ノートン、バスターノスパイウェア対策

#4蛇足します。 私(素人)に分かる範囲ですので勘違い等あるかもしれません。そのつもりで軽～く読み流してください(悪しからず)。 大手セキュリティソフトメーカーのスパイウェア対策は、初期のうちはAd-ware(気づく方ではなく広告そのもの)等が、一応ユーザーの許可(気づかずにが多いですが)を得た正規のプログラムの一部として存在するモノの多いこともあり、非常に及び腰でした。 アドウェア・スパイウェアであるかないかの判断は、ウイルス・ワームに比較して、各社各様ですし(私は使っていませんが、メジャーどころでJWordに含まれるCnsMin.dllのように配布元の努力で徐々に市民権を得つつあるものもあります)。 現行最新でも検出されたリスクに対して、NISでは削除せずに『プログラムを確認して自分で判断して頂戴』があると思います。 それもあってユーザーとしては、SpybotS&DやAd-aware、SpywareBlasterなどのスパイウェア対策専門ソフトを手放すわけにはいきませんでした。 がスパイウェアの増大に合わせたのか、効果の薄い機能を載せておいてもと判断したのかどうか、Spyware対策についての取り組みも強化されているのは間違いないでしょう。 NIS2007ではTracking Cookieもスキャン対象にしているようです(引っかかったの初めてなのでいつからか分かりませんが)。 ―――――――――――――――――――― ので 優秀になったというか、今までおっかなびっくりやっていたのをズバズバ切りつけるようになったというか、その分他のスパイウェア対策ソフトと競合するケースも、可能性としては増えていると思います(決めつけたくはないので、現実にどうかは別として)。

No.1です。 >FireFoxとSP2どっちがいいですか？ >IEよりも使われてない分FireFoxに軍配ですか？ 何のSP2でしょうか？(^▽^;) Firefoxにもセキュリティーホールはあるので攻撃される可能性はもちろんあります。 ただ、IEと比べれば確率は低いのではないかと考えてます。 また、ActiveXは機能しないのでアヤシイものをインストールしてしまう危険はないです。 #オンラインスキャンなどActiveXが必要な場合はIEを使います IE7はタブブラウザですけど、 個人的に、同じタブブラウザならFirefoxの方が断然イイですね。 魅力は、自分好みのブラウザにカスタマイズできることです。 ブラウザ自体の見た目（テーマ）も変更できますし、 豊富な拡張機能の中から自分の好きなものをインストールできます。 私が入れている拡張機能でセキュリティー関係は 広告をブロックするものとJavaScriptをブロックするものです。 どちらもサイト毎の指定ができるので必要なものだけを許可してます。

#4補足します。 トラブル、とまで言っていいかどうか常駐なしでも「一方の対策ソフトがスキャンして隔離したファイルを、一方が検出する」は以前から言われていましたよね。 全くの想像ですが、#4Ad-aware SEの例でいうと、Personalは常駐部分を持ちませんが有償版(Plus/Professional)は常駐します。ので仮に「Proの機能がインストールされないのではなくPersonalでは無効化されている」場合、その部分での何らかのトラブルの可能性はないことはないかもしれません(とってもいい加減でごめんなさい)。 ―――――――――――――――――――― 同種の常駐機能のあるセキュリティソフト同士は共存させ(られ)ないのが基本です。 Ad-awareSEやSpybotS&D等については"今までの経験から"、常駐部分のどちらかの該当機能を無効にして使えば使えるかな～、とは思いますが、少なくともSymantecの場合は「やめといて」としていますので、それ以上どうするかは「良い・悪い」の判断も含めてユーザー各個の判断です。 "あくまで"私の例でいえば 今後の両ソフトのアップデートによる不具合の可能性も考慮して、長年使って大変お世話になったSpybotS&Dはとりあえず退場してもらいました(元々常駐部分は使っていませんでしたが)。 お互い歩み寄って「共存可能」の太鼓判くれるといいんすけどね。 NIS2007+Ad-awareSE Personal+SpywareBlasterという環境です。 #4記載のWiodows終了時のメモリ管理のエラーについてはAd-awareでのスキャン後は確かに出ます。がその時だけでもないので、現状何だかわかりません(めったに出ないので放置です)。 でもこれが万一今後大きなトラブルにつながって、NIS2007やAd-awareの再インストール、最悪PCの初期化なんてことになっても私の自業自得ということになります(NIS2006時のドライブのバックアップはありますので初期化まではないですが)。 そう……、 最新バージョンの大手セキュリティソフトと他のスパイウェア対策ソフトの、複数導入前にドライブ丸ごとバックアップ取れるソフトで「最低限の保険をかけておく」くらいはやってもおいても無駄にならないかと思います。

NIS2007の例です(ごめんなさい。途中から話が曲がります)。 と、SpywareBlaseterとNISについての特定の競合問題は分かりません(ごめんなさい)。 NIS2007とSpybot S&Dの#2さんご紹介にない常駐部分について 多分日本語版はないと思うので、以下本国版KBでは Symantec United States support Knowledge Base Message: "Spybot - Search & Destroy has detected an important registry entry that has been changed." when installing Norton Internet Security 2007 http://service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2006090510125013 『Spybot S&D』のTea Timer機能(デフォルトはOFFだと思いますが)によってNIS2007がインストール時に行おうとするレジストリ変更を検知するので、 ○表示が出たらNIS2007による変更を許可するか ○もしブロックしてしまった場合は、フィッシング対策が機能しないので、SpybotS&DとNIS2007をアンインストールして、NIS2007→SpybotS&Dの順に入れ直すように とあります。 この例ではあくまでインストール時の問題だけで後は使って良いように受け取れます。ほかに同じようなので↓もあります。 Message: "Spy Sweeper has detected that MSIEXEC.EXE is attempting to install a BHO..." when installing Norton Internet Security 2007 http://service1.symantec.com/SUPPORT/sharedtech.nsf/docid/2006091109195313 ―――――――――――――――――――――――――――――――――――――――― ここから蛇足です。 ですが少なくとも、日本語版のNIS2007ではインストール時、『SpybotS&D』は前もってアンインストールを求められます。 ※※※ 『Ad-aware SE "Personal"』と『SpywareBlaster』は常駐しないこともあって、今のところアンインストールを求められないと思います。 ですが、Symantec Japanの見解は以下のようになっています。 Symantec Japan support よくある質問 Message: "Incompatible Applications Detected" while installing a Norton 2007 product http://service1.symantec.com/SUPPORT/INTER/sharedtechjapanesekb.nsf/jp_docid/20061103145139943 常駐部分を持たないAd-aware SE Personalでのスキャン実行後、NIS2007コンポーネントの以下のエラーが出やすい、ような話もあります。 QNo.2550426 ccSvcHst.exe - アプリケーション エラー http://security.okwave.jp/qa2550426.html ―――――――――――――――――――― ということで 大手総合セキュリティソフトメーカーのスパイウェア対策も出始めのころはぼろくそ言われてましたが、年々機能強化の方向に向かっています。また、NIS2007にしても他のスパイウェア対策ソフトにしてもどちらもアップデートの激しいソフトです。 今問題なくても、数日後・数週間後・数カ月後に競合によるトラブルを起こす可能性はゼロとは言い切れません。 ということで常駐・非常駐に限らず、今後ますます 総合セキュリティソフトとそれ以外を共存させる場合は「今まで以上に自己責任であることを肝に銘じる」必要があります。 ―――――――――――――――――――― 要らないかな？ 『SpywareBlaster』は 特定のActiveXコントロールをKill Bit(レジストリ値)を利用して、実行されないようにします。その部分だけとると『レジストリの設定変更ツール』です。このソフト自体は、自律的に常時監視はしていません。 Microsoft Japan サポートオンライン Internet Explorer で ActiveX コントロールの動作を停止する方法 http://support.microsoft.com/kb/240797/ja ほかに IEのオプション[セキュリティ]タブの『制限付きサイト』、[プライバシータブ]で『常にブロックするサイト』 を追加したり等々もします。

＞IESPYADのようによく知りませんがKILLBITとかで制限サイトにアドレスを登録するのが常駐というのですか？ 私自身は防御型、つまりスパイウエアが侵入するのを未然に防ぐのを「常駐」と解釈しています。 ＞WindowsDefenderは、常駐と伺っておりますが 参考URLより 「スパイウェアがコンピュータに侵入する前にブロック」 とあり、これはリアルタイム保護機能及び監視機能が働いていないとできないと思います。 ゆえにWindowsDefenderは常駐型であるとの証です。 なおこれは、常駐型アンチスパイウエアソフトを使っていれば、全てのスパイウエアを完璧に防げるということではありません。

Spybotを「免疫化」する、あるいはSD Helperの「InternetExplorer使用時に悪意のあるアドレスを遮断する」、にチェックを入れることでSpybotは常駐化します。 SpywareBlasterはEnable All Protectionにすることで （つまり機能を生かす。またそうしなければ意味がない。） 常駐化します。 SpywareBlasterは元々常駐型のソフトです。

ウイルスバスター2007との競合についてはこちら↓のNo.4以降が参考になると思います。 http://okwave.jp/qa2480468.html ちなみに私はウイルスバスター2007を使っていて、 「不審ソフトウェア警戒システム」の「Webブラウザのセキュリティ設定」のチェックを外してます。 SpywareBlater、Spybot（免疫化）も導入してますが、IE7で問題なく動作してますよ。 普段はFirefoxを使っているのであまり関係ないんですけどね(^▽^;)