Author Topic: セキュアDNSの状態について。  (Read 3488 times)

0 Members and 1 Guest are viewing this topic.

Offline echos

  • Jr. Member
  • **
  • Posts: 62
セキュアDNSの状態について。
« on: February 09, 2017, 01:27:17 PM »
失礼します。
先日、こちらが更新されていない状態に気付かずに二日ほど放置してしまった(?)かと思うのですが、これは、「起動している最中に新しいバージョンが配布され、気付かずに立ち上がったままだった」場合、セキュアDNSは適用されなくなってしまっていたと考えた方がいいのでしょうか?

今日、ノートPC(サブ)を開いた際、偶然最新バージョンが配布されているのに気付き、メインの方でも確認して先ほど最新にした次第です。

不安になるようなページには例によってアクセスしておりませんので大丈夫だとは思うのですが……。
一応、気にかかる点があるとすれば、NTT-Xの公式サイトにアクセスした際、なぜかやたらと反応が遅く、その時だけちょっと心配だったのですが、URLを履歴から探ってみて、同じ時間帯の同じサイトにアクセスしたら普通に繋がった(=正規のサイトに繋がった)ので、これは大丈夫だと思っています。
ページを読み込む最中、アクセスしようとしているURLでなく、そのサイトに画像などを引き込もうとするURL("u.xgoo.jp")が表示されていたので、それを後で検索したらWEBページの改竄情報に乗っているURLに行き当たったのですが、このURL自体はgoo関連のページとしては普通に表示されるものなので、大丈夫なのかな、と。
ある時間帯だけハッキングされたサイトに飛ぶ、という仕組みはないと思っているのですが、認識的にはこれで大丈夫でしたでしょうか。

ただ、セキュアDNSの仕組みを読む限り、

・フィッシングサイトなどから警告を出してくれる

という目的が念頭にあるようで、一応はパッチとして最新の物が当たっており、後でスマートスキャンを掛けてもウイルスなどが出てこなければ問題ないという認識ではいるのですけれど。
(ソフトが更新されないと最新パッチが当たらない、とかでなければ。記録してある最後のバージョンは今日の明け方4:24の「170208-0」と、現在の最新と同じであり、そのひとつ前のバージョン(170206-3)の状態でAVASTの最新バージョンが配布された日付から続いていました)

AVASTの仕組みをまだ理解できていないからこそ色々と考えてしまっているのかもしれませんが、セキュアDNSというのはソフトがあらゆるバージョンで利用できる機能というわけではなく、最新バージョンのAVASTだけがその都度AVAST本体(?)というか本社とアクセスして提供してくれている機能だと考えた方がいいのでしょうか?

基本的にAVASTは毎日何度か更新ページを開いてパッチとバージョンそのものを確認していたのと、更新設定も自動更新になっていたので、二日前に配布されていたのに気付けなかったのもおかしな話だなとは思うのですが……。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5514
  • Whatever will be, will be.
Re: セキュアDNSの状態について。
« Reply #1 on: February 10, 2017, 02:13:38 PM »
セキュアDNSというのはソフトがあらゆるバージョンで利用できる機能というわけではなく、最新バージョンのAVASTだけがその都度AVAST本体(?)というか本社とアクセスして提供してくれている機能だと考えた方がいいのでしょうか?
セキュアDNSは、Avast が最新かどうかに関係なく機能します。
従って、echoconquer さんの場合も、セキュアDNSは機能していたと考えられます。

なお、セキュアDNSには「フィッシングサイトにアクセスした際に警告を出す」機能はありません。当該機能は、各ブラウザにインストールされるブラウザ拡張機能が担っています。
セキュアDNSの目的は、DNS ハイジャックなどにより、知らないうちに本来アクセスするべきウェブサイトとは違うウェブサイトに接続される、ということを未然に防ぐところにあります。

ブラウザ拡張機能:正しいウェブサイトに似せた別なウェブサイト(URLが異なる)に接続するのをブロックする
セキュアDNS:DNS ハイジャック等により、正しいウェブサイトのURLを入力しているのに異なるウェブサイトに接続するのをブロックし、正しいウェブサイトを表示する

といった感じになります。


Quote
ある時間帯だけハッキングされたサイトに飛ぶ、という仕組みはないと思っているのですが、認識的にはこれで大丈夫でしたでしょうか。
DNS ハイジャックでは、上記のような現象が起こり得ます。

Quote
基本的にAVASTは毎日何度か更新ページを開いてパッチとバージョンそのものを確認していたのと、更新設定も自動更新になっていたので、二日前に配布されていたのに気付けなかったのもおかしな話だなとは思うのですが……。
自動更新にしていても、アップデートが配信されるには時間差がありますので、すぐにはアップデートされない場合があります。
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。

Offline echos

  • Jr. Member
  • **
  • Posts: 62
Re: セキュアDNSの状態について。
« Reply #2 on: March 21, 2017, 05:59:09 AM »
ありがとうございます。

あれから中々返信できず、気付けばお礼を書いたか書かないか自分で曖昧になってしまっていました。

仰るような事態はあれから起こっておらず、恐らくそれで大丈夫だったと思います。
また、配信差についてはWINDOWSと同じようなものでそう受け止めるしかないのかなとも。

ついこないだもAVASTの最新版が一日ほど当たっておらず、これは最新のバージョンが配布されている最中PCが起動していることから、やはり個人差なのだろうなと。

Offline NON

  • Japanese User
  • Avast Überevangelist
  • Ultra Poster
  • *****
  • Posts: 5514
  • Whatever will be, will be.
Re: セキュアDNSの状態について。
« Reply #3 on: March 21, 2017, 12:41:17 PM »
また何かありましたらお越しください :)
Desktop: Win10 Pro 22H2 64bit / Core i5-7400 3.0GHz / 32GB RAM / Avast 23 Premium Beta(Icarus) / Comodo Firewall
Notebook: Win10 Pro 22H2 64bit / Core i5-3340M 2.7GHz / 12GB RAM / Avast 23 Free / Windows Firewall Control
Server: Win11 Pro 23H2 64bit / Core i3-4010U 1.7GHz / 12GB RAM / Avast One 23 Essential

Avast の設定について解説しています。よろしければご覧ください。