- ベストアンサー
スパイウェア?アドウェア?
PCに関しては素人です 先ほど友達のハードドライブからファイルをいくつか自分のPCに取り込んだのですが、どうもその直後からネットが異常に遅くなりました。 前にも同じようなことがあったので、スパイウェアではないかと思いスキャンをかけたところ、12ファイルが感染しているとでました。 ファイルは削除され、ネットも元通りになったのですが、気になって、しばらくしてからもう一度スキャンをしたら新たに1つ感染しているファイルが見つかったと出ました。 スパイウェアなどに感染した場合、スキャンで検出されたファイルを削除するだけじゃ解決しないのでしょうか。今後も増え続けるのでしょうか。 その新しく検出された1つのファイルを削除後、何度かスキャンをかけましたが、今のところは他に感染したファイルは0とでています。 ただ、しばらく放っておく間にまた感染したファイルが増え、取り返しのつかないことになったらどうしようかと不安で不安でしょうがありません。 どなたか分かる方がいましたらよろしくお願いします。
- みんなの回答 (16)
- 専門家の回答
質問者が選んだベストアンサー
おはようございます。おかしなログが無くて本当に良かったですね。 お友達の意見については、他のソフトとの比較をしないと答えられません。私はノートンしか使った事がありませんが、バックグラウンドでいろいろ保護してくれていて重宝しています。 ウィルスとスパイウェアは全く別物です。スパイウェアは亜種が多くウィルスに比べて防御が困難です。だからたいていの人が、アンチウイルスソフトは1個、アンチスパイウェアソフトは2個以上いれているようです。 話が前後しましたが、アンティウィルスソフトのスパイウェア定義ファイルは約3万種、アンチスパイウェアソフトの定義ファイルは約30万種だそうです(自信なし)。要するにアンチスパイウェアソフトがないと、スパイウェアからの防護がかなりと弱くなります。 私は、 Norton Internet Security(ファイアウォール+アンチウイルス) (以下アンチスパイウェア) SpywareBlaster(フリー) Ad-Aware SE Personal(フリー) eTrust PestPatrol(プロダクト:常駐保護) Spybot - Search & Destroy(有償版:フリーもあり) を入れています。 他の質問でも良く紹介されていますが、スパイウェアについては「アダルトサイト被害対策」が日本で最も優れたサイトです。私もそこで勉強しました、是非閲覧して下さい。
- 参考URL:
- http://www.higaitaisaku.com/
その他の回答 (15)
- celery
- ベストアンサー率33% (101/306)
ログビュアーが出せたなら、後は簡単です。 「Norton Internet Security」の中の「接続」をクリックするとログが見れます。 今回はリモートサービスhttp80に着目しましょう。たとえばOKWaveだと、リモートIPアドレスはokwave.jp(210.***.***.***)と表示されます。このokwave.jpに相当する部分が無いとか、聞いたこと事が無いものは怪しいですね。 IPアドレスからホスト名を調べる方法は、ネットで「IPアドレス調査」を検索すると分かります。
お礼
出来ました! 怪しげなものはない模様です。 何度も何度も申し訳ないのですが、ことのついでに最後に聞いておきたいのですが、友達が言うにはノートンは全くの役立たずだそうで、使うなら他のアンティウィルスソフトがいいとのことなんですが・・・ あと、ウィルスとスパイウェアは全く別物だと聞いたのですが、だとしたらアンティウィルスソフトでウィルスは守れてもスパイウェアからは守られないケースとかもあるのでしょうか。 ありがとうございました
- celery
- ベストアンサー率33% (101/306)
システムの復元の仕様は良くわかりません。マイクロソフトの説明もよくわかりませんし。。 でも調子が良いなら、このまま様子をみたらいいと思います。 てもPCの接続状況は、確認したほうが良いですよ。 ハッキングウェアは実質的には検出困難ですから。
お礼
何度もすいません<(_ _)> 接続状況を確認しようとして、NortonInternetSecurityでログヴューアというのをみたのですが、どこをどう見ればよいのでしょうか。 ありがとうございました
- celery
- ベストアンサー率33% (101/306)
No.11です。 PCの接続状況は、セキュリィティーソフト(ノートンインターネットセキュリィティーとか)の接続ログを見ればわかります。(他にも方法はあります) トラッキングクッキーについて多く書かれていますが、みなさんの言う通りこれはほとんど危害なしです。 ただブラウザーが遅くなるのは、PCが他の通信で混雑している時の症状の一つなので要注意です。 もし接続ログの解釈が難しいようでしたら、補足してください。
お礼
ありがとうございました! 友達に聞いて、システムの復元(だったかな?)とかいって、PCをおかしくなる前の状態に戻す作業をしたら問題は解決したんですが、これで大体問題は解決されるものなのでしょうか。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
No.10さんの言うとおり、Cookieを受け取らないことで正常に利用出来ないサイトもいくつかありますから注意が必要です。 一般的には、ファーストパーティのCookieは『受け入れる』、サードパーティのCookieは『ブロックする』に設定するユーザーが多いとは聞きますが…実際には十分とは言えません。 例えば広告バナーをクリックした場合、一般的にはサードパーティのCookieとして認識されているTrackingCookieがファーストパーティのCookieとして受け入れられる場合があります。 逆に、サードパーティCookieが常に『悪玉』という訳ではなく、例えば音楽ダウンロードサイトの試聴のために受け入れが必要だったりする場合もあります。 IE6で行える最も理想的なCookie管理は、全てのCookieに対してダイアログを表示し、その都度受け入れの可否をユーザーが決定する、というものです。これはNortonInternetSecurityのCookie管理機能にならったものです。 『いちいち可否を決定するのが面倒』という意見もありますが、これが一番簡単かつ確実にCookieを管理する方法だと思われるので、私はずっとこの方法でCookieを管理しています。 またN0.9さんのおっしゃる通り、Spybot-S&Dの免疫によって代表的なTrackingCookieの取り込みを抑制することが出来ます。SpywareBlasterでも同様にTrackingCookieを規制できますし。 それと…老婆心ですが、 >スパイウェアを検索したソフトはAd-aware 6.0です。 『Ad-AwareSE』ではなく6.0、ですか? 本当にそうならバージョンが古く新種のスパイウェアには対応出来ないので、最新のものに乗り換えるようにしてください。新しいものは、 http://www.asciisolutions.com/products/adaware/download.html から入手可能です。 あと、 >しかし、ブラウザがおかしくなったのは何だったのでしょうか。 TrackingCookieに限らず、大量のCookieやインターネット一時ファイルがブラウザの不調の原因になることは珍しくありません。定期的に削除した方がいいです。
お礼
詳しく解説いただいてありがとうございます。 Ad-Awareも早速乗り換えます! ありがとうございました
- celery
- ベストアンサー率33% (101/306)
>tracking cookieなのですが、削除してもしばらく放っておくと2つとか増え >てるのもやはりトロイの木馬などといったウィルスのせいでしょうか。 バックグラウンドで他のPCに接続している可能性があります。 ハッカーウェアの影響かも知れません。 自分のPCの接続状況を確認した方が良いでしょう。
お礼
なるほど こわいですね・・・ 確認ってどうすればいいですか? ありがとうございました
- rinkun
- ベストアンサー率44% (706/1571)
> Cookieを常にブロックするように設定いたしましたが、これによって必要なものまで制限されることはありませんよね? No.8で書いた方法で有名なTracking cookieサイトのみブロックする分には問題ない。 全サイトでクッキーをブロックすると色々と不都合の出るサイトもある。
お礼
なるほど じゃぁ挙げていただいたサイトのみブロックすることにします ありがとうございました。
- Lum999
- ベストアンサー率65% (909/1387)
Tracking cookieは、どのようなサイトを閲覧するか、リサーチするのがおもな目的です。 個人を識別する事は出来ませんが、いろんなサイトにありますから、良く見るサイトにTracking cookieがあるのでしょう。 スパイウェアを検索しているソフトはなんでしょう。 Spybotなら免疫機能を有効にすれば、Tracking cookieもブロックしてくれます。 Spybotの免疫を利用しても、Ad-Aware SEなどで検出されるものなら、インターネットオプションのプライバシータブよりブロックする事も出来ます。 cookieにパスワードなどの情報を保存しても、Tracking cookieと検出される事もあります。
お礼
そうなんですか!では、ブロックしたらパスワードなどの情報を保存していたものもブロックされることになるんですよね?ただ単に削除したり、ブロックしたりすればいいというわけではないのですか? 放っておいても問題がないのであればそのままにしておいた方がよいのでしょうか。 スパイウェアを検索したソフトは Ad-aware 6.0です。 ありがとうございました!
- rinkun
- ベストアンサー率44% (706/1571)
tracking cockieは広告が表示されているWebサイトを見ていると普通に入ってくる。 複数のサイトで共通のcockie情報を扱うため潜在的にプライバシー情報(閲覧者の趣向の関連性)が漏れる可能性があるとしてスパイウェア対策ソフトの検出対象になるが、実質的危険性は低いので気にしなくても良い。 スパイウェア対策ソフトで検出したら削除するくらいの対策で十分だが、該当URLからのcockieを受け入れないようにする対策も可能である。 Web閲覧にIEを使っているなら、ツール->インターネットオプションのプライバシータグで、Webサイトの編集ボタンを押し、No.6で示されているようなドメインについてCockieを常にブロックするように設定すれば良い。
お礼
なるほど、危険性がないとのことで安心しました。しかし、ブラウザがおかしくなったのは何だったのでしょうか。今思えば、ただ単に回線が調子悪かったのかもしれません。それをきっかけにスキャンしたら12個も検知されたのであせりましたが。。。 Cookieを常にブロックするように設定いたしましたが、これによって必要なものまで制限されることはありませんよね?馬鹿馬鹿しい質問ですいません。
tracking cookieでしたら、インターネットをすればたいてい引っかかりますよ。 一度、次のことを試してください。 IEを起動して、ツール→インターネットオプションを開いてください。 全般タブになっていると思いますので、「Cookieの削除」「一時ファイルの削除」をクリックしてみてください。 それで良いと思います。 また、スパイウェアに関しては、滅多に掛からないと回答している人がありますが、そうとも言えないです。 身近なホームページでも感染するはあります。 感染しないように防御するようにしてください。
お礼
そうなんですか、安心しました。 ただ、一回ブラウザがやたら遅くなったのが多少気になりますが。 スパイウェアはやはり身近なホームページでも感染の恐れがあるのですか。 十分に気をつけたいと思います。 ありがとうございました
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
www.advertising.com www.avenueainc.com www.doubleclick.ne.jp www.doubleclick.com www.valueclick.ne.jp www.valueclick.com www.webtrendslive.com www.atdmt.com それらをIEのオプションのセキュリティの制限サイトに登録。 ノートンならファイアーウォールのネットワークで制限に登録。 それで入らないでしょう。
お礼
ありがとうございました! これらのサイトを制限することによるディメリットはなにもありませんよね? どっちにしても制限サイトに登録しておきます! 2度もの回答ありがとうございました。
補足
上記のサイトを全てブロックしたつもりだったのですが、先ほどまたスキャンをしてみたところdoubleclick系のファイルが検知されたのですが、完全にブロックするというわけでもないのでしょうか。
- 1
- 2
お礼
長々とお付き合いいただきありがとうございました。 大変参考になりました。