- ベストアンサー
Adware.SystemProcess について教えて下さい
セキュリティ対策として、NortonInternetSecurity2007と、Spybotを使用しております。 ネット接続する度にNortonのUpdateが行われ、Update後に自動的にクイックスキャンが走る設定になっています。 今日ネット接続してクイックスキャンが行なわれた際、質問タイトルのAdware.SystemProcessが発見されました。昨日のクイックスキャンでは発見されなかった為、昨日から今日にかけての間に入り込んだのか、あるいは以前から入り込んでいたのをNortonがUpdateされたことによって発見できるようになったのか。最近インストールしたフリーソフトも特に覚えがありませんので、前述したどちらであるか判断はできません。 Notonのサイトやクイックスキャン結果のプロパティでAdware.SystemProcessについて調べたところ、リスクの危険度が高レベルとなっていました。但しその内訳として、パフォーマンス・削除・ステルスといった項目についてのみ高レベルとなっており、プライバシーに関しては中レベルとなっていました。そのなかでも、パフォーマンス項目にある「追加のセキュリティリスクのダウンロードやインストールを許可することがあります」という部分が、危険度高レベルと判断される主な理由とされているのだと勝手に推測しています。 最も気になっているのが、中レベルとされているプライバシーに関してです。スキャン結果のプロパティでは「重要な情報の公表は少なく、Web参照の追跡などはありません。未公開のプライバシーポリシーがあったり、プライバシーポリシーが動作と一致しなくなります」とありました。 (1)アドウェアはそもそも利用者の趣味嗜好を分析して広告を表示させるもの、と認識しているのですが、Web参照の追跡などはないとのこと。それでは、ローカルに保存してあるファイル(WordやExcel文書、画像、お気に入りファイルなど)を漏洩させてしまうのでしょうか? (2)このAdware.SystemProcessが勝手にファイルを作成したり、レジストリの作成・レジストリへの値追加をしてしまうことはNortonのサイトから分かりました。しかしこれによってどのような行為が行なわれてしまうか、といった点について説明が少ないように思います。広告表示・セキュリティ設定の変更・他のアドウェアを勝手にインストール、といった行為の他に何か行なわれるのでしょうか?(特に個人情報の収集・流出といった点について) (3)Web参照の追跡などはない、とスキャン結果にはありますが、ネットワーク上での動作監視は一切行なっていないのでしょうか?もし監視されているのであれば、ネットワーク上で使用しているパスワード等を変更しなくてはならない為、判断に困っております。 以上、長文となり誠に申し訳ございませんが、どなたか教えていただけますと幸いです。よろしくお願い致します。
- スパイウェア
- 回答数20
- ありがとう数49
- みんなの回答 (20)
- 専門家の回答
質問者が選んだベストアンサー
ANo.5です。 INS2007 SpywareBlaster SpybotS&D Ad-Aware SE Personal 現在使用中 ちなみに 私は必ずPC立ち上げる際は最初に「Update」欠かさずしています。 今日「SpywareBlaster」例の6銘柄を「チェックなし」「赤文字」時のまま「ノートンをクイックスキャン」 当然、問題なし。 その後、「SpywareBlaster」の6銘柄を修正して 「SpybotS&D」でスキャン問題なし。 「Ad-Aware SE Personal」でスキャン(MRU)出ますが、問題なし。 その後、「ノートン」でスキャン! やはり・・・ 例の6銘柄が原因みたいで「Adware.SystemProcess」と出ますね。 念のため、INS2007の履歴を見てみました。 ノートンのメイン画面から「履歴の表示」クリック→「セキュリティ履歴」が出ます。 1番最初に検出したもの タイトル名が「検出/Adware.SystemProcess」をクリック →右下の「詳細」クリック 私(自分の目)を疑う程の検出の数・・・ここ(セキュリティ履歴)で言う 提出の詳細 (この時点で「SpybotS&D」の免疫と「SpywareBlaster」の保護を検出した可能性あるのかも?) 私の場合1番最初の時点で、 「INS2007」が「Adware.SystemProcess」の可能性があるとする部分の 「SpybotS&D」の免疫が自動で完全に削除されました。・・たぶん なぜならば、 その後の、数回「INS2007」で「クイックスキャン」 「SpywareBlaster」で「6銘柄のみ検出!」ですから。(先日に述べたものです) その後の、 試しに何回か「ノートンをクイックスキャン」したものも(セキュリティ履歴)チェックしました。 やはり 例の6銘柄が(毎回検出分)これが原因みたいで「Adware.SystemProcess」と出てたみたい。 「もちは餅屋」みたいに言いますが・・・ 「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを 「INS2007」が検出しちゃった。 しかも「SpywareBlaster」が「Cookie」としている物を、 「INS2007」は、種別: Adware になってるし・・
その他の回答 (19)
- koredewa
- ベストアンサー率57% (283/493)
「Spyware Blaster」更新されてます。 更新日 11/13/2007 8811 items in database 「SpybotS&D」更新されてます。 更新日 2007-11-14 Immunize-免疫 39572 このたびの、騒ぎで更新忘れていました。
お礼
お礼が大変遅くなりましたこと、誠に申し訳ございません。 また、本来ならご回答いただいた皆様に個別にお礼を記入すべきところを、まとめてお礼を書かせていただくこと、ご了承いただけますと幸いです。 スパイウェア検出ソフトとの干渉による、NISの誤検出ということだったのでしょうか。いずれにしろ、実際にウイルス等による被害から今回のAdware.SystemProcessが検出されたわけではないようなので安心しております。 原因を調べていただいた方、また、同じ現象が起きているとご報告していただいた方など、多くの回答をいただき誠にありがとうございました。
#3、#8、#17です。 本日再度「Spyware Blaster」で保護をかけ「SpybotS&D」で免疫をかけた後で 11月13日のウイルスの定義でスキャンをかけたところ 「Adware.SystemProcess」は検出されませんでした。 やはり過剰反応(誤検出)ということだったようですね。 #4さんへの補足に書かれていらっしゃる内容ですが 当方も「レジストリ以外に2個のファイルが影響する領域」として表示されていました。 参考になりますと幸いです。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- Alec99
- ベストアンサー率40% (9/22)
ANo.9, ANo.12 です。 Eraser機能が搭載されているSAV と NAV が対象の誤認知だそうです。 ただし、Eraser機能が何かは私はわかりません。 2007/11/09 rev.20 から始まり、 2007/11/12 rev.20 で治ったそうです。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- nohelmet
- ベストアンサー率0% (0/1)
ANo.4ですが 本日ノートンのアップデートをした所、解決しました。 結局は、誤検知だったようですね。 シマンテックもいい加減だなと感じました。 みなさんもアップデートしてみて下さい。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- FMVNB50GJ
- ベストアンサー率27% (411/1520)
{情報が外に漏れようとした場合} ブラウズするのにも情報をサイト側に送りますが、そういう情報ではないとしたら、ネットを使うソフトがあってそれによって送信するということになりますよね。 ノートンプログラム制御が何も感知しないことはないと思いますが。 {Tempフォルダにあるものなので} よくわかりませんけど、tempフォルダーで作られるファイルの素性、どのソフトが作るのか把握できていないことですかね。 使っているファイルを削除する場合できません。知っていると思いますが。 なのでそのフォルダー内のものは1日1回は全部削除するようにしたらいいのでは、としか言えませんけど。 ごみ掃除 http://www.higaitaisaku.com/atfcleaner.html 今はノートンユーザーではないですが、スパイウェアが侵入した時点、サイト閲覧時にノートンが遮断したとかありましたけど、どうして閲覧時に反応しなかったのか不思議なところですね。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- hz33nori
- ベストアンサー率30% (8/26)
今更ですが・・・ 当方、Norton Internet Security 2008を使用しております。 12日にPCを起動したら、勝手にNortonのクイックスキャンが始まって、「Adware SystemProcessを完全に削除しました」という結果が出ました。何処のサイトを見た訳でもなく、ダウンロードもしていません。 VistaのノートPCとXpのデスクトップPCを同時に起動して、両方とも同様の事が起こりました。 その後、「Ad-Aware 2007」「Spybot S&D」でスキャンしても検出されず、「BitDefender」でも検出されませんでした。再度、Nortonでシステムの完全スキャンを施行しましたが、検出されませんでした。 これだけ多くの方に同じ症状が発生するのは、おかしいですね。 他の方のレスを拝見して、納得いきました。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- koredewa
- ベストアンサー率57% (283/493)
ANo.5 ANo.15です。 私は、NymphLuna さん(ANo.17)と同意見です。 例の6銘柄 BFast Commission Junction Commission Junction(4) FastClick FastClick(2) LinkSynergy 上記について、今まで「私だけなのかなぁ~」と思っていました。 これについて判っていただけた人いて良かったと思います。 (いや、まずいですよね。本来は・・・こんなトラブルあっては・・) >『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ 何度スキャンしても「Adware.SystemProcess」は発見されないようですね。 これについてもPCを弄っててそう思います。(同感です)
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
#3です。 『SpybotS&Dで再度免疫をかける』または『Spyware Blasterで再度保護する』ことをしなければ 何度スキャンしても「Adware.SystemProcess」は発見されないようですね。 Spyware BlasterのIEプロテクションが外れていた部分を見ますと ----- BFast Commission Junction Commission Junction(4) FastClick FastClick(2) LinkSynergy ----- の6つとなっていました。いわゆる「トラッキングクッキー」とよばれているサイトのようです。 「SpybotS&D」または「SpywareBlaster」が食べないように設定しているCookieですのに NIS2007(NAV2007)でわざわざ「食べてもいいよ」と解除してしまう理由がわかりません。 トラッキングクッキーについて:http://www.higaitaisaku.com/spyware.html 11月10日の深夜にフルスキャンをかけた時には何も検出されなかったのに 11月11日に新しい定義が来た途端に検出されるというのも不思議です。 因みに「SpybotS&D」「SpywareBlaster」共に最新バージョンを使用しています。
お礼
失礼ながら、ANo.25様へのお礼にまとめさせていただきました。
- Alec99
- ベストアンサー率40% (9/22)
発生条件が判明しました。 IEの「インターネットオプション」の「プライバシー」タグの「サイト」を開くと、Cookie のブロック指定ができますが、ここに「常にブロック」としてあるサイトのうち、6件が引っ掛かっていました。 シマンテックアンチウイルスの「リスク履歴」の「Adware.SystemProcess」のログを見ると、私の場合すべてカウント86なので、「Adware.SystemProcess」をダブルクリックすると、リスクのプロパティが開き、86件の内容を確認できます。86件のうち、レジストリ6件が実在したので調べると、上記「プライバシー」の登録サイトでした。試しに6件のサイト情報を削除すると、Adware.SystemProcess を検知しなくなり、今まで登録されていなかったサイトを1件だけ「常にブロック」に登録したら、再度Adware.SystemProcess を検知したので、間違いありません。どれが該当するのか調べるのが面倒な方は、「インターネットオプション」=>「プライバシー」=>「サイト」=>「すべて削除」でも解決します。またブロック設定しなおすのが面倒なら、1つずつ削除してください。
お礼
ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。 SpybotS&Dの免疫機能など、スパイウェア検出ソフトの機能によって、IEの設定にある「常にブロック」とするサイト情報が書き換えられてしまったのでしょうか? (書き換えられたことによって今までチェックしていなかったサイトがひっかかる→NISでAdware.SystemProcessとして検知?) 発生条件を見つけていただき、ありがとうございます。今後も、この現象が再発するようであれば、Cookieのブロック指定を調べてみようと思います。
- nagareyamataro
- ベストアンサー率16% (1/6)
No2です。 今日のクイックスキャンでも検出されました。 日曜朝から今日までの間に何をやっていたか?が問題になるのでしょうが、 特にアダルトサイトとか行っていたわけではありません。 アダルトサイトに行っていなくてもスパイウエア類はもらってくる可能性はあると思いますが、 まぁ普通のネットサーフィンだと思います。 なお当方では、 ・spybot s&d 免疫あり ・spywareblaster 保護あり ・adware 2007 を使ってます。
お礼
ANo.2様、再度のご回答ありがとうございます。 当方も、最初に検出されたスキャンの後、もう一度行なったスキャンで再検出されました。3度目以降では検出されていません。(この違いも何によるものなのかよく分からないです) こちらもアダルトサイトまたは海外のサイトなど、スパイウェアをもらいやすそうな(?)サイトには訪れておりません。ご記入いただきました通り、アダルトサイト以外でもスパイウェアなどもらってくる可能性がありますため、どのサイトが安全か危険かの判断は難しいですね。 (それを判断して危険を防ぐ為NIS2007をインストールしているはずなのに、誤検出があると紛らわしくて困りますね)
補足
当方の都合により度々のことで恐れ入りますが、時間の都合上、お礼をここで一度区切らせていただきたいと思います。 なお、いただいた回答が当初の予想より多くなってきました為、そろそろ質問を締め切るべきか迷っております。しかしながら、この質問を参考にしている別の質問が存在してい、この質問ページを役に立ったと判断されている方がいらっしゃるようなので、情報共有の為、まだ何か新しい情報がありましたらご記入いただきたいとも思っております。 いただいた回答が30件を超えるようでしたら一度締め切らせていただくかもしれません。その場合は誠に申し訳ございませんが、事前にご了承いただけますと幸いです。
- 1
- 2
お礼
ご回答ありがとうございます。また、お礼が大変遅くなり、誠に申し訳ございません。 >「SpybotS&D」「Ad-Aware SE Personal」で検出しないものを >「INS2007」が検出しちゃった。 今回の事象は、記入していただいた上記の原因によるものだと判断してよいみたいですね。スパイウェア検知ソフトではCookieとしか判断していないものでも、NISではAdwareと判断するなど、厳しくチェックしているようですね。 実際にソフトを動かして詳しく調べていただき、ありがとうございました。