http://okwave.jp/qa/q8921116.html で質問したことですが回答がつきにくくなった感じでしたので 全体をまとめ直してあらためて質問投稿いたします。 Windows のセキュリティの仕組みや TCP/IP についてあまり知識がなく 自分が考えていることに確信がもてないため 抜け道があるかどうかをチェックしたいのです。 専門知識が豊富な方達からの多くの回答やコメントをお待ちしています。 とりあえず Win7 に絞って話をすすめたいと思いますが、 Windows のセキュリティについて教えて下さい。 XP の時代に ウィルス対策をしていないと ネットにつないで数分でウィルスに感染するなどという話を聞いたことがあります。 クリーンインストール直後の話を考えることにします。 まず、 「コントロールパネル」 「システムとセキュリティ」 「Windowsファイアウォール」 「詳細設定」 「受信の規則」 とたどっていって、 リストされている全ての項目の「操作」の欄を「いいえ」にしてしまいます。 さらに、外部と不審な通信をとろうとするソフトが入っておらず、 ネットを閲覧する時は FireFox のアドオンの NoScript をインストールして JavaScript も常にオフにして、 既知のセキュリティーホールや脆弱性へのパッチは全て適用して、 (アップデート完了までに攻撃を受けることはとりあえず考えないことにして) ネット上にある諸々のファイルは絶対に開かず、 というようにやれば理論上はマルウェアに感染することはないと言えるか、 すなわち対策としてはこれで手が尽くされているか、 ということを教えていただきたいです。 OSを日常的に使っていくことを考えると 現実的には考えてもそれほど意味がないシチュエーションというのは分かりますが、 知識を深める意味でも知っておきたいです。 Windows10 リリース後にマルウェアに感染してない状態の Windows10 をバックアップしておこうと思いますので 今回の質問は主にその時のためのものです。 Windows10 の正式リリース版がどうなるかよく分かりませんが、 Windows10 TP版 は iso イメージがダウンロードできるようで SHA-1 ハッシュ値で iso イメージが改竄されていないかを確かめられることもできるようです。 SHA-1 ハッシュ値が偶然同一になるようにパケットのすり替えなどにより iso イメージを改竄をする、 ということもできるのでしょうか? さらに SHA-2 ではどうでしょう? どうぞよろしくお願いいたします。
↧