現代コンピューターの盲点。それは、それが例え、トロイの木馬などのコンピュータウィルスだったとしても、自分でインストールすると、セキュリティソフトが、反応しない場合がある。自分でインストール許可を与えたからです。ここです。
まあ、その場合でも、コンピューターウィルスのロジックを持っていると、反応する場合は多いです。だから出来ない場合もあります。しかし、自分で、通常のオフィシャルなプログラムを、外部へ抜けるプログラムなどを、管理者権限でインストールした場合、セキュリティソフトは、反応しませんよね?当然ですが。なぜなら自分でインストールしたからです。お店で売っているものとか。ここは昔から雑誌などで指摘はされていました。仮に、セキュルティソフトによってストップがかかったとしても、自分でセキュリティソフトに、許可を与えたりとかですね?今の時代、特定のアプリに許可を与えたり出来ますよね?奇妙な通信先でも、です。そーしますと、セキュリティソフトは、反応しません。まして、はじめから反応しない正規品みたいなものですと、反応は全くしません。外部からではなく、自分でインストールしたからです。でも自分と言っても、この場合は侵入者かもしれません。外部侵入者が、直接、あなた自身のパソコンを使って、正規品の、しかしインストールされては困るような外部へ情報が抜けるようなプログラムを、あなた自身のパソコンを、こっそり侵入者が、こっそり侵入の上、直接操作してインストールした場合、セキュリティソフトは、まあまず反応しません。管理者権限で、インストール許可を与えたからです。誰がインストールしたかなんてコンピューターにはわかりませんし。
対策としては、会社の場合、管理者権限、Administratorは、パスワードをかけて、利用させない。汎用アカウントなり、個々の社員に対して専用アカウントを立てるなどして、インストール権限を与えない。このような対策になりますね。専用アカウントを与えるやり方をすれば、専用アカウントはインストール不可、書き込み不可など、権限を、管理者権限からコントロールできます。
0 件のコメント:
コメントを投稿