当記事は商売のように広告料を得るリンクを採用。記事の出来が悪ければ容赦なく避け、情報だけ頂くといい。
結論から言うと、セキュリティソフト(アンチウイルスソフト)はセキュリティ意識の高い上級者には必要ない。
この上級者とはあらゆる「インストールに敏感」で、簡単にダウンロード・インストールをすることはなく、するとしても「調査してから」を自然にするレベル以上のことを指す。
必要なのはレベル=経験であるため、具体的にどのような経験ストッパーが働き回避しているのかをカンニングさせ、レベルアップを促す。
スマホやMacでも知識応用は可能なので、Windowsの話に付き合ってもらおう。
感染経路はだいたい2つ
次の章で細かく砕いていくが、主な感染経路は以下のとおり。
- ブラウザ経由
- マルウェア(ウイルス)の入っているUSBメモリを感染させたいPCに差し込まれ、注入される
USBメモリはWindowsデフォルト機能で無効化可能なようだが、私はノートパソコンを持っていないので経験がないうえ、万能ではない模様。
※この記事ではUSBメモリ対策を紹介しないが、個人なら新幹線で使う場合トイレであっても持っていくレベルを維持すればOK(窃盗非対応)。
そもそも新幹線利用がリスクだし、暗号化された共有Wi-FiもVPNを使わなきゃ気持ちわるーい
とりあえず、何かしらブラウザが絡んでいるとよくわかる次の感染経路を確認してみよう。
ありがちな感染経路一覧
「感染する際の挙動」と「アドバイス」を添えておいたので、自分の能力と照らし合わせよう。
- よくわからないフリーソフト・アプリをインストールして混ざる
- 実は最初からチェックが入っていて、英語だとスルーしがち
- メールからリンクに飛んでしまい、フィッシング詐欺(偽サイト)、または「感染しました」などの嘘警告サイトで入力したり許可する
- 「セキュリティソフトの警告以外は偽物」って覚えよう
- メールからリンクに飛んでしまい、感染している偽サイトだった
- 検索からだとGoogleが気づき次第、圏外に飛ばしてくれる
- 「ダウンロード」や「ドライバ更新」って書いてある広告(ほぼレジストリクリーナー系)で指示に従ってインストール
- 当サイトは手動でブラックリストに入れているが、爆裂イタチごっこ
- アダルトサイト閲覧時に嘘警告系が出現し、指示に従ってインストール
- サイトアクセス時、有名な社名を出して信用させ、インストールを許可する
このように、「不要なものを入れない」・「メールのURLは最低でも確認してから進む」というストッパーが働くことで、上記すべてを回避できる。
すぐインストールしちゃだめー!
解凍前のファイルをVirusTotalでスキャンしたり(※社外秘などヤバいのスキャン禁止)、URLはaguseやGoogleのサイト検査などで調査するまでもセット。
「すべてのURLを毎回チェックしろ」と言っているわけではなく、Twitterで例えるならそのURL前後の会話で安全か推測し、合格ならいちいち上記のサイトで調べない(要経験)。
別の言い方だと、「困ったら検索する」という重要基礎に従っている。
この重要基礎が備わっていないのなら、検出率が高かったり、使いやすさを意識しているセキュリティソフトが向いているといえよう。
具体的な経験・知識による回避例
上級者がどのように動き、純粋な初心者はどのように動くのかを想像してみよう。
- 上級者:メールにZipファイルなどの添付ファイル → 警戒モード
- 初心者:そもそもZipファイルが何かわからないうえ、メールアドレスを公開情報だと思っていないし、その意味がどういうことを意味するのかもわからない
- 上級者:何らかの広告をクリック → インストールしろと言われる → インストールより先に検索
- 初心者:検索することはない
- 上級者:魅力的なアプリ・ソフトだからって事前に下調べをし、本当に要るものか考える。マイナスレビュー確認
- 初心者:権限を何もみずにインストール。プラスレビュー優先
- 上級者:Webサイトで何か表示が出てきた → 無視して情報だけもらうかブラウザに元々付いている戻るで戻る
- 初心者:ボタン=押すもの
だいたいこの差である。経験からいって「通常ではないもの」を無意識下で認識しているためにストッパーが働く模様。
絶望の押し売り:ランサムウェア避け
比較サイトなどで必ず引き合いに出されるのが厄介なランサムウェアだ。
だが、どこで感染するのだろうか。一般的な感染経路は以下のとおり。
- 仕込まれたサイトにアクセスし、何かをインストールさせる動作で「はい」を選択
- メールに添付されたファイルを開いたり、URLから上記のような仕込んだサイトへ飛ばされて指示に従う
参考ランサムウェアの対策と感染時に行うべきこと | トレンドマイクロ is702
参考ランサムウェア、具体的な対策をとるために知っておくべき感染経路 | マカフィー公式ブログ
ご覧のとおり、ありがちな感染経路一覧で紹介した感染経路とほとんど変わらず、同じ対策方法で乗り切れる。
しかも、Windows Defenderに対策機能付属。
このことから、「感染経路対策ストッパー」が備わっているかぎり、そうそう感染しないセキュリティ意識上級者にセキュリティソフトは不要。
目安としては、「通常利用でのPC使用日数365日」でマルウェアが一つも検出されず、なおかつ「ストッパーの存在が実感できる」のなら合格でいいだろう。
といいつつ、Windows Defenderですべてのランサムウェアに対応できるわけではないし、どのセキュリティソフトも100%回避できるものではない。
実際、「保護したフォルダは許可したアプリしか書き換えられない設定」にしたにもかかわらず、以下の記事の方のテストではランサムウェア対策を回避された模様。
ダメじゃん……
そんな場合の保険として役に立つのが「ランサムウェア対策専門ソフト」であり、無駄機能を入れない上級者的な使い方ができる。
このように、必要最低限の自分の弱点を補う使い方がイケイケだ。
さらに、時を戻せるバックアップがランサムウェア対策になっているため、世間で言われているほど深刻ではない。
自動でHDDを差し込んでは、抜いてくれるような機械の発明まだですか……。一ヶ月周期でも抜き差し面倒です(゚~゚o)
ランサムウェアに感染したら?運が良ければ復号可能
あまり知られていないので、頭に叩き込んでおこう。
いつかランサムウェアの話題になったら、「復号できるらしいよ!」と、種を植え付けておこう。きっと誰かの役に立つ。
急いでいるなら身代金を払い、比較的どうでもいいなら「復号ツールができるまで」待てばOK。
それと同時に、Windows Defenderのみは向いていないとほぼ確定。
デザインは怪しいサイトだが安全なのでまずは落ち着き、感染したら以下の各社連合?のようになっている公式でお世話になろう(復号ツール開発者に有名どころ勢揃い)。
※すべてのランサムウェア復号ツールができるわけではないので、なかったら残念。
なお、この身代金は普通に払っていい。
「その身代金で新たな開発費が生まれ、次の被害者を生む」と言いたいのだろうが、わざとハメたうえ被害者であり、対策をしていなかったのが悪いとはならない。
さすがにWindows XPだったら落ち度はあるよ!
別の言い方だと、ナイフを突きつけられて「お金さえ払えば見逃してやる」と言われたらどうするだろうか? 例えそれが嘘だったとしても……。
なお、支払った場合「復号できなかった」とほぼ聞いたことがなかったのだが、2018年は払っても50%くらいしか復号できなかったらしい。
参考PDF2018 Cyberthreat Defense Report CyberEdge(英語・Concerns and Perceptions: 2 Sectionから)
結局のところ、理不尽な財力の賭けは回避できないかもしれない。
検出率がどうでもよくなる
上級者はそもそも感染しないのだから、検出率は飾りでしかない。
それ、ESETのことじゃーん?
ただ、何かの拍子に検出、検出したものを検索してアウトだった場合、客観的に見て何か想定外のことが起こっているため中級者へ降格扱いにし、検出率重視ソフトの導入をオススメする。
実際Windows 10から私は一度も感染していないから、一回でも感染したら何かをしてないんだと思う。
自分はどちら側だっただろうか? セキュリティソフトに頼るか、自分の経験を信じるのか、客観的に見て判断するといい。
感染しないと言っておきながら、現在はMalwarebytes(マルウェアバイト)有料版とCylanceを使っている。セキュリティサイトなので、使った経験談を語るために使用中。
さらなる追記2020年2月29日:やはり特に変なことをしない私と似たような環境の方は不要で、使っても必要である場面が未だ0。更新しない予定だが、他をいろいろ試す予定は有り。
Malwarebytesは無料でもセカンドオピニオン、有料でも同じく併用でき、私はWindows Defenderと一緒に使い保護階層を追加した(2020年途中で切り替え予定)。
私は有料版だが、Windows Defenderのみが不安ならまたとないセカンドオピニオン。
さらなる上級者の片鱗を見る
嘘は毒だが薬にもなる。
権利を代償にして相手にインストールできないセキュリティソフトを、こちらが仕込んだ上級テクニックで情報漏洩を無理やり回避し、無傷まで持っていくことが可能。
また、通信を監視するMalwarebytes製の無料ソフトを使い、Windows標準のファイアウォールを劇的に使いやすく、管理しやすく最強を目指す方法もある。
コメント
DefencePlatformやAppGuardも特集してみてください。
DefencePlatformは初耳で、AppGuardって企業用かと思って無視しちゃってたけど個人用あったのね(*゚▽゚)
でも、書くにしてもかなーり後かなー。
選択肢もあまり増したくないですが、頭の片隅には入れておきます。
現段階の紹介する予定セキュリティソフトはやりすぎロードマップ参照。