- ベストアンサー
パソコンに侵入するウィルスの頻度の常識は?
パソコンに不慣れな中高年の男性です。 まだ、ノートンAntivirus2005を使っているのですが、 あと半月で期限切れすることから、プロバイダ系(JCOM)のウィルス対策に切り替えようと思っております。 ノートンの期限切れ警告メッセージを見ると、年間7万回ほどの脅威からパソコンを保護した云々と書いており、びっくりするのですが、 活動のフォルダを見ると、 詳細: 「C:\Program Files\Common Files\Symantec Shared\ccqApp.exe」がインターネットにアクセスしようとしています 詳細: 「C:\Program Files\Internet Explorer\iexplore.exe」がインターネットにアクセスしようとしています 詳細: ルール「暗黙の遮断ルール」が 0.0.0.0、bootps(88) を遮断しました 詳細: 「C:\Program Files\Skype\Phone2\Skype.exe」がインターネットにアクセスしようとしています 詳細: 「C:\WINDOWS\System34\svchoist.exe」がインターネットにアクセスしようとしています のような内容が殆どで毎日数十あり、 数ヶ月に一回程度 詳細: ルール「Default Block Spy Sender Trojan horse」が通信を遮断しました のようなメッセージがあります。 このような状況は異常なのでしょうか?このような脅威?からPCを守るのには、ノートンを更新するしかないのでしょうか? ご教示いただければ幸いです。
- fifa5963
- お礼率95% (223/233)
- ウィルス・マルウェア
- 回答数7
- ありがとう数11
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
その他の回答 (6)
- aki43
- ベストアンサー率19% (909/4729)
参考 JCOMさんはプロバイダーと提携はしてますがプロバイダーではないです 本業の映像再配信専門会社です 参考です ウイルスソフトに関しては それだけ守って貰ってると言う事なので 何も無くて良かったと言う事だと思いますけど ただ更新は必要です 風邪も毎年ワクチン作るのと同じですよね
お礼
ご回答ありがとうございます。 JCOM自体はプロバイダではないのですね。 ご助言参考にさせていただきます。 お礼が遅くなり失礼致しました。
- maoo2022
- ベストアンサー率59% (110/185)
>このような状況は異常なのでしょうか?このような脅威?からPCを守るのには、ノートンを更新するしかないのでしょうか? :別段に異常ではないです :更新は重要ですが、ノートンに限りません。 ※良いウィルス対策ソフトは、必ずログを作成します(と私は認識しています)が、セキュリティログが多いから異常だ、と断言できるものではありません。 :おのおのユーザーの通信環境・アクセス環境によりそれぞれ変化するものです。 ◇ソフトのバージョンについての御心配がおありのようなので参考までに :セキュリティソフト バージョン {http://www.google.co.jp/search?hl=ja&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%82%BD%E3%83%95%E3%83%88%E3%80%80%E3%83%90%E3%83%BC%E3%82%B8%E3%83%A7%E3%83%B3&lr=} ※セキュリティソフトは基本的には、新しい(2005より2008)ものが良いのですが、メーカーによっては”プログラムバグ”があることを承知で公開せざるを得ない。 :ウィルス対策メーカーといえど営利企業ですから当たり前なのですが、上記のことは現実に起きていると考えたほうが良いでしょう。 ◇セキュリティの情報は、その成り立ちから考えても”ISP”がいち早く入手し対策をしていると私は考えています。 :プロバイダ系を使用するのが最良だと考えている一人です。 ※私はOCNですから(会員以外でも閲覧者は多いようです)次のポータルサイトを良く参考にしていますし、セキュリティニュースレター(無料)は欠かさず目を通しています。 :OCNセキュリティ・ポータルサイト {http://www.security.ocn.ne.jp/} :セキュリティニュースレター {http://www.google.co.jp/search?hl=ja&q=%E3%82%BB%E3%82%AD%E3%83%A5%E3%83%AA%E3%83%86%E3%82%A3%E3%83%8B%E3%83%A5%E3%83%BC%E3%82%B9%E3%83%AC%E3%82%BF%E3%83%BC&lr=} #とつぜん割り込みましたが、参考になるようでしたら幸いです。 BY魔王
お礼
ご回答ありがつございました。 専門的なお立場からの詳しい説明をいただき恐縮です。 慎重に更新したいと思います。 お礼が遅くなり大変失礼いたしました。
- waros99
- ベストアンサー率29% (162/544)
こんにちは。 ボクは黒いサイトの潜入調査や仮想マシン上でAVのスキャンやPFWの検知を欺くMalwareの動作解析みたいなことをやってます。 ボクはノートンユーザーじゃないですが、若干気づいたことを書きます。 >詳細: ルール「暗黙の遮断ルール」が 0.0.0.0、bootps(88) を遮断しました これはちょっと変かも知れません。DHCPであれば、普通リモートが68でローカルが67ですので。88はKerberos認証ですからね。まあ、遮断になってるからいいんでしょうけど。 あと、JCOMのマイシールドとか言うセキュリティーだとしたら駄目でしょうね。これは市販のウイルスブロックであると聞きましたので。もしこれだとしたらかなーりショボイです。 ちなみに、ノートンは2008であってもすり抜け手法に比較的弱いです。特にPFWですね。
お礼
ご回答ありがとうございました。 お詳しい内容のご助言をいただき恐縮です。 マイシールドはショボイのですね。JCOM自体のウィルス対策もあるようですが、ノートンの更新をするべきかまた迷うようになりました。
- legpowder
- ベストアンサー率39% (9/23)
全く正常です。 最後に書いてあるのは恐らくトロイの木馬だと思いますが、 それ以外はスカイプが通信を求めていたり、 svchostというのはwindowsのシステムファイルですから、 特に問題ないと思います。 確かに数十項目というのは普通の人より多いですが、 気になるなら、一つ一つチェックして、見たことないような、 又はインストールした覚えのないものが入っていれば googleなどで検索して、もしそれが悪意のあるプログラムだとすれば 一度強力なアンチウイルスソフトでスキャンしてみるのが 良いと思います。
お礼
ご回答ありがとうございました。 詳細に見てみましたが、大凡覚えのあるソフトの感じでした。 確かに何だろうというのもあるのですが・・・ 少し様子を見たいと思っております。
- TIYOU
- ベストアンサー率25% (84/328)
異常じゃないです。 あなたのPCをガードしている、もしくはUPDATEの為アクセスしましたよという 説明ですがDefault Block Spy Sender Trojan horseは何らかのTrojan horse系に遭遇したのでBlockしたという報告ですね。 UPDATEして最新版にしていれば問題ないかと思われます。 ノートンに限らずパターンフィルは更新してください。
お礼
ご回答ありがとうございました。 念のため、今一度最新版へのアップデートを行いました。 異常ではないものと理解したいと思います。
ちょっと待ってください。 その量はおかしいです。 恐らくPC内部に居るウィルスやスパイウェアの影響と思いますが… ウィンドウズを使用していると思いますが、更新はしていますか? スタート→全てのプログラム→windowアップデート・マイクロソフトアップデートで可能です 一度ノートンでウィルス・スパイウェアスキャンをしてみてはいかがでしょうか? それでも、どうしても、ダメなら一度ウィンドウズをインストールしなおしてみることをオススメします
お礼
早速のご回答ありがとうございました。 ご教示の方法でアップデートは行いました。 ノートンの方はスパイウェアスキャンというものがなく 通常の全体のスキャンを行いましたが、何も問題はありませんでした。
お礼
ご回答ありがとうございます。 ご指摘のようにルーターを介してインターネットにアクセスしています。JCOMのサイトをご確認いただきありがとうございました。 私自身のPCの対応度のレベルが高いものでもありませんので、ウィルス対策だけ突出しても・・・という感じでおります。(別次元であるべきかもしれませんが) どうもありがとうございました。