- ベストアンサー
スパイウェアの動作をファイアウォールで防止できますか
お尋ねいたします。 最近、スパイウェア等がパソコン内部の情報を外部に持ち出すというような記事を良く見かけますが、このスパイウェアの動作はファイアウォールで防止できるのでしょうか。 つまり、アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか。 現在、Norton Internet SecurityとZoneAlarm(別PC)を使用しています。
- mikanpi
- お礼率84% (62/73)
- Windows XP
- 回答数6
- ありがとう数2
- みんなの回答 (6)
- 専門家の回答
質問者が選んだベストアンサー
#5です。 もう少し説明すると、コンポーネントと言うのは、その一つ一つが完結した処理をするプログラム部品です。つまり、ブラウザのコンポーネントであれば、ブラウザから呼び出されて、ある一定の処理をするわけです。 PFWはコンポーネントの良し悪しは判断できないのです。 >また、正規にインストールしたプログラムにスパイウェア的なものが仕組ま>れていて(つまり、スパイウェア的なものも納得の下にインストした)、そ>れらによりで持ち出される場合は、これもそのプログラムの正常起動という>認識なので阻止できないのですね そうですね。フリーソフトのインストールによって、招き入れてしまう事例も非常に多いようです。ソフトの開発資金援助をする代わりに、ユーザーの嗜好を調査する機能を持たせる、あるいは、ブラウジング履歴のトラッキングを行ったり、商品マーケティングのために、特定のサイトに誘導したり・・・・いろいろです。 >でも最近、世間で問題になっているウィニーなるウィルスで重要なファイル>が流出するというのがありますが、こういうのもファイアウォールとか、ス>パイウェアソフトで阻止できないのですか Winny自体はP2Pソフトです。P2Pネットワークと言うのは、通常のWEBブラウジングやメール送受信等とは違う仕組みになってます。クライアントサーバー型の通信ではなくて、ホストサーバーが存在しないピア to ピアの通信です。このネットワークを悪用するのがANNTINNY系のウイルスです。ワーム機能も持ち合わせているTrojan系のウイルスです。単独のプログラムなので、たとえ感染してしまったとしても、PFWによって情報の持ち出しを防げる可能性があります。ただし、駆除しない限りは「脅威」は解消しません。
その他の回答 (5)
- hoihence
- ベストアンサー率20% (438/2093)
こんにちは。 スパイウエアはブラウザの拡張コンポーネントであることがほとんど。 起動時にブラウザから呼び出されます。 で、物によっては、呼び出された後、何らかのトリガが発生しないと実質休んでる場合もあるみたい。つまり、Standbyってる。 NISのPFWは当然アプリレベルプロキシなんだから、コンポーネントのことまで面倒見てません。少なくとも、自分が能動的に行ってるブラウジングにおけるコンポーネント経由のデータ送出はキャッチアップするのは事実上無理っぽい。 思いつくことと言ったら、パケットキャプチャでStream表示できるツールを用いて監視することぐらい。 とりあえず、非IE系のブラウザを使うのが有効です。今のところはです。 スパイウエア対策ソフトのReal Time Monitoringで、COMやBHOが追加されるのを監視するしかないのかも。
お礼
5人の皆様、回答ありがとうございます。 まとめてここでお礼申し上げます。 >スパイウエアはブラウザの拡張コンポーネントであることがほとんど。 >起動時にブラウザから呼び出されます。 つまり、ファイアウォールはスパイウェアが起動してもブラウザが正常に起動したとしか認識できないのですね。IEのクッキー情報などもブラウザの正常通信としか認識していないの選択のウィザードは出ないし、データの流出は阻止できない、という理解でいいでしょうか。 また、正規にインストールしたプログラムにスパイウェア的なものが仕組まれていて(つまり、スパイウェア的なものも納得の下にインストした)、それらによりで持ち出される場合は、これもそのプログラムの正常起動という認識なので阻止できないのですね。 パケットの内容を常に見ていない限り、いや見ていてもこれが漏れたデータだなんて認識できないですから、専用のソフトで除去するしかないのですね。 でも最近、世間で問題になっているウィニーなるウィルスで重要なファイルが流出するというのがありますが、こういうのもファイアウォールとか、スパイウェアソフトで阻止できないのですか。
- izumon
- ベストアンサー率46% (1117/2391)
No.3の方が仰っている意味で、スパイウェアの動作をファイアウォールで防止することはできません。しかし、Norton Internet Securityであれば、スパイウェアやキーストロークログプログラムなどのウイルス以外の脅威を検出することができます。 また、スパイウエアに対して有効であると言われているソフトは、次の2つです。 「SpywareBlaster」 http://www.javacoolsoftware.com/spywareblaster.html 「SpywareGuard」 http://www.javacoolsoftware.com/spywareguard.html しかしながら、こういった対策をとってもスパイウエアはけっこう入り込むので、結局は、次の2つのソフトを使って駆除するしかないようです。 「Spybot1.4」 http://www.higaitaisaku.com/spybot2.html 「Ad-Aware SE」 http://www.higaitaisaku.com/adaware.html その対策や、ソフトの使い方については、参考URLのページが詳しいので、一度ご覧になってください。
- kikiki99jp
- ベストアンサー率12% (132/1021)
ファイアウォールソストは、あなたがダウンロード、インストールし、動作を許可したソフトの異常動作まで監視することはできません。 スパイウェアソフトの導入されることをおすすめします。
- NNori
- ベストアンサー率22% (377/1669)
>>アウトバウンドの通信が起動した場合、ファイアウォールにより、そのプログラムを許可するかどうかのウィザードが出て、許可または拒否の選択ができますが、スパイウェアなどの動作も必ずこういう許可選択のウィザードが出るのでしょうか もし私がスパイウェアを作るとしたら、ポート番号に80番を使うな。それでも選択肢がでるようにするとそれこそWEBのページを見るたびにいちいち選択プロンプトがでてきて使い物にならなくなるだろうね。 怪しい接続先リストを持ってればいけるかもしれんが、それならそうで普通のウィルス対策ソフトと同じになっちゃうし。
- 2531kbps
- ベストアンサー率13% (183/1333)
接続先が正しいサイトかどうか分かっていて、アウトバンドすべてを許可制にすれば情報流出を防止できますが、許可操作発生頻度を考えると無理なのでは? NISを使ってないのでわかりませんが、有料のAd-aware Proならリアルタイムで見張るので便利です。
お礼
回答ありがとうございました。 大体分かってきました。 わたしなりにもう少し雑誌等で調べてみたいと思います。 皆様、貴重なお時間をいただきまして、大変ありがとうございました。