ウィルス対策とBIOS設定

↓#6のJzamraiです。 ごめんなさい、紹介したサイトのURLが一つ間違っていました。 ■＠Policeセキュリティー講座■ について、下記のURLは「サーバー管理者向け」のものでした。 一般ユーザー向けのものは、下記URLにアクセスしてください。 ↓ http://www.cyberpolice.go.jp/pc/ 上記のページのうち、「＞セキュリティー講座」となっているリンクから、常時接続環境を含めた総合対策の説明を見る事ができます。（もちろん、興味があれば、「サーバー管理者向け」の情報も有用でしょう。） 私の回答は全般的に「ウィルス対策」に特化されない内容になっていますが、これは「常時接続環境では、総合的な対策が必要で、その中に直接的なウィルス対策も当然含まれる（逆説的に言うと、ウィルスだけを気にすればよいというわけではない）。」という部分をお伝えしたいがためです。 以上、訂正・追記でした。

BIOSではなく、Netbiosのことだと思います。両者はまったく違う事柄です。LANを組んでいなければ、NetbiosはOffでいいです。ウイルス対策については、McAFeeをおすすめします。つい最近あのPestPatrolを買収したからです。心強いではありませんか。

こんにちは。 世の中、セキュリティーにあまりに無頓着のまま周囲の迷惑となる方が多い中、対策を意識されるのは大変良いことだと思います。（「ご自分の身の安全を確保することが、ひいては周囲の安全や迷惑防止（大手を振ってネットを利用する事）にもつながる。」という考え方も必要ですネ。） ただ、正直もう少し基礎の基礎を学習して頂かないと、正確な理解が難しいかなと思ったりもしているのですが、とにかく少し状況を整理してみましょう。 まず、ご質問にあるBIOSという用語についてですが、#3のSimeonさんもおっしゃっているように、BIOSではなく、”NetBIOS”の事ではないですか？ NetBIOSは、いわゆるWindowsネットワーク（典型的には「共有フォルダ」など）を利用するための基盤となる仕組み（API）の事です。 Windows2000以降の、ごく一部の環境を除いて、Windowsネットワークを利用するためには基本的に「NetBIOSを有効にしておく」必要があります。 まず、Yahoo!BBが他の常時接続（ブロードバンド環境）に比べて突出して危険であるという事ではありません。 旧来のダイアルアップ接続等と比較した場合、どの事業者が提供する常時接続環境でも、等しくリスクは増える事になります。 ごく大雑把に言うと、典型的な常時接続形態では、長時間（長期間）同じIPアドレス（通信相手を指定するための一意の番号）を持った状態でインターネットに接続されているケースが多いため、有効な対策を施さない限り、各種の攻撃対象になりやすいという特筆を持ちます。 特に、いわゆる「ブロードバンド・ルータ」をかまさない「モデム直結」状態の場合、インターネット上の任意の場所（相手）から自分のネットワーク・インターフェースに対してアクセスを許す事になります。（ただし、あくまでパケットを直接届けられるというだけで、即任意の操作が可能になると言うわけではありません。） ご存知かと思いますが、Windows環境では、簡単にフォルダやファイルを共有する事が出来ますよね。（「手のひらマーク」の付いたアイコンに象徴されるように。） 前述したように、基本的にWindowsネットワークはNetBIOSというAPI（規格）を利用してネットワーキングを実現していますが、インターネットにモデム直結された状態であれば、理屈上は全世界のコンピュータとフォルダを共有すると同じ事になってしまうわけです。 Windowsネットワークを無効化するためには、NetBIOSを無効化すれば良いという事になりますので、そのような解説がされているのだと思いますが、正直、根本的なセキュリティー対策とはならない（その場しのぎの）アドバイスだと感じます。（しかも、この理屈で行くと、「Windows2000以降のOSではNetBIOSを無効にするだけでは不十分（その他の技術（プロトコル）もWindowsネットワークの利用を目的として動いているため）」と言うことになってしまいます。 加えて、LAN（ホームネットワーク）に一台でもWindows2000以前（9x系など）のPCが存在する環境で、Windowsネットワーク（ファイルやプリンタ共有を含め）を利用したければ、NetBIOSは必須の状況となります。（セキュリティーのためにNetBIOSを問答無用で捨て去るという選択は、個人的には、やや本末転倒であると感じます。） では、どのような対策をもって安全を確保するのかという事になりますが、しっかりとしたセキュリティーを確保するためには、場当たり的な対応ではなく、基礎をしっかり勉強した上での、総合的な対策が必要となります。 具体的には、下記のサイトなどを頼りに、基礎知識の習得と実践的対策を行うのがベストでしょう。（もちろん、ある程度の時間を割いてコツコツと学んでいく必要がありますが、決して難しいものではありません。） ■IPA提供　読者層別： 情報セキュリティ対策 実践情報■　Copyright(c) Information-technology Promotion Agency, Japan. All rights reserved 2004 ↓ http://www.ipa.go.jp/security/awareness/awareness.html ＊上記のサイトについて、私の本回答投稿時点でアクセス不能となっているようですが（メンテナンス中？）、じきに回復すると思います。（大変有用な内容です。） ■＠Policeセキュリティー講座■ Copyright(c)2003 警視庁/National Police Agency ↓ http://www.cyberpolice.go.jp/server/elearning/index.html ■マイクロソフト　～パソコンを守るための３つの手順～■ (c)2005 Microsoft Corporation. All rights reserved ↓ http://www.microsoft.com/japan/athome/security/protect/default.aspx ■OKWeb過去ログ■→手前味噌ですが、私のハンドル名のスレッドに「常時接続におけるルーターの重要性」の記述があります。 ↓ http://okweb.jp/kotaeru.php3?q=827204 http://okweb.jp/kotaeru.php3?q=807351 さて、「常時接続環境＋個人のアベレージユーザー」という条件を考えた場合（つまりほとんどの方に当てはまるわけですが）、最優先の対策項目になるのは「ブロードバンド・ルーターの導入」「ウィルス対策ソフトの正しい運用」「Windowsアップデートによる脆弱性解消」といった内容です。（その他の対策は、それをベースとした「枝葉」である場合がほとんどでしょうから、各論の情報を場当たり的に追いかけていくのは非効率的です。） もちろん、上記の条件をクリアした上で、ご質問にあるような「Windows（OS）やアプリケーションなどの設定を「安全側」にシフトする作業」も必要になりますが、何はともあれ、先ずは上記の最優先課題を実行すべきだというのが、私からのアドバイスとなります。 基礎知識を習得せずに、風説やウワサ（表面的な情報）に反応してしまうと、今回のように心配の種が尽きない状態が続いてしまうでしょうから、是非上記のサイトなどを有効活用して基礎を身に付けていただきたいと思います。（「ネット上にはリスクがある。」という前提で行動し（実はこれが最も大切なのですが）、ある程度の緊張感を持ち続ける必要もありますが、有効な対策を施し、鉄則に従って行動するよう心がけていれば、必要以上に神経質になることはありません。） 以上、やや概論的な内容になってしまいましたが、参考になれば幸いです。 それでは。

ちなみに、"ウイルス対策のアドバイス”で過去ログを検索するとたくさんヒットしますよ。 まじめに回答すると、 ・ウインドウズアップデート＆ウイルス定義ファイルは一週間に一回は必ず行う。 ・メーラはOutlookを使わない ・プラウザはIEを使わない ・ファイアウォールソフトも勿論入れる 今はBootセクタを破壊するウィルスよりもトロイ系がメインなので、BIOSの設定はいじらなくてもいいです。ウィルスソフトをインストールしてあれば、大抵事前に防げます。

>それでは、yahooBBの初期設定が危険なんていうのもいいかげんなんですか？ 私の考えです。 いい加減では無いのですが、それよりも大切な事は、ウィルス対策ソフトをインストールしていて、自動、手動を問わずに、常にウィルス対策ソフトのアップデート(LiveUpdate)を行い、ウィルス定義を最新にしておいて、ウィルス対策ソフトが、有効になっている事が、前提になると思います。 これで、ほとんど、ウィルスに感染する事が、防げます。 後は、定期的に、手動でも、ウィルスチェックを行って、ウィルスが、いないのを確認すれば、問題が、無いと思います。 ルーターを使用する。などを行えば、セキュリティアップになり、効果が有ると思います。 私の個人的な考えでした。 参考にしてください。

おそらく，このようなサイトを見たのでは？？netbiosのことでしょう。 http://mxtrojan.at.infoseek.co.jp/column01.html#04 無効にする方法はここを参考に。 http://www.roy.hi-ho.ne.jp/masao/rd/nbt.htm ウィルス対策はこのサイトを参考に。 http://www.geocities.jp/stealrush/security.html フリーソフトなら，日本語で使えるavastがおすすめです。

ウイルスによるブートセクタ、パーティションテーブルの改竄を防ぎたいのであれば、以下をEnabledに設定です。 「Virus Warning」、もしくは「Anti-Virus　Protection」等の項。 http://aopen.jp/tech/faq/mb/bios/intelich5/abf.html http://www.eva.hi-ho.ne.jp/jun-king/no1-4-32.html 但し、これでウイルス感染は防止出来ませんので、ウイルス対策ソフトの導入が必要。 なお、BIOSでの設定項目名、及びその項の有無はBIOSにより異なりますので、名称が違う、存在しない場合もあります。

BIOSをoffになんてできませんよ。 ウィルス対策のアドバイスって何でしょう？ 今はインストールすればそれで終わりです。 ちなみに、お勧めのウイルスソフトを教えて欲しいということならコレが評判良いようです。