- ベストアンサー
ノートン・インターネットセキュリティ2006に合わせるルートキット検出ツールは?(初心者)
こんにちは。ご教授下さい。 先日、ノートンインターネットセキュリティ2006(シマンテック)の延長キーを購入したのですが、購入した後で「ルートキット対策は2007以降のバージョンにしか付属しない」という話を知りました。 これは、2006では検出出来ないウィルス(トロイの木馬)があるという事でしょうか? もしそうなら、セキュリティソフトとして点睛を欠く気がします。 ただ延長キーを購入した後ですし、ルートキットについては対策ソフトもフリーで配布されているというので、対策ソフトを追加で入れようと思ったのですが、フリーソフトの場合、検出したファイルが悪玉かどうか自分で判断しなくてはならないとの事。 そうなると、例え検出出来たとしても、検出したどのファイルが不必要かの区別が全く付かないので削除が出来ません。 (1)やっぱりルートキット対策ソフトは、入れた方が良いのでしょうか? (2)どれがいらないファイルか区別を簡単に付ける方法はあるのですか? (例えばソフト配布先のHPに書いている等) もういっそ買い直した方が良いのか悩んでます。 よろしくお願い致します。
- calla
- お礼率90% (195/216)
- ウィルス・マルウェア
- 回答数8
- ありがとう数6
- みんなの回答 (8)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
もし、OSがXPならこちらからアップグレードできます。 http://www.symantec.com/ja/jp/home_homeoffice/support/special/upgrade2007/vista/migration_start.jsp?site=nuc 2007以降はXP(MCE含む)以降のOSでないと対応していませんから。 できない場合、もうそろそろこちらも試用期間が終わってしまうかもしれ ませんが、F-secureのBlackLightがあります。定期的にアップデートして いますので使うたびに↓こちらからダウンロードして下さい。 http://www.f-secure.com/blacklight/ 画面左下の「Click here」→画面左下の「I ACCEPT」 2種類ありますが、上のものをダウンロードして下さい。 ↓使い方はこちらで紹介されています。 http://www.higaitaisaku.com/blacklight.html
その他の回答 (7)
- waros99
- ベストアンサー率29% (162/544)
#6です。度々すいません。 ちなみに、ボクはSystem Virginity VerifierというCUIのツールも使ってます。ポーランド人のJoanna Rutkowskaさんが開発したツールです。 世界屈指のセキュリティー研究者です。 ※参考 http://japan.internet.com/webtech/20070803/12.html
すいませんANo.5です。 以下訂正です。 ×アンパッカーツール ○アンパッカーエンジン(ドライバ?) どのみち「ツール」ではないようです。 失礼しました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクはその筋のコミュニティーの潜入調査やVirtual Machine上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 まあ、できればNIS 2008とかにした方が良かったですけどね。僕は単体のAnti-Rootkit複数試しましたけど、お勧めはMcAfee Rootkit Detectiveですかね。 で、検出された場合の判断ですが、これはかなりスキルや経験が必要です。 ちなみに、たまたま#5さんがパッカーについて触れてますけど、ボクはそれも含めていろいろテストしてます。まあ、ボクの総合判断ではそういった改変によるすり抜け強度なんかでは、AVのスキャンだけでいいますと、Kasperskyエンジン系、Avira、NODですかね。耐性が高いのは。 カスペがVB100 Failedだったといっても、今年の6月だけですね。それ以外では、ここ最近は連続してずっと取得してます。
お礼
大変遅くなりましたが、waros99さん、回答ありがとうございます。 教えてgoo!の表示設定変更でどこからマイページに入ったら良いのかが分かりませんでした。今日やっと分かったので、お返事をさせて頂いております。 こちらでご教授頂いたおかげで、NISの2008にバージョンアップ出来ました!今年1年はこのままで過ごしたいと思います。 来年はお勧め頂いたソフトへの乗り換えを検討したいと思います。 NODは以前知り合いから勧められたのですが、AVのみなので、セキュリティーソフトを別にいれなければならないため、そちらの対応をどうするかに迷い、結局総合セキュリティソフトにしてしまいました。 もうちょっと勉強したいと思います。
真相を話すとカスペは今年のVB100のテストに落ちています。今のところ実 は最強なのはシマンテックです。(↓個人のブログなのでhttp://抜き) blogs.dion.ne.jp/tuned_by_yamaha/archives/5729512.html#more 実際にウィルスやトロイ等が使われる際にはその存在が定義ファイルに 引っ掛かることのないよう。パッカーと呼ばれるウィルスの中身を違う ものに書き換えてしまうツールがあります。 これを感知するためにアンパッカーツールと呼ばれるものが存在するので すが、まともに作り込んでいるのがマカフィーとシマンテックの2社だけら しく、実際の検知率はかなり異なるとのことです。 今のウィルステストもそれを行っていないのであの結果はどうなのか気に なるところです。それを行っていないで落ちたカスペルスキー…。ヒュー リステックエンジンの弱さも解決したのか気になります。 自分も今年はEndpointProtection(法人向け)を買えたら買うつもりでい ます。最低でも5ライセンス買わないといけないのでちょっと高くなりますが。 ちなみに、norton2008からは中身を根本的に作り直したために、メモリー の使用量や速度の面でも相当な改善がみられているとのことです。 その他、ボットやブラウザの脆弱性攻撃からの防御も備えています。 http://techon.nikkeibp.co.jp/article/NEWS/20070907/138876/
お礼
大変遅くなりましたが、noname#43129さん、回答ありがとうございます。 教えてgoo!の表示設定変更でどこからマイページに入ったら良いのかが分かりませんでした。今日やっと分かったので、お返事をさせて頂いております。 法人向けの方がやはり対応は良いのでしょうか。 OSなどもhomeエディションより安定性等が良いと伺いますから、ウィルスソフトもそうなのでしょうね。 次に購入する際は、マカフィーかシマンテックも視野に入れたいと思います。
- ryu-fiz
- ベストアンサー率63% (2705/4228)
>(1)やっぱりルートキット対策ソフトは、入れた方が良いのでしょうか? それは入れるに越したことはないと思います。 >(2)どれがいらないファイルか区別を簡単に付ける方法はあるのですか? ぶっちゃけない、と思います。最終的には各ユーザーのスキル、プラスWeb検索から得られる情報を参考にして自分で判断するしかないかも。それでも分からなかったら…掲示板などで誰かに訊くしかないかも。 http://www.higaitaisaku.com/blacklight.html 辺りを読んでもらえば分かるかと思いますが…隠蔽されているものが全て悪質とも限らないので、どうしてもその辺の判断は必要ですが。 結局3番さんの言うようにWindow標準のファイルやプロセス、あるいは悪意のないファイルやプロセスかどうかを見極められるかどうかが必要となります。それを判断するには…日頃からエクスプローラなどでシステム関連のフォルダの中身をチェックしたりとかしながら、見識をある程度深めておくみたいなことがどうしても必要な訳で。初心者レベルの方にいきなりそれを求めるのも辛いでしょうし。 >もういっそ買い直した方が良いのか悩んでます。 自分での判断が難しい、という方向けには、やはりメーカーサポートが期待出来る製品で最初からルートキット検出に対応しているものを選ぶのが得策かな、と思う次第。 更に言うと…2007年度版までの内容を見た感じ、ルートキット云々を別にしても、既にノートン製品では検出出来ないトロイの木馬はかなり存在すると思われます。『検出出来ないものが存在するということはセキュリティソフトとして点睛を欠く気がする』などとお考えになるのでしたら、いっそカスペルスキー、あるいはカスペルスキーエンジンを搭載したF-Secureの製品に乗り換えるべきなのかも知れません。 もっとも…最新版、2008年度版のノートン製品ではいわゆる『振る舞い検出』が搭載されて、未知の脅威も逃しにくくはなっているようには思われますが。この辺については、使ってみた訳でもないので断言は避けますけれども。
お礼
こんには、ryu-fizさん。回答ありがとうございます。 やっぱりいらないファイルとの区別は難しいのですね。 実は最初にblacklightの導入を考えていたのですが、記載頂いたサイトを拝見して、ファイルの区別に悩み、こちらでご相談した次第です。 カスペルスキーについては、名前と「凄く重い」という噂だけは聞いていたのですが、検出については優秀なんですね。 No.1さんの情報で2008にアップグレードが出来たので、こちらで少し様子を見ながら情報を集め、乗り換える際にカスペルスキーもしくは搭載型のソフトを候補に入れたいと思います。ありがとうございます。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
http://itpro.nikkeibp.co.jp/article/NEWS/20070727/278494/ http://vil.nai.com/vil/stinger/rkstinger.aspx {購入した後で「ルートキット対策は2007以降のバージョンにしか付属しない」という話を知りました。} 延長でなくなるの?あったよね、2006に。 ルートキットのスキャナーは別に用意したほうがいいんじゃないの マカフィーのものはなかなかのもの。メモ帳にもログを残せるし。 自分にもひとつ検出しているけど、マイクロソフトのものだけど、その素性がわからないとなんでも不正プログラムに考えてしまうから、検出したとしてもあわてないことだね。
お礼
こんにちは、FMVNB50GJさん。回答ありがとうございます。 ルートキット対策の付属の有無については、ウィキペディアにそうあったので、そうだと思い込んでました。すみません。 調べましたら、2007以降に付属なのは「カーネル・モードのルートキット検出」機能でした。ルートキット自体は2006から付いている模様です。 ただ、カーネル・モードの方が検出が難しく危険であるとも拝見したので、それならその機能が付いていないのも拙い気がします。 マカフィーは以前アンチウィルスソフトとしてお試し版を使った事がある(購入時にパソコンに入っていた)のですが、使い方がよく判らなかったので、敬遠してました。 ルートキットのみの配布もあるのですね。 用心の為、こちらの導入も検討したいと思います。
- gatt_mk
- ベストアンサー率29% (356/1220)
ルートキット対策として一番良いのは出所のわからない怪しげなソフトをインストールしないということです。ルートキット対策ソフトをインストールした方が良いかどうかはご質問者の使い方次第です。怪しげなソフトをどこかのサイトから頻繁にインストールする事が多いのなら必要でしょう。 私はWindows2000でNIS2006を使っていますが、特に必要とは感じていません。 WindwosXP以降をお使いならNo.1の方がかかれているサイトから無償でNIS2007へアップグレードできるでしょう。Windows2000をお使いなら、Kapersky等へ変えた方が良いかもしれません。
お礼
こんにちは、gatt_mkさん。回答ありがとうございます。 ソフトをインストールしなければ防げるのですね。 調べると「トロイの木馬の一種」とあったので、ソフト以外の何かしらのデータをダウンロードした際にも紛れ込んで来るのかと思っていました。 現在、2006でも大丈夫とのお話ですので、安心しました。 ありがとうございます。
お礼
こんにちは、tumuri-kさん。回答ありがとうございます。 2008へ無償アップグレードが出来たんですね!知りませんでした! 早速アップグレードしました。 本当にありがとうございます。 F-secureのBlackLightについては、まさにルートキット検出ツールとして導入しようか考えていたソフトでした。ただ、前述のとおり検出した物が必要かそうでないかの判断を自分でつけなくてはならない為、手に負えないと感じました。 もう少しパソコンについて勉強した方がいいですよね。調べてみます。