ

答え4

ドライブバイ攻撃と呼ばれる攻撃の被害者になったようです。私たちの教育環境では、これは通常、評判の良いサイトを定期的に閲覧した結果です。そこでは、広告がブラウザ プラグイン (通常は Flash または Java) のセキュリティホールを悪用します。ソフトウェアのセキュリティホールにより、標準ユーザーがマシンにアクセスした場合でも、これらの偽の AV アプリケーションが「インストール」されます。「インストール」と書いたのは、これらのアプリケーションは実際にはユーザー ベースで、ユーザーのプロファイル スペースから実行されるためです。この場合、制限付きユーザーとして実行しても、この攻撃は阻止できません。

前述のように、標準的なウイルス スキャン アプリケーションでは、このタイプの攻撃を防ぐことはできません。当社では、この問題に対処するために Windows 7 に AppLocker を実装しました。

独自の Windows 環境を管理する知識豊富なユーザーには、PC に複数のアカウントを持つことをお勧めします。管理タスク用の管理者アカウント (UAC 経由で使用可能) と、使い捨てとして扱うことができる標準ユーザー アカウントです。これを容易にするために、すべてのデータを特定のアカウントの外部に保持します。

関連情報