- ベストアンサー
Windows XP Home SP2を繋ぐ
Windows XP Home SP2のノートPCでWindows Updateの自動更新を 有効にし、Windows ファイアウォールを有効にして外部に接続 (常時接続;ADSL)したとします。この状態で、何もしなくてもウィルス やスパイウェア、アドウェア等に感染するでしょうか? (ルータなし、ウィルス対策、スパイウェア対策、PFW、その他 セキュリティソフトなし。Windows Updateで最新状態とします。) 家族がこの状態でネットに繋ぎ、2~3ヶ月経過後わたしがMcAfee とSpy Sweeperの体験版でチェックを行ったところ、問題ないようでし た。(1個も検出なし) ほかにも、何ヶ月もの間わたしの監視下から 離れているノートPCがありますが、そこでも見た目は問題ないようで した。(チェックはしていない) チェック漏れがある…という可能性もありますが、1個ぐらいは検出す るのではないかと少し期待していた部分もあります。(注意喚起の為) 皆様はどうでしょうか? 上の環境と同じように環境を構築して接続できますか? 運がいいと言えるのは、どの程度まででしょうか? (2~3ヶ月じゃまだ分からない?) 色々な意見をください。 (経験談もOKです。ただし嘘は駄目です。ファイル交換をしたら感染 しました…っていうのは自業自得だと思います。) [その他] ・ファイル交換はしていない様子(スキルがない) ・アダルト(国内)は見ているかも(クッキーから) ・家族はセキュリティに疎い(というか、関心がない…) ・迷惑メールはこない様子 ・添付ファイル付メールはこない様子 ・IEとOEを使用。設定は、ほぼ標準状態。(スキルがない) ・HTMLメールは受信します。 ・プロバイダのセキュリティサービスは送信メールチェックのみ ※足らないことがあれば、補足いたします。
- みんなの回答 (10)
- 専門家の回答
質問者が選んだベストアンサー
>Windows XP Home SP2のノートPCでWindows Updateの自動更新を >有効にし、Windows ファイアウォールを有効にして外部に接続 >(常時接続;ADSL)したとします。この状態で、何もしなくてもウィルス >やスパイウェア、アドウェア等に感染するでしょうか? この答えは正解がありません。 事実、私自身が無防備のまま約3年間ネットに繋いだ状態でウイルス感染はありませんでした。 私も男です。アダルトサイトには行きます。でも感染はしなかった。 この時、本当にウイルス対策って必要?って思ったことも事実です。 その後、しっかりとabout:blankには海外のサイトで仕込まれましたが(笑) 私の友人は、2年間無対策のまま現在でもウイルスは無感染です。正月にSpybotで検索したら、2個のスパイウエアが発見と出たと報告がありました。(本日確認しました) ネットに繋いで無防備のままでウイルスに感染するのか? これについて私の考えは、国内のアダルトサイトのトップページをウロウロするぐらいでは、ウイルスに感染は少ない(感染しなかっただけで、可能性は0ではない)これが私の経験です。しかし、トラップの多い某巨大掲示板では、感染する可能性が高くなるのは事実だと思います(当時はここの利用は避けていました)今でもココのサイトに行くと、閲覧だけでウイルス対策ソフトが反応することがあります。海外のアダルトサイトではその危険性は急増するのは間違いないです。ソフト開発元は米国を中心とした日本以外ですから(特に最近では中国産が急増しています) スパイウエア・アドウエアに関しては、グレーゾーンの部分もありますし、如何せん当時の私も無関心でした。対策すらしていなかったのは事実です。スパイウエア・アドウエアなるものの存在すら知らない状態でした。 今では仕込まれても仕方ない。アドウエア配布企業が、上場してる日本ですから・・・ 但し、できる限りの防護策を今では施しているつもりです。 次に迷惑メールですが、非常に多く来ます。殆どが未承諾広告と名打っていないアダルトサイト勧誘メールです。 これは、私がホームページを持っており、ロボット検索で引っかかっているか、某大手ショッピングモールで登録したアドレスが外部に流れたためと思っています。心情的には、検索で引っ掛かったと思いたいし、サイト開設でアドレスを掲載した以上は覚悟しています。 もし、貴方の家族の方のアドレスが外部に公開されていなければ、ロボット検索で採取されず、メール本数が少なくなるのは間違いありません。また、メールの交換先も同様に公開されていなければ、その可能性は低くなります。 HTMLメールについては一時期メール本文で画像や文字を動かすために多様していました。 現在でも使うことはあります。今は、本文にHTMLだよ・・・のコメントは入れますけどね。 HTMLメールの怖さは知っていますから・・・私の妻がやられました(笑) メールに関しては、プレビューで感染するウイルスが存在してる現在では、HTMLは更に感染の危険度が増しているとは間違いないです。添付ファイルを開いているのと同様ですし、実行ファイルを仕込まれても見えない。見たときは既に時遅しですから。 対策について、家族である貴方が、HTMLメールを送受信しない、プレビューしないの設定を施すのが筋です。家族の方が無関心であり、スキルも低いのであればメール設定の処置すら知らないでしょうから・・・ 結論 貴方が、ウイルス・スパイウエア・アドウエアに対して防護策を施す術を知りながら、スキルや関心に低い家族に対し、その必要性を説いて、教育するのが貴方の役目です。 貴方が、削除覚悟で書くとおっしゃっていますから、私もその覚悟で書きます。 セキュリティ意識の低い人に対し教育・指導を怠り、横で微笑みながら 「苦労すればいいや」 的な発想しかできない貴方は、さっさとネット社会から立ち去りなさい。
その他の回答 (9)
ANo.2です。もうやめにして、改めて自分の知りたい点をよく絞って、質問されたほうがいいと思います。 それと少なからず私のしたアドバイスが火をつけた可能性もあり、その点についてはある程度においては私にも責任があるでしょう。お詫びしたいと思います。 今回の質問ですが、そういった疑問は誰でもある程度は持っているでしょう。だけれどもアドバイスされている皆さんは、一生懸命に少しでも多くの人にウイルス対策をとって欲しいと、そう願っている人がほとんどでしょう。 そこへこのような質問はとても危険な意味合いを持っているように感じます。それはご承知のはずですよね・・。 要するに当初この質問は、この寒いのに知人は10日間裸で風邪をひきません、何日だったら風邪ひきませんか?そもそも服は必要ですか? ということでしょう?(そのような誤解を感じやすい文だったかと思います)・・・・根深い疑問点は感じますが、同時にふざけた質問のようにも感じました。 それと私は、知識、体験、実力ともに皆さんよりかなり低いです。誤解を生じさせたのであれば謝ります。自分でも注意してはいたのですが、多分に甘えがあったようです。 ただ、知ったかぶりをしようとか、さらに混乱させようとか、そういうつもりはありませんし、自分でも探せることは探して、ベストを尽くしているつもりではいます。しかし、ご迷惑をおかけしていることも事実でしょう。今回の件で改めるべきところは改めようと思います。 回答にはなりませんが、自分なりに一言追記させていただきました。
お礼
再度のご回答、どうもありがとうございました。m(__)m >ANo.2です。もうやめにして… 回答があれば礼儀として返事はいたしますが、わたしとしてもこれ以上どうこう言っ て話をごちゃごちゃさせるつもりはありませんので、安心してください。 ただ、ここに登録したときから締め切りは2週間を目処に、と決めていて、 他の回答者さまの回答の可能性を考えて、締め切りはまだ先となります。 ただし、確実に締め切りますので安心してください。 >私のしたアドバイスが火をつけた可能性もあり >私にも責任があるでしょう ないです。大丈夫です。(*^o^*) 安心してください。 >お詫びしたいと思います いえ、その必要はないです。というか、謝らないでください。回答者さまなのですか ら。どーんと胸を張っていてください。 >それはご承知のはずですよね・・ はい。もともと、対策自体を否定するつもりはありませんでした。 ただ、どのように評価したら、どのようにして自分の中で消化したらいいのか、という ことが問題でした。「対策は必要」「対策は不要」という二極化が終結ではないです。 >要するに当初この質問は…(中略)…ということでしょう? >そのような誤解を感じやすい… 違う気はしますが、しかし、誤解を生じやすいことは事実であったと思います。 すみませんでした。<(__)> >皆さんよりかなり低いです 個人を攻める意図はないということはわかってください。お願いします。 >誤解を生じさせたのであれば謝ります とんでもないです。 >多分に甘えがあったようです 甘えがあってもいいと思います。 そもそも、質問文の中で「色々な意見をください」と述べていますので、仮にわたし が速攻で意見を否定したとしても、それは一つの意見として成立していますので、 なんら心配はいりません。 >ただ、知ったかぶりを…(中略)…つもりではいます ありがとうございます。<(__)> ただ、そんなに責任感は感じられなくてもいいと 思います。こちらこそ、本当に恐縮です。 >ご迷惑をおかけしていることも事実でしょう 迷惑だなんて思ったことは一度たりともないですよ。だいじょうぶ。
補足
申し訳ございません。お礼欄に入りきりませんでした。(>_<) 補足ではありませんので、もしメールが行ってしまったのであれば申し訳ない です。m(__)m (続きです) >今回の件で改めるべきところは改めようと思います 改めるところなんてないですよ。回答していただいたこと自体がうれしいです。 本当はキレていただいてもいいんです。どう考えたって、わたしの質問自体が おかしかったわけですから… >回答にはなりませんが、自分なりに一言追記させていただきました ご丁寧にありがとうございました。どうか、気を落とさないでください。(*^-^*) 楽しい感じで回答していただきたいと思います。苦痛にならぬよう… これからも回答・質問を楽しんでください。また何かありましたら回答のほど、 よろしくお願いします。m(__)m ほんとうに大丈夫です。
No3.6ですけれど、質問ばかりをしているようですが、自身では調べると言うことはしてないのでしょうか? 自分で調べると言うことをしてないのでは、言葉に説得力はないです。 厳しいことを言うようですが、「他人の褌で相撲をとる」というな事は改めるべきでしょう。 自分では、パソコンについて調べて、 親のパソコンについては、管理しているのは親だからと言って、関係ないと言いつつ諮問をしてくる。 自分で調べて自分の言葉で質問をする、それが出来ないのであれば、ここに来ても何も解決はしません。 自分でいろいろと調べて、その結果について意見を求めるような、質問をするべきでしょう。 今後は、自分でいろいろと調べてください。そのためのインターネットなのですから。
お礼
度々のご回答、本当にありがとうございます。 そして、気分を害されたのであれば大変申し訳ありませんでした。<(__)> 一応、誤解は解きたいと思います。 (謝ってばかりですが、これは心よりのお詫びです。今後は、わか りやすい質問をするように精進したいと思います。) #1の補足: >回答者さまは、感染の経験はおありですか? こういうと失礼に当たるかもしれませんが、経験がない方に、 「危ない!危ない!すぐに対策を!!!!」と言われても、あまり説得 力がないと思ったのです。周りが言うことがすべて真実とは限りません。 (ウィルス対策やスパイウェア対策のカテゴリーにおけるやりとりでは、 そのようなことはありませんか? 周りがそう言っているから…とか。) 何年、何十年と経ってから真実だと思われていたことが否定されること もあるのではないでしょうか?? そういう意味での補足でした。 ※答えたくないのなら、答えなくてもいいと思います。完全に任意です。 #2の補足: >皆様は実体験に基づいて回答されているのでしょうか… 上と同様です。「実体験に基づいている」と言われればそれまでですが、 基づいていないのであれば、どうなのか?…と思いまして。 ※答えたくないのなら、答えなくてもいいと思います。完全に任意です。 #3の補足: >>不正アクセスはたいていの場合されているので >その根拠はありますか? 「たいていの場合されている」と言われたら、理由を知りたいと思われ ませんか?自分で調べろ!と言われればそれまでです。すみません でした。m(__)m >>裏に回ると何をしているかわからないですね >結構、あいまいですよね? その通りだと思います。 >Windows ファイアウォールのインバウンド監視はダメ >ダメでしょうか? 申し訳ございません。自分で調べます。 #4の補足: >以上の状況で常時接続した場合、どれぐらいの期間であれば >マルウェアに感染しないと思われますか? 本当にスキルをお持ちの回答者さまとお見受けしましたので、調子に 乗ってしまいました…申し訳ございません。 #5の補足: これは…補足じゃないですね……(>_<) すみませんでした。 回答者さまには何度もご回答いただいて、恐縮するばかりです。 あらためて高度なスキルをお持ちの方とお見受けいたしました。
補足
※補足ではありません。申し訳ないです。文字数制限で。 (続き) #6の補足: >>ウイルスやスパイウェアに感染するでしょう。 >そう思われる理由を教えてもらっていいですか? 根拠はあるのかな?と気になりましたので、補足させていただき ました。根拠のない回答に対して根拠を見出すのは困難だと思います ので、そういう意味での補足と考えてもらうといいと思います。 「根拠なんてねぇーよ!」といわれれば、「わかりました」と答えます。 ※答えたくないのなら、答えなくてもいいと思います。完全に任意です。 #7の補足: 読めばわかりますが、補足ではなく、文字数制限により書き込み欄を 失ったためこういった形をとってしまいました。メールを受信している方 には本当に申し訳ないです。<(__)> +++ >No3.6ですけれど、質問ばかりをしているようですが、 >自身では調べると言うことはしてないのでしょうか? 全体的に、自然な流れでの補足だったと感じています。 考え方の違いによる誤解があったのであれば、申し訳ありません。 調べるという行為は行っているつもりですが、「根拠なし」の場合はそれ は難しいかもしれません。 >厳しいことを言うようですが、「他人の褌で相撲をとる」というな >事は改めるべきでしょう。 誤解……かな。(^^;) >親のパソコンについては、管理しているのは親だからと言って、 >関係ないと言いつつ諮問をしてくる。 親のパターンは「材料」でした。何の材料かと言いますと、 「対策ソフトの存在価値や、その正しい評価方法について」です。 「正しいって何だ?」と思われるでしょう。まずはお詫びをしなければなり ません。何故なら、質問が乱文で意味不明だったかもしれないからです。 わたしの中でのモヤモヤが何なのかわからなかったことが原因です。 本当なら、他の回答や補足なども読んでいただくと誤解はすぐに解ける かと思いますが、お仕事等で色々とお忙しいと思いますので、贅沢は 言いません。同じことを書いておきます。 >自分で調べて自分の言葉で質問をする、それが出来ないのであれば、 >ここに来ても何も解決はしません。 確かにそうだと思います。質問がわかりにくかったと思います。 わかりにくいとは、自分の考えがまとまっていない、ということです。 >自分でいろいろと調べて、その結果について意見を求めるような、 >質問をするべきでしょう。 確かにそうだとは思いますが…でも、その根拠は知りたいかな。 根拠があるかないかだけでもわかればいいと思います。ただ、根拠が あってもそれを提示するのが困難な場合は、質問者に対して自分で調 べろというのも酷かな?…と思います。 わたしも回答に際して気をつけてきたつもりではありますが、今後はより いっそう気をつけていきたいと思います。「実力の伴わない根拠のない 自信」にならぬように。(※自分への戒めです。) >今後は、自分でいろいろと調べてください。 >そのためのインターネットなのですから。 調べてきたつもりですが、どうやら全然足らなかったようです。 それから、質問の意図が伝わりませんでした。それが一番の問題です。 たぶん面倒でしょう。しかし、質問文→#1の回答→#1のお礼→#1の補足 →#2の回答→#2のお礼……と読み進めていってもらえれば、わたしの モヤモヤが徐々に見えてくるかと思います。 #7にて、「わたしにとっては、ネットはツール」と書きました通り、わたしに とって「調べる」ということは苦痛ではありません。楽しいことです。 しかし、スキル如何によって「調べられる範囲」は異なってくると思います し、そもそも、「根拠のない自信」で回答されたものの「裏づけ」をとること は非常に困難であると感じています。だから、根拠があるのかないのか だけでもわかればいいと思います、と書きました。 ※考え方は人それぞれ。 そのギャップを無理に埋めようとは思いません。 ※自然な流れでの補足は当たり前だと思います。 「それ、本当?」って思ったら、根拠を聞いてもいいと思います。 ※根拠として貼り付けたURLでの内容自体が間違っていた場合、その 時は仕方がないと思います。しかし、根拠として提示できるURLがある かないか、それだけでもかなりの差だと感じています。別にURLに限っ たことではなく、本でもいいですし、雑誌でもテレビでも新聞でもいいと 思います。どこから仕入れた情報かを伝えれば、あとは質問者に任せ ればいいと思います。最後まで面倒を見ろという意味で、根拠を示して くださいといっているわけではない、ということはご理解いただきたいと 思います。 自分なりにわかりやすく書いたつもりではありますが、ご理解いただけ たでしょうか?
- hoihence
- ベストアンサー率20% (438/2093)
#4です。補足質問に対して: さぁ?、正直、期間に関しては皆目見当が付かないっす。その条件で行くと、価格COMみたいなパターンとか、クロスサイトみたいなパターンぐらいじゃない。ただ、IEの場合なんかは、システム機能との連動がかなりあるみたいだからねぇ。「穴」がFixされてれば安心というわけでもないんじゃない。まあ、何だかんだ言っても、「多層防御」を基本にやるしかないっしょ。 あと、例の0-dayに関して補足しときます。 1 WMFファイルは外部の手続きを呼ぶことができる。 2 WMFファイルはヘッダで識別するので、拡張子はどうでもいい。 やべー、危うく肝心なこと書き忘れるところだった。えっとね、非公式パッチはやめたほうが無難だと思う。グローバルフックを使ってるので悪用が効くんじゃないかと・・。まあ、そもそも自己責だね。
お礼
補足に対し、回答、どうもありがとうございました。<(__)> 価格COMのパターンは、わたしも考えていました。確かにそれなら、 気をつけていようが関係ないかもですね。確率的に低くても… 多層防御ですか…スキルかお金か…少なくともどちらかはいりますね。(^^) グラフィックスレンダリングエンジンの脆弱性に関しては、わたしは非公式パッチを当てていません。 なお、まだ当ててない方もいるかもしれないので一応書いておきますが、マイクロソフトから パッチがリリースされました。 10日のリリースのはずでしたが、早めたようです。 マイクロソフトから出た以上、非公式パッチはもう無用ですかね。 わたしが書き込んだときにはすでにリリース発表はあったかもしれません。情報収集不足でした。(>_<) 非公式パッチの適用に関しては、専門家の間で意見がわかれたようですね。 これに関しては、素人のわたしがどうこう言える立場にはないので、これ以上の発言は控えます。。。とうか、できません。(>_<) どうもありがとうございました。m(__)m -_-az09より。
>一般人なのに、そこまで断言できる根拠は何か?と問いたいのです。 それであれば、自分でファイアウォールを設定して、確認して下さい。 どれぐらいアタックを受けているのかわかります。 自分で体験しない限りは、納得しないでしょうから。 Windowsのファイアウォールには、外部からのアクセスはある程度防護されるけれど、外部にアクセスする時は何も処置無しです。 要するに、外部からコントロールされてしまうと、どうにも処置無しです。 それとも、自信があってずっと不正アクセスされていないと思いこむのであれば、そのままで使って下さい。 不正ハッカーは、使えるパソコンであればどのようなパソコンも使ってきます。 要するに、直接不正アクセスするのではなくて、数カ所を経由して、リモートすることもやりますし どのようなことも出来ると言うことです。 今までが、単に運がよかっただけですから、今後はこのような安穏とした状況でネットにアクセスしていると、 ウイルスやスパイウェアに感染するでしょう。
お礼
ご回答どうもありがとうございます。 はじめに: 一般人とは回答者さまだけを指しているわけではありません。 気分を害されたのであれば、申し訳ありませんでした。 >自分で体験しない限りは、納得しないでしょうから。 体験できるだけのスキルがありません。なお、念のために言っておき ますが、対策しないでアクセスしているのは家族であってわたしでは ありません。家族は家族、わたしはわたしです。わたしに強制力はあ りません。 >要するに、外部からコントロールされてしまうと、どうにも処置無しです 外部からコントロールされないようにするのがWindows ファイアウォール ではないでしょうか?(性能は別として…) 個人情報漏洩を防いだりするのがアウトバウンドの監視ではないでしょうか? >不正ハッカーは、使えるパソコンであればどのようなパソコンも使ってきます ボットネットを作ってサービス拒否攻撃などを行ったりするわけですよね? わたしはある程度の知識は持っているつもりです。しかし、質問文にあるのは家族の話であり、 わたしではありません。(何度もすみません。ご存知のことと思います。) >今までが、単に運がよかっただけですから では、どの程度の期間繋いでいて感染しなかったら、運のせいじゃないといえるのでしょうか?
補足
お礼欄に質問してしまい、申し訳ございません。m(__)m 追加ですが、わたしの場合は、「不正アクセスされた!!」という記憶 はありません。でも、気づいてないだけかもしれません。 >ウイルスやスパイウェアに感染するでしょう。 そう思われる理由を教えてもらっていいですか?
- hoihence
- ベストアンサー率20% (438/2093)
#4です。Outpost Pro 3.0を忘れてました。
お礼
追加投稿していただき、どうもありがとうございました。 Outpostはフリー版しか使用したことがありませんが、軽くて使いやすいと 思います。
補足
#4のWMFの話ですが、調べてみると「shimgvw.dllの登録解除と、 サードパーティの非公式パッチの適用」が最善策らしいですが、 回答者さまの方法で完全に回避できるとしたら、色んな意味で すごいですね。非公式パッチで新たなリスクを負うかもしれない ことを考えれば、それの方がよりよい方法なのでしょうか?・・ (わたしには理解できませんが) あ、あれはどうだろう。 Microsoft Shared Computer Toolkit for Windows XP。 (感染は防げないけど) まあ、ネットにつながないのが本当の最善策でしょうね。(笑)
- hoihence
- ベストアンサー率20% (438/2093)
あー、俺の環境に近いかも。 McAFee(10.0.27)+Sweeper君(4.5.8.683) 他には、PLANEX、Ewido(BackGround Guard無し)、Process Guard Full Ver. Winのうpは通知まで。内容確認して手動うp。 ルータ無しだと直にマシンで受けなきゃいけないからなぁ。例えば、Sweepとかで察知されて、連続攻撃を食らわされるかもしれないし。 WinのFWはSPIになってるとは言うものの、LeakTest耐性が散々というかゼロだよ。 これ? http://www.atmarkit.co.jp/fwin2k/insiderseye/20051109rootkit/rootkit_01.html 一応、理解できましたよ。Sysinternalsのツールはいくつか使ってます。 あっ、例のWMF 0-dayに関して、ここの板で既にやられちゃった人がいるみたいだよ。コンポーネントをアンロードしたら画像が表示されなくなっちゃったんで、関連付けの変更とPG Full Verの設定で凌ごうと思ってます。PG Full Verには「Prevent Operating System Bulnerabilities」ってのがあるんです。オブジェクトのMethodを見てるから、他のプロセスによる既存プロセスないしはスレッドへの介入を食い止めます。
お礼
ご回答、どうもありがとうございました。 わたしが初めて使用したウィルス対策ソフトがMcAfeeでした。 えっと、はじめにお詫びをしなければなりません。質問文が支離滅裂で 何を言いたいのかわかりにくかったことと思います。申し訳ございませ んでした。わたしの頭の中のモヤモヤは、家族のPCが感染していなか ったことによるセキュリティソフトの必要性について、でした。 対策していないPCを繋ぐことですぐに感染するのであれば、2~3ヶ月 もの間繋いでいたのに感染していなかったこの事実をどう評価したら いいのか、ということが原因だったように思います。これを「たまたま」 で片付けられなかったから悩んでいたのだと思います。 この点については、別の機会に相談したほうがいいかもしれないです ね。 回答者さまは、対策そのものを楽しんでおられるようですので、そうい う場合は何ら問題はないのかもしれません…
補足
ちなみに、 Windows XP Home SP2のPCでWindows Updateの自動更新を 有効にし、Windows ファイアウォールを有効にして外部に接続 (常時接続;ADSL)するとします。 (ルータなし、ウィルス対策、スパイウェア対策、PFW、その他 セキュリティソフトなし。Windows Updateで最新状態とします。) *ファイル交換は行わない。 *海外サイトへは行かない。 *怪しいサイトへは行かない。 *メールの添付ファイルは開かない。 *掲示板は使わない。(読み書きを一切行わない) *その他、感染しそうなことは一切行わない。 以上の状況で常時接続した場合、どれぐらいの期間であれば マルウェアに感染しないと思われますか?
不正アクセスはたいていの場合されているので、セキュリティ上は甘いでしょう。 何もチェックしてないパソコンについても、表面上何ともなくても、裏に回ると何をしているかわからないですね。 マカフィーやSpy Sweeperでも検知しないタイプのウイルスやスパイウェアは、存在します。 ですから、大丈夫だとは言えませんが。 それぞれ一カ所で、確認したデータについて、すべてに置いて信頼できるかと言われれば、間違いです。 不正アクセスされた可能性があると考えるのが普通でしょう。 ブロードバンドでルータを使わずに、Windowsのファイアウォールのみでの環境でアクセスしている時点でアウトです。 このような場合には、マカフィーの付属しているファイアウォールを有効にして、Windows側のファイアウォールを停止して ルータを用意して、ルータで外部ラインと直接アクセスしないようにした上でインターネットをするべきでしょう。 まして、HTMLメールを使っているというのは、添付ファイルのあるメールを受信しているのと変わらないことです。 そこからもウイルス感染します。
お礼
回答、どうもありがとうございました。 >マカフィーやSpy Sweeperでも検知しないタイプのウイルスや >スパイウェアは、存在します。 >ですから、大丈夫だとは言えませんが。 そうですね。少し質問がわかりにくかったかもしれません。 大丈夫かどうかというよりも、検出されてほしかったのです。 はっきり言いますと、「ウィルス対策をしていないと5分たらずで感染 する」と言っている人がいる と思いますが、家族の状況を見ると、「本当?」って思うのです。 何故なら、2~3ヶ月もの間、ソフトが入っていなかったのに1個も 検出されなかったからです。これを「運がよかっただけ」という単純な 言葉で片付けるのであれば、ではどの程度接続すれば、その言葉が通用 しなくなるのか…(たとえば半年とか) もっとはっきりいいます!!!!!!!!!!!(削除覚悟で) 「バカの一つ覚え」みたいな、「テンプレコピペ」みたいな回答・ アドバイスが多いので、その根拠は何か?と問いたいのです。 一般人なのに、そこまで断言できる根拠は何か?と問いたいのです。 (気分を害されたのであれば申し訳ございません。でも、回りくどい いい方をしていたら、ずっとわかってもらえない気がしたのです)
補足
>不正アクセスはたいていの場合されているので その根拠はありますか? >裏に回ると何をしているかわからないですね 結構、あいまいですよね? 裏を細かく調べるスキルを持った人は少ないです。(わたしも含めて) sysinternalsのルシノビッチ氏ほどのスキルを持った人はごく一部です よね。ルートキットをどのように検出しようとしているのか、しっかり と理解している人はどれくらいいるのでしょうか? (わたしはまったく理解できません) ということは、ツールに頼る必要があるわけです。ツールが使い物にな るかならないかというのは、周りの反応で判断する必要があるわけです。 だから…(ちょっとわかりにくいかも) >不正アクセスされた可能性があると考えるのが普通でしょう。 企業ならわかりますが… Windows ファイアウォールは、わたしの認識ではインバウンドは監視 するはずです。Windows ファイアウォールのインバウンド監視はダメ ダメでしょうか?(ZA,Kerio,Sygate,Outpost,Jetico...) HTMLメールに関しては、迷惑メールの受信が1度もない(何年も)状況 では、緊急の対応事項ではない気がします。もちろん、未来永劫、 迷惑メールを受信しない保証はどこにもないわけですが…
どのような点に関心があるのかわかりませんが、ガチガチにしていてもダメな時はダメだと思います。 やれる事と言えば、ある程度のレベルを保って防御するというのが大事だと思います。
お礼
アドバイス、どうもありがとうございます。 >ガチガチにしていてもダメな時はダメだと思います。 「ダメ」だった経験がないのです…何故か… (わたしではなく、家族所有のPCについて、です。) >ある程度のレベルを保って防御するというのが わたしなら何とでもなるのですが、関心がない人にはそれが難しかった りするのです。
補足
少し質問の意図が伝わりにくかったように思います。 精進します。<(__)> はっきり書いていいのかわからないのですが、ウィルス対策やスパイ ウェア対策のカテゴリーを見ていると、「周りがこう言っているから…」みたいな書き込みが 多いように思います。(やんわり書いたつもり…(^^;)) 皆様は実体験に基づいて回答されているのでしょうか… (補足欄に失礼しました<(__)>)
>HTMLメールは受信します HTMLメールの中には、プレビューしただけでウイルス感染するものがあります。HTMLメールをそのまま開く設定にするのは危険です。 また、アダルトサイトに限らず、ページを開いただけで感染するウイルスも存在します。 アダルトサイトで、動画らしき怪しいファイルをダウンロードし、それを実行することでウイルス感染するケースもあります。 ウイルス・スパイウェア対策ソフトともに、無料のものもあるので、至急対策されることをおすすめします。
お礼
ご回答、ありがとうございました。<(__)> >HTMLメールをそのまま開く設定にするのは危険です。 もちろんわたしは知っているのですが、家族は知りません。 というか、教えても覚えてくれないでしょう。 >ページを開いただけで感染するウイルスも存在します。 悪質なサイトへはアクセスしないでしょう。(たぶん) >アダルトサイトで、動画らしき怪しいファイルをダウンロードし たぶんですが、表面的にのぞくぐらいでしょう。 >それを実行することでウイルス感染するケースもあります。 感染していたら、それを理由に少し注意喚起ができるのだけど… >ウイルス・スパイウェア対策ソフトともに、無料のものもあるので はい、わたしなら何とでもなりますが、対象が対象なものですから、 わたしがインストールしてもそのメンテナンスができません。 定期的なスキャンもしないでしょう。それに、そもそも興味・関心が ないわけですし、PCの速度が少しなりとも遅くなるため、それらを理由 にアンインストールされてしまうのがオチかと…
補足
回答者さまは、感染の経験はおありですか?
お礼
とても詳しく書いていただき、どうもありがとうございました。m(__)m 一番最初の質問のポイントは、「何もしなくても」というところです。 ウィルス対策をしないとネットにつないだらすぐに感染する、のではなくて、 Windows Updateを怠りWindowsの既知の脆弱性が修正されぬままつないだた め、その脆弱性を突いて潜り込んだ、という方が正確ではないか?と思ったの です。 >無防備のまま約3年間ネットに繋いだ状態で そうなんです。そういった場合の「評価」をどうしたらいいのか?ということが今 回のモヤモヤにつながったのだと思います。「3年間」ということを考えると、こ れはもう、「運がよかった」という言葉だけで片付けられるほど簡単ではないで すよね? >海外のサイトで仕込まれましたが(笑) はい。しかしながら、日本語以外の言語がわからないので大丈夫だと思いま す。それに、コンピュータ・ウィルスという言葉やその危険性についてのほんの 少しの知識なら有しているようです。 >正月にSpybotで検索したら、2個のスパイウエアが 2個なら、程度は軽いと思います。(リカバリー等が全くないとしたら) それに、買ってきたばかりのPCで検出されることもありますからね。 検出=有害ってわけでもないですし。 >トラップの多い某巨大掲示板では 存在自体、知りません。 >アドレスが外部に公開されていなければ はい、公開されていません。まず、HPを作れません。ブログも知らないと思う。 作る気もないと思います。 >HTMLメールを送受信しない、プレビューしないの設定を施すのが筋です HTMLメールを送信することはありません。受信拒否やテキストでの受信をす ると、何のために受信しているのかわからなくなるので、それは無理です。 プレビューはしない設定にしてあります。これは大丈夫です。特に不都合は ないですので。 >セキュリティ意識の低い人に対し教育・指導を怠り はっきり書きます。家族とは親のことです。親は親、わたしはわたしですし、 PCも完全に親のものです。接続料金を支払っているのも親です。そして、 立場的にわたしは親に対してどうこういう立場にありません。
補足
補足欄に失礼します。<(__)> お礼欄には書ききれませんでした。以下が続きです。 >私もその覚悟で書きます 少なくとも、わたしは削除依頼は出さないので大丈夫です。 >横で微笑みながら 微笑んではいないです。 >苦労すればいいや 多分、感染に「気づいたら」リカバリーするでしょう。 今までに何度かリカバリーしています。感染をどう捉えるかは親次第なので わたしがどうこういうつもりはありません。 >さっさとネット社会から立ち去りなさい はい、そうします…と言いたいところなのですが、そもそも、こうやって人と やりとりするのはごく一部です。人によりけりですが、わたしにとってネットは コミュニケーションの場というよりもツールと言ったほうが正しいです。従って ネットという名の社会を意識するのは、あってもごく一部です。 ほとんどが情報収集になるのではないかと思います。 <まとめ> ・質問文がわかりにくかったようです。申し訳ございません。 自分の中で何をいいたいのかまとまっていなかったことが原因と思います。 ・親のパターンを出したのは、対策ソフトの存在価値を肯定・否定するための 材料、でした。(色々悩んでわかりました) ・Spybot - S&Dやその他の対策ソフトがよく登場することに関しても、それを 正しく評価できているのか、ということにつながると思います。 また少しモヤモヤしてきました…たぶん、知識がないからだと思います(>_<) ・結局のところ、こういったコミュニティサイトで似たようなことが書かれている と、あたかもそれが最適解かのように感じてしまう…ということがあるかと 思います。 ・情報を追いかけてばかりいると、最終的に自分で考えることをしなくなる、と いうようなことを聞いたことがあるので、これからも色々と考えていきたいと 思います。末期だったら、こういう質問をすることもなかっただろうから、一応 大丈夫のようです…(笑)(変なまとめですみません(>_<))