ワンクリックウェアに感染しました。
ワンクリックウェアのサイトにアクセスして、実行したら、感染しましたwww
まぁ、当たり前と言えば当たり前
さて、今回、感染の目的は、どうしたら、感染を防げるのか? ってのが目的
そんなサイトにアクセスしなければ感染しない。
拡張子.htaを実行しない。
まぁ、これが確実なんですけどね・・・
セキュリティーソフト手防ぐことができないの??が目的
今回使ったのは、
avast! Free Antivirus
BufferZone Pro
COMODO Internet Security 5.8
Kaspersky
Sandboxie
Returnil Virtual System
Sandbox機能でどうにかなるのかな?が目的です。
Avast Freeは自動でしか働かないので、素通り
よって、感染
一部は、ウイルスとして駆除出来たのですが、一部は実行できてしまったので
BufferZone Pro
すでに、ダウンロードしていたものを実行すれば、Sandbox機能は働かず感染
ブラウザーからダウンロードして実行すれば、Sandboxが機能して、感染防止
COMODO Internet Security
実行すればすべてSandboxで機能しました
一部は、ウイルスで遮断って文字が出ました。
ダウンロードファイルをそのまま実行してもSandboxが機能したのは、これしかありませんでした
実行時に自動的に働いてくれるメリットはありますが、日常利用では、不便に感じることがあります
初心者に進められるが、進められないソフトだったりしますwww
Kaspersky
仮想デスクトップなら結果は見えているので、実行せず
すでにダウンロードしていたウェアをウイルスとして検知して実行できませんでした
また、インターネットもシールドがはたらきアクセス不可。
自ら、仮想環境で実行を選択しないかぎり自動的に仮想環境で実行されないので、ウイルスとして検知できないものだとそのまま実行してしまう。
仮想環境でブラウザーを実行して、ワンクリックウェアをダウンロードして実行すれば、そのまま仮想環境でウェアが実行されたために被害は最小限に
でも、実行すれば重いソフトだったな・・・
初心者には、よいかもしれませんね・・・
Sandboxie
デフォルト状態でダウンロードしたものをそのまま実行すれば、感染
ブラウザーをSandbox上で実行させて、ワンクリックウェアをダウンロードして実行すれば、Sandbox上で実行される。
Sandbox機能がないセキュリティーソフトなら入れておいてもよいソフトかもしれません
Returnil Virtual System 2010 Home FreeもSandbox機能はあるが、System Safeを有効にしたまま再起動すればなかったことにできるので、便利かもしれない。
怪しいサイトを行く前に、Sandbox環境でブラウザーを実行するか、System Safeを有効にしましょう。 そうすると、怪しいものを間違って実行しても大丈夫でしう
怪しいサイトにいって実行しなければ大丈夫なんですけどね
怪しいファイルを実行するときには、仮想環境で実行しましょう
まぁ、初心者がこんなことをするわけがないので・・・
初心者なら、フィルターとアンチウイルスに頼るしかありませんね