Windows 7が注目を集める！ウイルスの脅威は

外国メディアの報道によると、イギリスのセキュリティ会社ソフォスの上級セキュリティコンサルタントチェスターWisniewski（チェスターWisniewski）は、Windows 7のセキュリティパフォーマンスは大幅に改善されているが、Windows 7がマルウェアに対する防御にはまだ効果がありません。

脆弱性の攻撃

サイバー犯罪者は通常、ユーザーのPCにマルウェアをインストールするのに2つの方法を使用します。ユーザーが攻撃コードでWebページを閲覧したときに、ユーザーのWindowsプログラムまたはサードパーティのアプリケーションにセキュリティ上の脆弱性がある場合、攻撃者はこの脆弱性を利用してマルウェアをインストールします。

対照的に、ソーシャルエンジニアリング攻撃はユーザーをだましてボットをダウンロードしてインストールさせます。たとえば、PDF文書を添付した電子メールをあなたに送信する攻撃者もいます。PDF文書を開くとすぐにAdobe Readerの脆弱性が引き起こされる可能性があります。

BreakingPoint Systemsのセキュリティ研究担当ディレクター、H.D. Mooreは、Windows 7が標的型ソフトウェアの脆弱性に対する複数の攻撃から防御できると述べました。たとえば、IE 8のセキュリティモデルはActiveX攻撃から保護します。

Windows 7のASLR（Address Space Layer Randomization）は、攻撃者がコンピュータメモリのバグを見つけるのを困難にします。データ実行防止（DEP）機能は、脆弱性を悪用する攻撃を防ぐことができます。

Wisny Oschi氏は、次のように考えています。「Windows 7のASLRおよびDEP機能は、（Vistaと比較して）より多くのアプリケーションを保護できますが、これら2つのセキュリティ機能がすべてのアプリケーションをカバーするわけではありません。 "

VistaはXPより安全ですか？

Windows 7のセキュリティ機能をよりよく理解するために、Vistaのセキュリティ機能について説明します。

2009年上半期のマイクロソフトのセキュリティインテリジェンスレポート（IP 7以前）は、最新の（インストールされた最新のアップデート）Vistaウイルス感染率が最新のXPシステムより62％低いことを示しています。 。

ただし、Vistaユーザーは一般に技術スタッフであることを考えると、VistaユーザーはXPユーザーよりもウイルス感染率が低くなります。

しかしWisny Oschi氏は、VistaのASLR機能とDEP機能も重要な役割を果たすと考えています。 Windows 7がこれら2つのセキュリティ機能を改善したので、それらが機能し続けると信じる理由があります。

HDMoore氏は、次のように述べています。

脆弱性攻撃はWindows 7を脅かすのが困難な場合があり、ソーシャルエンジニアリング攻撃は依然として非常に危険です。

2009年10月、ソフォスは10個の悪質なプログラムを使用してWindows 7のUAC機能をテストしました。テスト結果によると、8つのプログラムのうち1つだけを実行すればUACをオフにした後、残りの2つは完全に動作不能になります。

ソフォスのテストでは2つのことが証明されました。まず第一に、Windows 7のUAC機能はマルウェアを傍受するようには設計されていないので、ユーザーはマルウェアからそれほど期待してはいけません。

次に、攻撃者があなたをトロイの木馬のダウンロードに仕向けると、ASLRとDEPはまったく効果がありません。 IE 8のSmartScreen機能は、Webページから身​​元不明のファイルをダウンロードするとユーザーにプロンプ​​トを表示しますが、マルウェアはこのセキュリティポリシーを回避する可能性があります。

ソーシャルエンジニアリングの攻撃者は、ユーザーのソーシャルネットワークアカウントに侵入することで、隠れた電子メールを友達に送信することさえできます。したがって、Windows 7ユーザーはマルウェアに軽く縛られてはいけません。