スポンサーサイト

--------------:--
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Ⅵ: セキュリティ対策の記事

2010-12-21-Tue-00:10
※免責事項
記事内容の実践やリンク先のソフト利用等で生じた事件事故について
一切責任を負いません。その事を了承し自己判断に基づき実践して下さい。


「無料でできるセキュリティ対策」の記事です
知っておいても損はないと思う情報を整理しておきます

■ 脅威の種類

メイプルで遊ぶためにはどんなセキュリティ対策が必要なのでしょう?
それを考えるために、まず 【 脅威の種類 】 を見てみましょう。

A. パソコンに関係するもの
 a : インターネット
 b : システム
B. 人間に関係するもの
 a : 誤解などの誘発
 b : 悪用
C. 物理的要因に関係するもの
 a : 災害
 b : 盗難

具体的な対策は
A-a : ウイルス対策、ファイアーウォール対策
A-b : ウインドウズアップデート
B : ID/Pass の流出を防ぐ
C : 家にカギをかける…( ̄Д ̄;;

ひとまず、Cについては問題ないと思いますが。。。


○ B(人間に関係するもの)について

上記サイトへアクセスしていただくと分かると思いますが、
メイプルで何度もなんども叫ばれている事
 → 『絶対にID/Passを他人に教えない。』
これもれっきとっしたセキュリティ対策なのです

 教えた相手は絶対100%誰にもだまされませんか?
 教えた相手が絶対に100%悪用しませんか?
 100%YESと言えない以上は誰であっても脅威なのです

A(パソコンに関係するもの)の立場からみるなら、
『他人にPassを教えた(B) = ウイルスと不正アクセスを許した(A)』
ということになります

普通、「もしウイルスに感染したら?」なんて考えません
感染しないように対策をするのです
他人にPassを教えると言うことは自分からウイスルに感染しに行く
そういうことなのです……絶対にやめましょう
Passは変える事ができても、IDは変えられません

以下に脅威を示すためのリンクを載せておきます
短く簡単に書かれているので一度目を通す事をオススメします

Pass解析にかかる時間
Pass解析ソフトの能力差の示唆
攻撃法方
Pass解析ソフト(悪用厳禁)
 セキュリティ向上のためにPassを変えても破られるようです…
 →リンク先上記文章「パスワード解析ソフトとは」

パスワードチェッカー(強度判定)
パスワードチェッカー関連記事(他サイト)(推奨)

うちにはワークステーションがあるので、これを使うと…
なんて考えると恐ろしいです。。。


○A(パソコンに関係するもの)について


これはおなじみのウイスル対策やファイアーウォールについてです
有料の総合セキュリティソフトを使えば一安心です
ただ、無料ソフトを利用している方もいると思います
そういった無料志向系の方達のための項目です

個人的にですが、メイプルをやる上で一番大切な対策は
ドライブバイダウンロードじゃないかと思っています
その次、重要度は同じくらいですが、ファイアーウォール
最後に、ウイルス対策ソフトという順番じゃないかと思います

ドライブバイダウンロードは聞きなれない方も多いと思います

以前メイプルのwikiで起きた事件
「アクセスするとパスが抜かれる!」の原因です

これはウイルス対策ソフトやファイアーウォールでは防げません
有料のウイルス対策ソフトなら防げるかもしれませんが、絶対ではないはず

どういうことがおきるのかと言うと、
モニターから見えないところで不正が行われます
私達はウェブの閲覧をしているだけなのですがいつの間にか攻撃されてる
そんな感じです…。

その原因はブラウザやアプリの脆弱性によるものです

狙われるものはさまざま
ブラウザではIE、ファイヤーフォックス、オペラ、クローム等の有名所
JAVA、adobe系(PDF見るやつとかフラッシュ見るやつとか)、スカイプ
こういったアプリケーションソフトが狙われています

パソコンにもともと入っていたり、利用頻度が高いもの、
必需品となっているもの、そういうものですね…えぐいです…

知らぬまに裏で別サイトへ飛ばされていて、ウイルスに強制感染
それがドライブバイダウンロードです

この対策は「利用しているソフトを最新版にすること」です
ウインドウズアップデートを怠らないことや
フラッシュプレイヤーの更新も必ずすることなどなど
「更新」こそが大切なのです

参考サイト
おさるさんも驚いた
感染対策6つの約束
CCC
ガンブラー対策

最新版チェッカー


ウイルス対策ソフトやファイアーウォールなどはどうなんでしょう
わざわざかかなくても、皆さんも対策されていると思います

無料のウイルス対策ソフトはファイアーウォールがはいっていないので
個別にダウンロードする必要があります

ファイアーウォールが入っているソフトもありますが
これはウイルスの発見率が低いようです

こういったウイルス対策ソフトを比較しているサイト
セキュリティソフト比較
もありまして、とても参考になると思います

私はかさを入れていろいろ設定して使っています

ファイアーウォールがないのでゾーンアラームというソフトを
個別で入れて対応していますが、ブロック数をみるとゾッとします…。

個人的なおすすめはアバストです
重いと感じる人がいるかもですが、これは設定も簡単でいいと思います

こういった対策を総合で扱っているサイト
無料でセキュリティ対策
ここもたいへん参考になります
スパイウェアはここをみながら対策していました

オンライン上でセキュリティチェックできるサイトもあります
FVS

ここを使うとすぐに分かると思いますが…
ポートというものはご存知でしょうか

これはデータをやりとりする穴みたいなものです
それと同時に変な人も入れてしまう可能性があります
穴の存在を隠している状態が一番安全なのですね
どうやら、むやみに開放しないほうが良さそうです


細かい対策をあげるときりがないのですが…
最後にキーロガー対策についてのリンクを貼って終わりにします

semplise
うぃきキーロガー
All about
専用対策ソフト

簡単に言えば、モニタ上でおこる挙動を記録するソフトです
記録されたものが他人へ転送されればPassが抜かれるということです
ノーロガーやソフトウェアキーボードを使えば良いと思います
不安な方はメモ帳からのコピペなどをすると良いですね


では、長くなりましたが、ここでおわりですっ


COMMENT



コメントの投稿

HOME
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。