- ベストアンサー
Norton Internet Worm Protectionについて
Norton Antivirus 2005を使っています。 困っています、下に書いたことについて、 もしご存じの方がいれば教えて頂けないでしょうか。 先ほど、HPを見ていましたら 突然「セキュリティ警告」という感じで画面に表示され、 「許可」するか「遮断」するかというという選択を迫られました。 一応「遮断」を選択したのですが、その後Nortonのプログラムを開いて状態を確認しましたが「正常」でした。 しかし、「レポート」をクリックし、「活動ログの表示」をみてみると その中の「Norton Internet Worm Protection」の項目の「接続」「活動」「ワーム検出」「システム」「警告」のいずれにもログが残っていて 一応すべて遮断は出来ているようなのですが 「接続」のなかで [詳細:「C:~~(ノートンのプログラム内のパス)」がインターネットにアクセスしようとしています。] と書いてあります。 これは放っておいても良いものなのでしょうか? 他にも 「詳細;インターネットワーム保護が3個のシグネチャを監視しています。」 という感じで書いてあります。 こういうものが表示されている場合どういう処置をとるのが適切でしょうか? また他に活動ログに関してチェックすべき項目はありますでしょうか? 教えてgooの中で「 Worm Protection」で検索すると似た事例のかたが出てきたのですが 私は完全には理解できず、私の場合はどうなのかが心配で質問させて頂きました。 もしよろしければ教えて頂けないでしょうか。 本当に困っています。 よろしくお願いします。
- entertain
- お礼率90% (19/21)
- ウィルス・マルウェア
- 回答数7
- ありがとう数6
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
#3です。 >オススメのファイアウォールなどがあれば 参考にさせて頂きたいので、有料でも構いません KerioやOutPostがお勧め。また、商用品ですが、Panda TruPrevent Personalというのがあるのですが、アンチウイルスを補完する機能もあるので、こちらもお勧め。 >アンチスパイウエアというものの機能は ノートンアンチウイルスの中に含まれてはいないのでしょうか? ノートンに限らず、最近のアンチウイルスはスパイウエアを検出できるようになってますが、別途アンチスパイウエアを導入したほうが無難です。 >穴埋めとは導入したプログラムの設定を見直す、ということでしょうか? これは、OSの修正パッチの導入(Windows update)や使用ソフトのアップデートなどを意味します。「穴埋め」は俗語。 >例えば、主にネットに繋ぐときに関連するアプリケーションの設定を見直す、などのポイントがありましたら 是非教えて頂きたいです http://61.203.92.65/~fkz/tech/security/win_sec/option_security.html http://www.mozilla-japan.org/ ↑ これを使うのもお勧め。どっちかというと、普段こっちを使ったほうが無難。Windows Updateの時はIEを使ってください。 それから「警告」のことなんですが、ワーム警告の方は2ちゃんだと思います。また、ストリーミングの方ですが、ストリーミングデータの送り出しがサイト側ですので、「警告」を出したんだと思います。こっちに関しては問題ないです。と言うのは、通信の起点(この場合、送り出し)がWAN側の場合、Protectionが警告を出すようになってるからです。これは外からの不正アクセスをブロックするためです。 ストリーミングデータに不正コードがあった場合、ノートンのアンチウイルス機能が働いてくれると思います。
その他の回答 (6)
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 >心配なのは、最近2ちゃんねるは一切閲覧していないのに ワームの検出が続いてしまっていることです。 ワームの検出は放っておいても良いものなのでしょうか? ということは、たまたま2ちゃんを見ていた時に他から来たワームを検出したということになると思います。例えば、当該ワームに感染して駆除されてない他人のPCから来るとか、あるいは、こっそり踏み台にされてしまってるサーバーから勝手にばら撒かれてるものが来てるとか。 これは向こうから勝手にやって来るので、こちらとしては、備えをしっかり整えて防御してるしかないと思います。
お礼
hoihenceさん、再びご回答本当にありがとうございます。 >例えば、当該ワームに感染して駆除されてない他人のPCから来るとか、あるいは、こっそり踏み台にされてしまってるサーバーから勝手にばら撒かれてるものが来てるとか。 なるほど、他人のPCからも来るんですか・・。 サーバーからばらまかれているとしたら そのサーバーにアクセスするだけでも感染してしまったりするということなんですね。 今回hoihenceさん、その他の方にアドバイス頂いた事項をもう一度おさらいして パソコンのセキュリティアップに努めたいと思います。 丁寧なご回答本当にありがとうございました。 またお世話になることもあるかも知れませんが そのときは、どうぞよろしくお願いいたします。 私の疑問に思っていたことが皆様のご回答により解消されましたので この投稿で、今回の質問へのご回答を締め切らさせて頂きたいと思います。 皆様ご回答を下さり本当にありがとうございました。
- あおなみりょう(@dancer802)
- ベストアンサー率18% (29/154)
#2の続き回答です。 『でも、「ワーム検出」の中の「インターネットワーム保護」が3個のシグネチャを監視しています。」 というメッセージが気になってしまいます。 これは、「インターネットワーム保護」が働いていると言うことなんでしょうか? そうだとしたら、パソコンが攻撃を受けているという可能性はありますでしょうか?』 その通りです。ウイルスでなくても、cookieも監視対象のようです。ネットを利用するプログラムを新たに入れたときにノートンは、一度「許可」か「遮断」か、聞いてくると思います。 この場合は、遮断してしまうと、使えなくなってしまうので、許可をする必要があるのですが。 ノートンは実生活に例えるなら、警備員のようなものなので、怪しい動きに何でも反応してしまうのです。 「2ちゃんねるなどは、閲覧・書き込みはしたのですがそれとの関係などは考えられますでしょうか。」 とのことですが、ほとんど無いと思います。 ただし・・・2ちゃんねらーの方々は悪意はないものの、残念ながらまれに怪しいサイトの入り口を引っ張ってくる傾向があるようです。 むやみやたらにリンクをクリックするのは避けられた方が良いとは思います。
お礼
dancer802さん、再びご回答頂き本当にありがとうございます。 >その通りです。ウイルスでなくても、cookieも監視対象のようです。ネットを利用するプログラムを新たに入れたときにノートンは、一度「許可」か「遮断」か、聞いてくると思います。 なるほど。 知らなかったです。cookieも監視されているのですか。 それは悪意のあるものもないものも監視の対象となるのでしょうか? 活動ログを見る限り私のパソコンからインターネットにアクセスするたびにシグネチャの監視が行われているようなんです。 もし、攻撃されているとしたら「気分良くないものだなぁ」と思うのですが その場合攻撃の的から逃れる術などはないのでしょうか? やはり、「自分の身は自分で守る」で、セキュリティに気を配るしかないのでしょうか? >「2ちゃんねるなどは、閲覧・書き込みはしたのですがそれとの関係などは考えられますでしょうか。」 >とのことですが、ほとんど無いと思います。 とご回答下さってかなり安心することができたのですが 万が一のことを考え、 もし、私が閲覧したサイトによって知らない間にパソコンが攻撃にさらされるきっかけになってしまったのなら 家族に申し訳ないなぁと思っていまして。 もし攻撃にさらされているのならば時間が経てば攻撃がやむと言うことも考えられるのかどうか もしご存じならば、教えて頂きたいと思っています。 >ただし・・・2ちゃんねらーの方々は悪意はないものの、残念ながらまれに怪しいサイトの入り口を引っ張ってくる傾向があるようです。 私は、閲覧・書き込みをしたことはありますが リンクをクリックしてその先にいったことは一切ありません。 そうなるとやはり、cookie関係なのでしょうか? 監視しているシグネチャの種類?などを知る方法があれば 教えて頂けると大変嬉しいです。 毎度毎度長くなってしまい申し訳ありません。
- hoihence
- ベストアンサー率20% (438/2093)
#3です。 いやーセキュリティーに関して非常に真摯に受けとめておられるので、逆に感心させられます。 さて、ネットワークワームに関してですが、常時接続環境を逆手に取った「次次攻撃」というような感じです。「Worm Protection」によって水際で防がれたと言っていいでしょう。 あと、あなたの環境で補足するとすれば、 1 ルーターの導入(すでにあるのなら却下) 2 PFW(パーソナルファイアーウォール)の導入 3 アンチスパイウエアの導入 4 OSや使用ソフトの「穴埋め」←非常に重要。やらないと対策ソフトが意味を成さない。 で、2に関しては、「Worm Protection」だけだと心細いかも。 フリーのPFWがありますので導入して下さい。 昨今のインターネット事情に於いてはPFWの重要性は高まってると考えます。 と言うのは、知らないうちに何らかのマルウエア(悪意のあるプログラムの総称)に感染してしまったとして、ユーザーに気づかれないように、バックグラウンド動作によって個人情報を持ち去られるかもしれません(←事実、スパイウエアによって金銭的被害を受けたというニュースを見ました)。 特に、PFWのアウトバウンドトラフィックコントロール(内→外の通信の制御)の設定はしっかりやったほうがいいと思われ。 また、価格.COMの例でわかるように、「有名なところだから大丈夫」ということではないということです。2ちゃんに関しては、ウイルスやブラクラが置いてある場合があります。やはりリンクは注意したほうがいいです。画像掲示板やアップローダーも注意が必要です。P2Pはもってのほかです。つまり、ネット利用はいつでもリスクが伴うということです。 総じて言えることは、セキュリティーの基本は「多段防御」だという認識を持つことと、やるべきことをしっかり踏まえることだと思います。「無難な線」をコツコツやって行くのがいいんです。「備えを怠らない」 これですよ。
お礼
※補足からの続きです 私の最初の投稿時に書いた警告エラーが出たちょうどそのとき その有名どころのサイトでリアルタイムのストリーミング映像をWMPで視聴していたんです。 しかし、ちょうどそのときに「2ちゃんねる」にも同時にアクセスしていたので不安になっていました。 しかし、エラーが出た瞬間は、私は2ちゃんねるに書き込んだり、URLをクリックしたり 「更新」ボタンを押してもいませんでした。 でも、そのエラーの1分前ほどに書き込みをしていたので エラーは遅れて出ることもあるのかなと思い 「2ちゃんねる」が原因ではないかと危惧していました。 「2ちゃんねる」などでワームによる攻撃を受けた場合、そのエラーは どういうタイミングで表示されるものなのでしょうか? だいたい「アクセスした瞬間」などではなく 全く放って置いてもワーム検出はされるものなのでしょうか? また、WMPでの上記のストリーミング再生を介して 攻撃に入り込まれるということはあり得ますでしょうか? これも最初の投稿時には混乱を避けるため書かなかったことなのですが ノートンの活動ログをみていたときに「Norton Internet Worm Protection」の 「警告」の欄の警告内容の詳細が 『詳細:ユーザーが作成したルールは「遮断」通信 インバウンド UDP パケット ローカルアドレス、サービスは(YOUR-xxxxxxxxxx) (xxx.xxx.xx.x)、xxxx) (xは、IPアドレスらしき物なので一応伏せさせて頂きました。) リモートアドレス、サービスは(xxx.xx.xxx.xx、xxxxx) プロセス名は”C:\Program Files\Windows Media Player\wmplayer.exe”』 とプロセス名が「C:\Program Files\Windows Media Player\wmplayer.exe」でした。 これは、エラーが出た瞬間もWMPでリアルタイムでストリーミング再生中でした。 これは、WMPを利用して攻撃しようとしたということになるのでしょうか? そうだとすれば、かなり有名なサイトなので大問題な気もしてしまうのですが 単に私のパソコンを狙っている人が、私に攻撃をし続 けているだけなのでしょうか? かなり長々となってしまい申し訳ありません。 またも、雑多とした長文に目を通して頂き本当に感謝致します。 返信はいつでも構いませんので、お時間のあるときに ご回答下されば嬉しい限りです。 どうぞよろしくお願いします。
補足
hoihenceさん、再び非常にわかりやすいご回答ありがとうございます。 私は、セキュリティーに関してはあまりに無知なもので 逆によくわからなくて、オドオドしてしまっているっていうのが本音です(汗 そんな私に、とてもわかりやすいご回答を下さり、本当に感謝しています。 そして、またご回答下さった内容に関して質問をさせて頂きたいのですが、本当に質問攻めですみません。 2に関して、導入するファイアウォールは、フリーのものを探して検討してみます。 もし、hoihenceさんがオススメのファイアウォールなどがあれば 参考にさせて頂きたいので、有料でも構いません、 もしよろしければ教えて頂けると嬉しいです。 次に、3の事項に関してなのですが、アンチスパイウエアというものの機能は ノートンアンチウイルスの中に含まれてはいないのでしょうか? アンチウイルスという名前なのでスパイウエアと同格に考えることは明らかにおかしいことなのかもしれませんが 私の認識からすると、ウイルスもスパイウェアも似たようなイメージを持ってしまっていて・・。 知識不足で申し訳ありません。 そして、4の『OSや使用ソフトの「穴埋め」』が非常に重要とアドバイスを頂きましたが 穴埋めとは導入したプログラムの設定を見直す、ということでしょうか? 具体的な操作についてもう少し詳しく教えて頂ければ嬉しいです。 また、それに関連して具体的にどのようなアプリケーションを中心に見直せば効果的なのでしょうか? 例えば、主にネットに繋ぐときに関連するアプリケーションの設定を見直す、などのポイントがありましたら 是非教えて頂きたいです。 また有名どころでは安心できないと言うことも再確認させて頂くことが出来ました。 実は私、有名どころのサイトを見ている最中に 警告のウィンドウが表示され、エラーがでてきました。 投稿時の最初からこの事情を書くと、回答してくださる方を混乱させてしまうかも知れないと思い 「先ほどHPを見ていましたら」という切り出しで投稿させてもらったのですが 実は、その際にもう一つだけ最後に引っかかっていることがありまして・・。 ※この先は長くなってしまい投稿できなかったので 補足としてわけて投稿させて頂きます。
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 ノートンユーザーじゃないですが、「Worm Protection」は2005年版から導入された、Worm拡散を防止するために、NISのPFWの機能の一部がNAVに移植されてます。 で、「遮断」を行いましたので問題ありません。つまり、ネットワークを介した感染活動を防止したということです。
お礼
hoihenceさん、ご回答本当にありがとうございます。 >「遮断」を行いましたので問題ありません。つまり、ネットワークを介した感染活動を防止したということです。 「Worm Protection」は2005になってから導入されたんですね。 いままでには見覚えのないログだったので不安になってしまっていました。 遮断の選択で良かったということでホッと安心しました。 しかし、まだ不安があるのは、ネットワークを関した感染活動とは、どのような状況によって起こりやすくなってしまうのか?ということです。 インターネットワーム保護が活動していて 「○個のシグネチャを監視しています。」 と表示されると言うことは常に危険にさらされているけれど ノートンのおかげで辛うじて防げているという状態になってしまうのでしょうか? もし、特定のサイトを閲覧してワームで攻撃を受けてしまうとすれば そのようなサイトを閲覧しないのが一番だとは分かってはいるのですけれど・・・。 もしも、そういう特定のサイトが原因の一つであると考えられるなら そのような特定のサイトに関してhoihenceさんが気をつけていらっしゃるような 「なるべくこのサイトは閲覧しない方がいい」というサイトはありますでしょうか? アダルト系のサイトはもちろん危険ということは承知していますので閲覧はしていませんが 「2ちゃんねる」などは必ずしもアダルト系のような目的で閲覧するわけではありませんよね。 有益な情報が早く閲覧できたりするため ときどき書き込みなどもすることがあるのですが この行為は危険なことなのでしょうか? 実際そのサイト閲覧に関しての認識は、一般的にどういうものなのでしょうか? 家族で共用のパソコンですので、万が一家族のデータになにかあっても申し訳ないので なるべく見ないようにはしているのですが どうしても「2ちゃんねる」を見た方が早いと言うことがありまして・・・。 hoihenceさんご自身が感じられている範囲の認識で構いませんので 教えて頂けないでしょうか。 どうぞよろしくお願いします。 長文の返信に目を通して頂き本当にありがとうございます。 また重ねてご回答に感謝いたします。
- あおなみりょう(@dancer802)
- ベストアンサー率18% (29/154)
一言で言うと心配しすぎかもしれません。 ノートンが「これだけ仕事しましたよ」と言う報告が、ログなので、何かあったときに役に立つので、そのときは見た方が良いと思います。 何もない方が良いに決まってるのですが。 遮断か許可の選択ですが、「遮断」でいいと思います。自分でみすみすウイルスを招き入れることもありません。 自分で退治できる自信があるときのみ、「許可」してもいいと思います。(特定のプログラムでポートを使うのがはっきりしている場合など)
お礼
dancer802さん、ご回答本当にありがとうございます。 そうですね、少し心配しすぎてしまっているかも知れません。 ログは、ノートンが仕事をしてくれている証だということは教えて頂き安心しました。 でも、「ワーム検出」の中の「インターネットワーム保護」が3個のシグネチャを監視しています。」 というメッセージが気になってしまいます。 これは、「インターネットワーム保護」が働いていると言うことなんでしょうか? そうだとしたら、パソコンが攻撃を受けているという可能性はありますでしょうか? 2ちゃんねるなどは、閲覧・書き込みはしたのですが それとの関係などは考えられますでしょうか。 まだ不安が残ってしまっていて・・。 すみません。 もしよければご回答ヨロシクお願いいたします。
- wirelessml
- ベストアンサー率42% (235/559)
「Internet Worm Protection」とは開いている入力ポートを遮断する機能です。Symantec社によると,「システムの脆弱性を悪用する『Sasser』や『Blaster』など,従来のアンチウイルス技術では効果がなかったワームを防御できるとされています。 ということですので、やや神経質に成り過ぎではないでしょうか? シマンテックのソフト「がインターネットにアクセスしようとしています」・・・これはログビューアにザラにあるメッセージです。
補足
wirelessmlさん、ご回答下さり本当にありがとうございます。 >「Internet Worm Protection」とは開いている入力ポートを遮断する機能です。 これは、セキュリティの低下しているところをその部分の穴を閉じると言うような感じでしょうか? その都度防いでくれているので安心と言うことなんですね。 申し訳ありませんが、もう一つ教えて頂きたいことがあるのです。 もし、再度警告ウィンドウが出てきてしまった場合は 「許可」を選ばず「遮断」を選択するべきでしょうか? ウィンドウが出てきたときは、「許可」の方が初めて選択されていたので、「ok」をそのまま押してしまうと「許可」となってしまいそうなのですが その場合の危険などはあるのでしょうか? ちなみに、丁度プライバシーの設定を「中・高」にしてサイトを閲覧していたときからログが残っているような気がします。 ちなみに、「2ちゃんねる」なども閲覧・書き込みしてしまっていたので やはり、2ちゃんねるはそう言う部分は危険なのでしょうか? 怪しいURLなどには一切触れていないのですが・・・。 もしよければ教えて頂けませんか? 重ねてご回答ありがとうございます。
補足
hoihenceさん、再び私の質問へのわかりやすいご回答本当にありがとうございます。 なるべく他のブラウザを使った方が良いんですね。 普段使うブラウザの見直しをしてみます。 ファイアウォール、アンチスパイウエア、穴埋めに関しても ご説明頂きとてもよくわかりました。 有り難く参考にさせてもらいたいと思います。 >ストリーミングデータに不正コードがあった場合、ノートンのアンチウイルス機能が働いてくれると思います。 ストリーミングの方が問題ないというのは、とても意外でした。そこが一番重大に思えていたので。 良かったです、安心しました。 やはり、私の素人考えではまず考えつかないご回答を頂きとても感謝しています。 >それから「警告」のことなんですが、ワーム警告の方は2ちゃんだと思います。 なるほど・・。やっぱり2ちゃんねるは危険なんですね。 それに関してのことで少しだけ不安が残っていますので、今回の投稿に関して、最後にhoihenceさんに質問させてもらいたいことがあります。 ワーム警告というのは、「2ちゃんねる」を閲覧・書き込みする限り 避けられないものなのでしょうか? また、2ちゃんねるのどこから侵入してくるものなのでしょうか? 侵入元は、画像のバナー広告などからでしょうか? ページ読み込み時に、画像のバナー広告の表示はやむを得ずされてしまいますが、クリックはしたことはありません。 その他でも私は、URLなどには一切触れていないので もし感染するとすれば、閲覧・書き込み時だと思うのですが、なにか見落としている部分はあるでしょうか? また、2ちゃんねるを同じように閲覧している人はワームの検出に気が付いていないものなのでしょうか? それとも使うブラウザや、IEの設定次第でもワームの侵入は防げるものなのでしょうか? 先日、2回ほどノートンで「システムの完全スキャン」をしたのですが ウイルスは全く発見されませんでした。 しかし、ログを見る限り未だにシグネチャの監視は続いているようです。 ログにより、ノートンが働いてくれているのがわかるのは安心なのですが ワームに1回でも感染したら完全にシグネチャの監視が止まることはないのでしょうか? 心配なのは、最近2ちゃんねるは一切閲覧していないのに ワームの検出が続いてしまっていることです。 ワームの検出は放っておいても良いものなのでしょうか? またまた、長めになってしまいました。 hoihenceさんには、私の細かい質問に答えて頂き本当に感謝しています。 またhoihenceさんのお時間があるときに、ご回答頂ければ幸いです。 どうぞよろしくお願いします。 ※長くて投稿仕切れませんでしたので、現時点で補足への投稿をお礼とさせて頂きます。