- ベストアンサー
スパイウェアについて。
最近スパイウェアを駆除したんですが、インターネットにつないで、もう一度検索してみるとまたスパイウェアが入り込んでいました。 スパイウェアはそんなにちょくちょく入り込んでくるものなんでしょうか?? それとも私のパソコンのセキュリティソフトに問題があるのでしょうか。。設定とか。。 ウイルスが入っちゃっているとか。。。 ちなみに使っているのはノートンアンチウイルス2005です。 あと、ノートンとウイルスバスターならどちらがいいか教えてください。 昔の質問も見てみたんですが、いまいちわからないところもあったりしたので、ここでもう一度質問させていただきました。
- みんなの回答 (9)
- 専門家の回答
質問者が選んだベストアンサー
普段スパイウェア・ウイルス駆除のバイトをしている者です。 どのようなスパイウェアが入ってるのかわからないのであまり突っ込んだ話はできませんが、基本的にスパイウェアの駆除は一度にすべてを取り切らないと、残ったものが実行された時点で仲間を引き込んでしまう可能性があります。 また、WindowsUpdateをやっていない(SP1が当たっていればひとまず安心)と、インターネットに接続するだけでネットワークウイルスが入り込んでしまいます。 具体的な駆除の方法ですが、 Spybotでパターンによる削除 Ad-awareでFull System Scanを実行しレジストリとファイルのチェック ウイルス対策ソフトでシステム総スキャン の流れになります。 Spybot,Ad-awareはあらかじめインストールおよびアップデートをしておき、駆除作業時は必ずインターネットには接続していない状態で行ってください。Safeモードでやるとより効果的です。 可能であれば他のマシンでインストーラとアップデートファイルをダウンロードし、USBフラッシュメモリ等に保存してそこからインストールすると良いと思います。 また、マイコンピュータ→ツール→フォルダオプションで、 「すべてのファイルを表示する」を選ぶ・「登録された拡張子は表示しない」と「保護されたオペレーティングシステムを表示しない」のチェックを外し、スキャン前に C:\Documents and Settings\ユーザ名\local settings\Temp C:\Documents and Settings\megane\Local Settings\Temporary Internet Files C:\Documents and Settings\megane\Local Settings\Temporary Internet Files\Content.IE5(ここは手打ちで入力) C:\Windows\Temp の中身はすべて削除してください。 スキャン後、_RESTORE フォルダから発見された場合は、 マイコンピュータ右クリック→プロパティ→システムの復元→すべてのドライブでシステムの復元を無効にするにチェックを入れて再起動してください。 これでほぼ駆除は可能だと思います。 最近は悪質で消えずにリカバリーしかできないものもありますが… ちなみにセキュリティソフトのふりをしたスパイウェアが目立つようになってきたのでご注意ください。 有名なものとしてはWinFixerとWinAntivirusProです。 感染を防ぐ手段としては、 不用意に外国のサイトにアクセスしない ダイアログがでて、脅威が入っています→駆除のボタン等を押さない ポップアップブロッカーを有効に活用する どうしても危ないサイトにアクセスする場合はIntenet Explorerを使わず、Opera等のブラウザを使用する 不用意に見覚えのないexeファイルをダウンロードしたり、実行しない などがあります。 逆にこれさえ守っていれば、ファイアーウォールは無くてもよかったりします。 実際に私はウイルス対策のみでWindowsファイアーウォールも無効にしています。 まぁ有効にしておいて弊害がなければそのままのほうが良いかと思います。 それでは長文失礼しました。
その他の回答 (8)
- ryu-fiz
- ベストアンサー率63% (2705/4228)
ファイアーウォールは有効になってます。 …なってるはずです。有効のまま何も触ってないので…。 取り敢えず、ノートンアンチウイルス2005のインターネットワーム防止機能も簡易型のファイアウォールとして機能します。ただし、Windowsの設定によってはNetBIOS関連のポートがオープンになるようです。この種のポートがオープンになっていることで、場合によっては第三者にネット越しから侵入され、危険な裏口=バックドアを作成されたり、危険な目に遭う可能性もありますので、次のページの内容をお読みになり、必要に応じて各種設定を確認されることをお勧めします。 http://www10.plala.or.jp/palm84/iworm_protection.html ノートンアンチウイルスがXP SP2にインストールされると、セキュリティセンターはXP標準のものからノートンのものに変更される、のかな?その辺が今一つ定かじゃないんですが…場合によっては有効になっているファイアウォールはノートンのインターネットワーム防止機能の方に変わっていて、Windowsファイアウォールは無効になってるかも分かりません。(その辺、私自身がWin2000ユーザーで、最近のノートン製品も使ったことがないのではっきりしたことは申し上げにくいですが…) いずれにせよ、ファイアウォールは出来る限り不要なポートをきちんと閉じておけるようなよりしっかりしたものをお使いになるのがベターだと私は思います。
お礼
回答ありがとうございます。 のせていただいたページを参考にしてみます。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
まずファイアウォールです。外部からの不正なアタックからパソコンを守るためにここ数年で必要性を増しました。最近のブロードバンドルーターには不正侵入を防止する機能が付属していますので、そうした製品をお使いなら敢えてソフトウェア形式のファイアウォールを導入する必要は必ずしもありません。もし、そのようなルーターをお使いでないとすれば、やはりウイルス対策ソフトをパーソナルファイアウォール付きのものに変更する必要があるかと思います。ノートン製品で言えばインターネットセキュリティです。 アンチウイルス2005をお使いのようですが…2005年度版のプログラムサポートはあと一月ほどで切れます。定義の更新は引き続き申し込み出来るものの、Windowsの修正プログラムなどの影響で動作に問題が出た場合にもノートンのプログラムの修正は受けられなくなります。 XPをお使いの場合には最新のインターネットセキュリティ2007が利用出来ます。2005年度版に比べて動作時の負荷の軽減に重点を置いて開発されたと聞きます。買い換えられるとすればこちらの方がお勧めです。 ただし…一般的なウイルス対策ソフトの働きだけでは、スパイウェアやトロイの木馬などからの感染を十分に防ぐことが出来ないのが現状ではないかと思われます。次の2つのページを十分読んで参考にしてください。 http://www.higaitaisaku.com/korobanu.html http://www.geocities.jp/iespyad_jpn_manual/quick_guide/txt.html 標準設定のままのIEで、あらゆるサイトに無頓着にアクセスしてしまうことが各種感染の一番の原因と考えられます。特にアダルト系、アングラ系サイトに加え、海外のサイトにおいても一見何の変哲もないページに感染のリスクが隠れていたりするものです。 IEを利用されるなら、そのようなリスクがある可能性の高いページへのアクセス時にはセキュリティ設定を上げておくことが肝要です。フリーウェアのタブブラウザを利用出来れば、更にセキュリティ設定の切り替えは柔軟になるし、IEに依存しないFirefoxやOperaのようなブラウザを使えば、更に感染のリスクを減らすことが期待出来ます。(もちろん、そうしたブラウザにもセキュリティ上の問題=脆弱性が発覚する場合がありますので、ネット上の情報には気をつける必要がありますが)
お礼
回答ありがとうございます。 ファイアーウォールは有効になってます。 …なってるはずです。有効のまま何も触ってないので…。 やっぱりインターネットセキュリティなんですね! えーと…アンチウイルス2005の期限が切れたらインターネットセキュリティ2007にするといいんでしょうか??;; あ、XP使ってるので利用はできます。 トロイの木馬はいつもバシバシ遮断されているみたいです。 載せていただいた2つのページを参考にさせていただきます。 >標準設定のままのIEで、あらゆるサイトに無頓着にアクセスしてしまうことが各種感染の一番の原因と考えられます。 標準設定のままであちこちにアクセスしてるかもしれないです><;; アダルト系とかは見てないですけど、危ないですね;; 気をつけます。。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
スパイボットというスパイウェア対策ソフトをインストールして、「免疫」をやってみたら。 それと、マイクロソフトのやつ http://www.microsoft.com/japan/athome/security/spyware/software/default.mspx ノートンかバスターか 使い慣れたもの=ノートン ファイアーウォールソフトを使わないで心配するのは、ねぇ 話は変わるけど、マイクロソフトアップデート、今日緊急のものがでていた たまには手動で更新してみたら
お礼
回答ありがとうございます。 スパイボットはインストール済みなので、免疫をやってみます。 マイクロソフトにもこういうのがあったんですね。 ファイアーウォールソフト。。。。っていうのは。。。 今パソコンにファイアーウォールが入ってるんですけど、(入ってるっていうのかわかんないんですが;)それとは違うんでしょうか? あ。緊急のが出てましたか! 昨日は家でパソコン開いてないので、今日帰ったらアップデートします!
- yoshi-thk
- ベストアンサー率38% (2059/5283)
ノートンであれば、今使っている「アンチウイルス」よりも「インターネットセキュリティ」を使うべきです。 それでウイルスバスターと同じ機能の製品構成になります。 要するに、あなたのパソコンは今のままでは「不正アクセスし放題」状態です。 ウイルスを駆除することはできるが、不正にアクセスするのは対処方法はないということです。 ルータを使うという方法がありますけれど、万全ではないです。 ルータをすり抜けて不正アクセスされると、再びスパイウェアが入り込みます。 ファイアウォールなどの機能が追加された「インターネットセキュリティ」を使うことで 不正アクセスされる可能性は非常に下がります。 駆除することも大事ですけれど、入らないように防御する方も重要です。 ウイルスバスターとノートンインターネットセキュリティであれば、ノートンの方が歩があるとは思いますが 2007シリーズが出始めたばかりですから、どちらとも言えないです。
お礼
回答ありがとうございます。 インターネットセキュリティを使うべきでしたか! なるほど。。。。 電気屋さんに行ってみてきます。。 不正アクセスし放題!とんでもない状態ですね;; ルータは最初言われたんですけど、マンションじゃないなら。。みたいなこと言われたのでつけませんでした。 インターネットセキュリティの方を見てみようと思います。
- Ace1
- ベストアンサー率21% (555/2541)
ノートン、バスターはスパイウェア対策としては弱いです。 バスターの2007に入っているスパイバスターについては詳しくはないですが、どの程度ソフトなのでしょうね。 私はウイルス対策はバスターを入れておりますが。 スパイウェア対策は次の所を参考にして入れております。 http://www.higaitaisaku.com です、資料は多いですが全部読んで研究してみて下さい。 バスター2007は不調も出ている様なので少し様子を見ようと思っております。
お礼
回答ありがとうございます。 よ。。。弱いんですか!? 周りではウイルスバスターを使っている人が多いので、そっちの方がいいのかなぁ。。と思ったんです。。 添付して頂いたURLのサイトを参考にしてみます。 とりあえずノートンを使って、しばらく考えて見ます。
- kazuof23
- ベストアンサー率34% (1206/3517)
おそらくクッキーと思いますが、ノートンアンチウイルス2005のスパイウエア検出力は 残念ながらオマケの域をでないので 餅は餅屋でフリーの専門ソフトを導入してガードしましょう。 定番ソフトはSpybot-S&D 1.4, Ad-Aware SE 1.06, SpywarerBlaster 3.5.1 の3点セットを勧めます、ie-spyadもかなり有効です。
お礼
回答ありがとうございました。 はい。トラッキングクッキーとかってのが出てきました。 Spybot-S&D 1.4とAd-Aware SE 1.06を使って削除をしたんです。 SpywarerBlaster 3.5.1とie-spyadってのもあるんですね。 参考にします!
- kadakun1
- ベストアンサー率25% (1507/5848)
本来のスパイウエアとは違うと思いますよ。 クッキーというものでしょう。 これはインターネットを見れば作成されてしまう一時ファイルなのですが、中にはスパイウエアと判断されてしまうものがあります。 ノートンとバスター・・・・難しいですね。 二大勢力ですからw 私はバスターを使ってますがね。 お好きな方をw
お礼
回答ありがとうございます。 トラッキングクッキーってやつでした。 とりあえず気持ち悪いので削除しました。。。 やっぱり難しいところですよね。 好きなほう、でいいんですね。 わかりました!
- violet430
- ベストアンサー率36% (27472/75001)
インターネットの使い方の問題ですよ。 不用意にリンクをクリックしたり、見知らぬサイトを訪問したり、不明なソフトをインストールしたりしなければ、そうは感染しません。 私など今までに一度も感染したことはありませんょ。
お礼
回答ありがとうございます。 たまに見ていた海外のサイトにアクセスしたせいですかね。。今まで大丈夫だったのに>< 気をつけなければいけないですね。。
お礼
回答ありがとうございます。 わっ スパイウェア・ウイルス駆除のバイトですか! とても心強いです! 最初はError Safeってやつが入ってきたっぽくて、ノートンで削除したんですができませんでした。。 Packed.SecurityRiskOnとかも書いてありました。 でも次の日にスキャンしたら検出されなくて、色々調べてたらスパイウェアがどうのこうのってあったので、Spybot,Ad-awareをインストールして検索したらトラッキングクッキーとやらがどどっと出てきて、とりあえず削除しました。 その後もネットつなげば入ってくるっていう感じだったんです。 アップデートはいつもしているはずなんですが。。。。 セキュリティソフトのふりをしたスパイウェアですか。。。 たち悪いですね><; でも、WinFixerとWinAntivirusProっていうのはどこからも出てこなかったような。。。。。 まずは教えていただいた駆除方法でもう一度やってみようと思います!