パーソナルファイアウオールの見方

>これについて検索をかけても、特長が詳しく出てこないのですが、 >どのような不具合がでてくるのでしょうか？ 情報がない以上、何も分かりません。 "TSPY_BadJoke"という名称では何も見つかりませんでした。 取り敢えず"BadJoke"で検索したところ、次のページが出ました。 http://www.viruslistjp.com/viruses/encyclopedia/?virusid=120307 名称として"Delf.aa"がついているので…やはり何かトロイの木馬が関係しているのかな？という感じ。あくまで個人的観測の域を出ませんが。 ウイルスバスターではこれ以上何も見つからない可能性が高そうですから、これ以外のツールで調べてみることを推奨します。 オンラインスキャンでお勧めなのは、検出力に定評のあるカスペルスキー。 http://www.kaspersky.co.jp/scanforvirus/ 無償のスパイウェア対策ソフト、Spybot-S&DとAd-Awareも使ってみる価値はあると思います。 http://www.higaitaisaku.com/adaware.html http://www.higaitaisaku.com/spybot2.html よりトロイの木馬に特化した、日本語で使えるフリーのソフトもあります。 http://www.emsisoft.jp/jp/software/free/ ただし…感染の全容を特定する間にも、悪質なプログラムが活動を続けている可能性がありますので、解明にこだわらず早い段階でリカバリを選択するという考え方も出来るかと思います。 >パーソナルファイアーウオールログは、 >どのようなところに注意してみておくのが良いのでしょうか？ ご自分が想定していないアクセスは全て基本的に疑う必要があるでしょう。ブラウザを使ってサイト閲覧をしたのなら、それに関する通信記録は残ります。どこにアクセスしたのか覚えている範囲で確認し、怪しくないものを除いていけば…怪しいアクセスが浮かび上がる場合があります。 IPアドレスが分かれば、WhoisサービスやNslookupサービスである程度の情報は引き出すことが出来ます。 http://www.cybersyndrome.net/whois.html http://www.cybersyndrome.net/nslookup.html 例えば、日本のサイトを閲覧しているさなかに欧米のサイトと同時に通信をおこなったりしているようならそれは怪しいと言えます。 まぁそんな感じで、まともなアプリケーションのまともな通信をまず見切ることが最初に必要になってくるということです。そのためには、普段自分のPCではどういうアプリケーションがどういった通信をしているのかが分かっていないと難しいです。日頃からつらつらとログを眺める習慣をつけておいて…それが勉強になる訳です。問題が発生してから、いきなり不正な通信をどう見抜こうか、と考えてもなかなか上手く行かないかも知れません。