匿名質問者

Windows8.1の強制ASLRでどれぐらいウィルス感染を防げるでしょうか?


Slashdotでは、64bit版にすればほぼASLR回避不可能というタレコミもありましたが、攻撃側としてはもう対策を取っていたりするのでしょうか。Windows7を使用していますが、感染の確率を下げられるのであれば購入しようかなぁと思っています。

回答の条件
  • 1人5回まで
  • 登録:
  • 終了:2015/05/11 20:19:29

ベストアンサー

匿名回答2号 No.1

slashdot でのタレコミ、というのはこれのことかな?

ASLR を簡単に回避する方法が公開される | スラッシュドット・ジャパン セキュリティ

簡単に回避できる、と言っていたけど、結局、最後にはアクセス可能なメモリ空間を片っ端から調べないと、実行させようとしているコードを実行する事ができないことには変わりなく、それだと、32bit ならまだしも、64bit になったら、アドレス空間が広すぎ(32bit に比べて 2 の 32 条倍の大きさ)て、全く現実的じゃない、という話です。

ざっと調べた感じだと、メモリ空間を片っ端から調べる必要が無くなる、といった類の発見は見つかりませんでした。

で、基本的には、ソフトウェアに脆弱性があって、その脆弱性を利用すれば、原理的に任意のコードをできる場合に、その実行したいコードがあるアドレスがわからないようにする、というのが ASLR の原理で、そういった脆弱性を利用したマルウェアの実行を防ぐ効果はあります。

ただ、そのような脆弱性を利用するマルウェアが多いかというと、単純に人を騙してインストールさせる(例えば、URL 付きのメールを送って、クリックするとマルウェアがダウンロードされる、とか)方が多いように思います。一時期、世間を賑わせた遠隔操作ウィルス事件も、感染経路は被害者自らがダウンロードして実行しています。

また、そもそもソフトウェアをきちんと更新していれば、悪用できる脆弱性が塞がれるので、そもそも、ASLR の出番の前に悪用が失敗に終わります。

ASLR は未知の脆弱性が悪用された時に、その悪用を困難にするための技術で、特に 64bit 環境においては、任意のコードの実行は事実上不可能になる、という物になります。「未知の脆弱性を悪用したマルウェア」というものが存在しないわけでは無いですが、少なくとも一般の人がそういったマルウェアに遭遇する可能性は極めて低いと思います。

なので、

・ウィルス対策ソフトを正しく利用する。
・ソフトウェアを最新に保つ。

が最優先で、そこに更に対策を追加するのであれば、Windows であれば、

・AMET を利用する。

という事になります。で、その時に、OS 及び アプリケーションが 64bit 版だったら、なお良い、という事になります。

匿名質問者

回答ありがとうございます、Slashdotの記事はそれですね。
基本的には対策ソフトとアップデートをこまめに行うことでokとのことですが…
それでもちょっと心配な点があるのでwindows8.1を購入しようと思います。

一方Linuxは早くから搭載されている?ようですね。
サブ機にUbuntuや派生ディストリ入れてますが一応確認しておこうと思います。

2015/05/11 20:13:26
  • 匿名回答1号
    匿名回答1号 2015/05/10 20:03:48
    調べた感じ、ASLRってクラック対策のような気がする
    つまりハッカー対策であってウイルス対策じゃないと思うの
    ASLRを導入してセキュリティーソフトを停止したのでは
    かえってウイルス感染リスクが高まるような気がするけど
  • 匿名回答1号
    匿名回答1号 2015/05/10 20:06:05
    てか、購入ってなんだ?

    http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E7%A9%BA%E9%96%93%E9%85%8D%E7%BD%AE%E3%81%AE%E3%83%A9%E3%83%B3%E3%83%80%E3%83%A0%E5%8C%96

    > コンピュータセキュリティの技術である。
  • 匿名質問者
    匿名質問者 2015/05/11 20:19:11
    コメントありがとうございます、セキュリティソフトは有料のものを入れてあります。
    が、それでも未知の脆弱性を利用して~というのを心配していたのです。

    念のため、WIndows8.1を導入することとしました。
    匿名回答さんがた、ありがとうございました!
  • 匿名回答3号
    匿名回答3号 2015/05/13 02:16:51
    7も強制ASLR追加されてますよ。
    https://support.microsoft.com/ja-jp/kb/2639308

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません