Windows8.1の強制ASLRでどれぐらいウィルス感染を防げるでしょうか?
Slashdotでは、64bit版にすればほぼASLR回避不可能というタレコミもありましたが、攻撃側としてはもう対策を取っていたりするのでしょうか。Windows7を使用していますが、感染の確率を下げられるのであれば購入しようかなぁと思っています。
ベストアンサー
-
匿名回答2号
slashdot でのタレコミ、というのはこれのことかな?
ASLR を簡単に回避する方法が公開される | スラッシュドット・ジャパン セキュリティ
簡単に回避できる、と言っていたけど、結局、最後にはアクセス可能なメモリ空間を片っ端から調べないと、実行させようとしているコードを実行する事ができないことには変わりなく、それだと、32bit ならまだしも、64bit になったら、アドレス空間が広すぎ(32bit に比べて 2 の 32 条倍の大きさ)て、全く現実的じゃない、という話です。
ざっと調べた感じだと、メモリ空間を片っ端から調べる必要が無くなる、といった類の発見は見つかりませんでした。
で、基本的には、ソフトウェアに脆弱性があって、その脆弱性を利用すれば、原理的に任意のコードをできる場合に、その実行したいコードがあるアドレスがわからないようにする、というのが ASLR の原理で、そういった脆弱性を利用したマルウェアの実行を防ぐ効果はあります。
ただ、そのような脆弱性を利用するマルウェアが多いかというと、単純に人を騙してインストールさせる(例えば、URL 付きのメールを送って、クリックするとマルウェアがダウンロードされる、とか)方が多いように思います。一時期、世間を賑わせた遠隔操作ウィルス事件も、感染経路は被害者自らがダウンロードして実行しています。
また、そもそもソフトウェアをきちんと更新していれば、悪用できる脆弱性が塞がれるので、そもそも、ASLR の出番の前に悪用が失敗に終わります。
ASLR は未知の脆弱性が悪用された時に、その悪用を困難にするための技術で、特に 64bit 環境においては、任意のコードの実行は事実上不可能になる、という物になります。「未知の脆弱性を悪用したマルウェア」というものが存在しないわけでは無いですが、少なくとも一般の人がそういったマルウェアに遭遇する可能性は極めて低いと思います。
なので、
・ウィルス対策ソフトを正しく利用する。
・ソフトウェアを最新に保つ。
が最優先で、そこに更に対策を追加するのであれば、Windows であれば、
・AMET を利用する。
という事になります。で、その時に、OS 及び アプリケーションが 64bit 版だったら、なお良い、という事になります。 -
その他の回答
この質問へのコメント
質問の情報
- 登録日時
- 2015-05-10 18:26:24
- 終了日時
- 2015-05-11 20:19:29
- 回答条件
- 1人5回まで
この質問のカテゴリ
この質問に含まれるキーワード
人気の質問
-
この英文どうなってますか? The boy seemed to be waiting for his mother to come.(その少年は母親が来…
匿名質問者
3
1
-
不定詞の形容詞的用法らしいんですけど、副詞的用法と書いたら✖️ですか? I want to buy a book to read …匿名質問者11
-
日向陽葵という○V女優が好きなのですが似ている○V女優はいますか匿名質問者
-
共通テストで使われるプログラミング言語は共通テスト特有の言語と聞いたのですが、受験勉強で身につけたプ…匿名質問者21
-
内定してほしいポケモンはいますか?匿名質問者
つまりハッカー対策であってウイルス対策じゃないと思うの
ASLRを導入してセキュリティーソフトを停止したのでは
かえってウイルス感染リスクが高まるような気がするけど
http://ja.wikipedia.org/wiki/%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E7%A9%BA%E9%96%93%E9%85%8D%E7%BD%AE%E3%81%AE%E3%83%A9%E3%83%B3%E3%83%80%E3%83%A0%E5%8C%96
> コンピュータセキュリティの技術である。
が、それでも未知の脆弱性を利用して~というのを心配していたのです。
念のため、WIndows8.1を導入することとしました。
匿名回答さんがた、ありがとうございました!
https://support.microsoft.com/ja-jp/kb/2639308