セキュリティー対策について

#3です。 ちょっと参考になるかどうかわかりませんが、AVG Internet Securityでのテスト結果をお見せします。去年の12月にテストしたものです。 テストに使ったMalwareはFirewall Bypass機能を持つRAT(Remote Admin Tool)でIEのプロセスに成り済ましてバイパスを図ります。既知のMalwareであるためAVGのリアルタイムスキャンをOFFにした状態でテストしています。つまり、AV以外の防御機能を見ていることになります。設定はデフォです。 画面の例ではIEにしてありますが、これをFirefoxに変更してもすり抜けることを確認しています。 なお、テスト結果につきましては私は100%責任を持ちます。

ウィルス対策というのは、コンピュータウィルスがPC内に侵入しないように施す防御のことで、 セキュリティ対策の1つという位置づけですね。 セキュリティ対策にはこれ以外にも、スパイウェアの侵入を防ぐスパイウェア対策や 外部からの不正アクセス等を防ぐためのファイアウォールなどがあり、 それらをひっくるめて総合セキュリティ対策と呼びます。 さて、質問者さんの採られている対策を見たところ、ひと通りは揃っているようですので、 質問者さんのセキュリティに対する意識の高さが覗えます。 では、個別に見ていきましょう。 ウィルス対策としてのAVGはまずまずといったところでしょう。 ウィルス検出力の高さはそこそこありますので、あまり心配される必要はないと思います。 また、AVGのスパイウェア検出機能は、日本ではさほど知られていませんが、 西欧では古くから定評があり、優れた部類に入るものです。 メールスキャンも軽い方なので、実用上ストレスを感じることはないでしょう。 Thunderbirdをお使いとのことですが、 これはウィルス対策というよりは迷惑メール対策としての効果が大ですね。 さて、Spybot S&Dはスパイウェア対策ソフトですが、 私の方のテストでは、SD HELPERやTea Timerの機能をオンにしていると、 AVGのスパイウェア対策機能と競合して正常動作しないことを確認しています。 質問者さんの方ではそれらをオフにされているのでしょうか。 気になったので確認させて頂ければと思います。 それともう１点ですが、Spybot S&Dでは検出されないスパイウェアがあり、 同ソフトを使用する際はAd-Aware（スパイウェア対策ソフトです）もインストールして、 お互いを補完させる形で併用するのが慣れた人の使い方になっています。 しかし、Ad-Awareの最近のバージョンは常駐機能が搭載されていますので、 併用する場合には常駐機能（Ad-Watch）を停止させる必要がありますね。 AVGにスパイウェアの常駐監視機能がありますので、 Spybot S&Dに加えてAd-Awareまで入れる必要があるのかという疑問もありますが、 それは個々人の考え方によると思いますので、良し悪しは特に申し上げないことにします。 因みに、私がAVG（フリー版）を入れているPCには現在、 a-squared Freeというマルウェア対策ソフトを使用しています。 ファイアウォールについては、Windows標準のもので一応は大丈夫でしょう。 一応というのは、他の回答者の方々のご指摘にあるような心配もあるので、 これで安心としてはならないという意味を含んでいるとお考えください。 できれば近い将来、もう少しセキュリティグレードの高いものに変えることを目標にして、 これから徐々にファイアウォールの勉強をされては如何でしょうか。 ブロードバンドルータ（以下BBルータと略）も ウィルス対策というより不正アクセス防止の為のものですね。 BBルータの動作にはファイアウォールのような働きがあり、 ファイアウォールソフトと併せて二重の防御を構成することができます。 たとえPCが１台でも使用することは有効です。 設定の中でMACアドレスフィルタリングは大事ですので、面倒でも設定するようにしましょう。 また、無線LANの場合は暗号化も必ず設定しましょう。 従来のWEP方式よりもWPA等の方が安全性が高くなります。 最後になりますが、PCのセキュリティで100%完璧なものは存在しません。 また、特定のセキュリティソフトを入れればそれで大丈夫というものでもありません。 No.2やNo.6の回答者のアドバイスは、現実に即したもっともなことだと思いますし、 私も改めて勉強させていただいた気がします。 以上、長くなりましたが、ご参考になれば幸いです。

#3です。 一応参考までに申し上げるのですが、多々ある対策ソフトにおいて、ある時間同一のテストを経た上でベストプロダクトといった表記は可能です。 例えば、とある常連回答者さんは個人のテストサイトに感化され同様にテストされてるようですが、私のように異なる性質を持つ複数のMalwareを使ってテストしないとただ闇雲に集めただけでは偏りが排除できない可能性が残ります。対策ソフトの評価というのは簡単ではないのです。 あと、先の回答に関連してほぼ最新のEXE難読化ツールを参考までに紹介します。

PC初心者の為良いアドバイスでは無いかもしれませんが、きちんとしたPC管理が出来てるなら今のセキュリティー環境でも良いとは思います。 ベストとか最も何てセキュリティーソフトは存在しないと思うので（個人的な意見ですが） 実際高検出率のG-DATA2009やカスペルスキーやノートン等で検知出来ないマルウェアーの参考URLです。 http://www.virustotal.com/jp/analisis/b147b6cb9e21c19a99f85e1baf7be154 AVGではきちんと検知駆除出来ています。（実際に実行して見て実害を防げました）カスペルスキーはプロアクティブディフェンス等未知のマルウェアー検知機能も役に立ちませんでした。（実際に実行して見て感染しました） どのセキュリティーにも得手不得手が有るので使いやすいセキュリティーソフトで良いのではないでしょうか。（セキュリティーをする為にPCを使ってる訳では無いと思うので） またセキュリティーソフトは各社色々とトラブルが有ると思うので今現在PCにトラブルが無ければあえてソフトの入れ替えはお勧めしません。 個人的にはG-DATA2009は軽くて、検出力も良いし、値段も安いので良いとは思いますが、質問者さんが使いにくければ粗悪ソフトになるでしょうし、もしかしたら何らかのPCトラブルになる危険を冒してまで今現在きちんと動いてる環境を変えなくても良いと思います。 PC初心者の回答なので参考になるかわかりませんが、参考になれば幸いです。

管理者パスワードをうっかり打ち込まないよう大文字や記号を入れた20字ぐらいにして、さらに権限の少ないゲストアカウントでの常用がお勧めです

最近はセキュリティソフト会社さえもがハッキングされるご時世 http://www.itmedia.co.jp/enterprise/articles/0902/10/news016.html http://www.itmedia.co.jp/news/articles/0902/13/news020.html http://gigazine.net/index.php?/news/comments/20080312_trendmicro_vinfo/ ですから現時点で高性能なセキュリティソフトを選ぶ必要があります。 http://antivirus-news.net/2009/02/avtest2.html そこで選ぶべきは、高性能。カスペルスキーです。 使い勝手が悪いとか、相性問題が出やすいと言われますが、 高いセキュリティ環境を構築するためにはそれ相当のスキルと予算が必要 カスペルスキーのおかげでウイルスを検出したことは一度もありません。 そもそもwindowsシステムファイルを誤検出するソフトなんて論外 http://gdata.co.jp/press/archives/2009/02/2009_1.htm http://japan.cnet.com/news/media/story/0,2000056023,20363937,00.htm http://www.avgjapan.com/information/info017.html http://itpro.nikkeibp.co.jp/article/NEWS/20061025/251699/

こんにちは。 私は対策ソフトの性能テストなどをしております。 ぱっと見すぐ気が付くのがFirewallが弱いことですよね。特に問題になるのがアウトバウンドの制御です。VistaのFWなんてあてにしたら駄目です。 最近のMalware作者およびクラッカーは対策ソフトの導入を織り込み済みなのです。難読化によるスキャン回避やRootkitによるプロセスやファイル、レジストリ等の隠匿、デフォルトブラウザのプロセス成り済ましなどによるFirewall Bypassなど多彩です。こういった現状を踏まえるなら、Kaspersky Internet Security 2009がベストです。 なお、私はESSの4.0もすでにテスト済みですけど、最近ではノートンやバスターにさえ見劣りするようになってます。 参考までに、Firewall Bypassの例を紹介します。あえてFirefoxのプロセスは隠匿しないようにしてテストしています。タスクバー上にfirefox起動の痕跡がありません。カスペのプロテクションはOFFです。

お金を出せば良いわけでも、出さないから安全になるとも言えませんからね。お金を出した方が良いというのは、アドバイザー機能が充実し、万が一の時の対処をサポートしてくれること、統合セキュリティソフトだと安心感が強いことなどがありますが、それは絶対の信頼を与えるものではありません。 まあ、どんなに有識者でも、対策にぬかりがないと自覚していても、感染してしまうときはしてしまいます。特に自分は大丈夫という考え方や、今は感染していないと思っている状況が危険ですからね。 大事なのは、感染しないことはもちろんですが、感染する可能性を常に否定しないことであり、常に新しい対策を取り入れていく姿勢が大事です。 セキュリティとしてはファイアウォールをどのように使われていますか？ デフォルトの設定のままで使っているなら、別途フリーでも良いのでファイアウォールを入れた方が良いでしょう。Windowsファイアウォールは外部からのアクセスは防げますが、内部からの流出に対して、安全なプログラムに見せかけたアクセスに弱い傾向があります。 Vistaであれば、Windows Defenderも使っているのでしょうか？spybotとAVGでの対策にDefenderでまあ通常は十分でしょう。ただ、AVGは定義ファイルの更新間隔が長いので、最新のマルウェアに対する対策は若干弱いです。spybotも同様。マルウェア特にスパイウェア対策は、短時間に最新のものが出る傾向がありますので、他にもいくつかの対策を重ねた方が良いかもしれません。 （尚、一般に有償の対策ソフトを入れている場合でも、スパイウェア対策は競合しない範囲でいくつかを併用した方が安全です） 他に、CCC（サイバークリーンセンター）や各種オンラインスキャンを併用し、定期的に感染箇所がないかを確認するのが良いでしょう。 https://www.ccc.go.jp/flow/index.html （サイバークリーンセンター、ボット系の不正アプリをチェックするツールを無償提供中、その都度ダウンロードして使用します） 以下はオンラインスキャン各社のサイト。検出精度は製品版と同等を謳ってはいますが、状態監視ができないため、インターネットセキュリティ系の統合対策よりは低いのが普通。尚、チェックサイトは他にもあります。 http://www.kaspersky.co.jp/virusscanner http://www.trendflexsecurity.jp/security_solutions/housecall_free_scan.php http://home.mcafee.com/Downloads/FreeScan.aspx 後は、IPAで提供される情報は常に確認しましょう。現時点で危険な問題点はAdobeReaderの８と９バージョンに対する脆弱性とIE7の脆弱性などが緊急障害として報告されています。多くの人は、対策ソフトがあるから大丈夫だと思うのです。しかし、感染で危険なのは対策ソフトではなく、アプリケーションの更新を怠ることです。フリーで更新ができる対処は全て行うように心がけましょう。 http://www.ipa.go.jp/security/index.html （IPAセキュリティWebサイト） 対策は一つのこれをやれば完璧というものではありません。最近ここでは、そういう回答も増えているようですが、己を知っていても敵は常に変わりますからね。常に変わり続けるということを理解し、自分のパソコンに脆弱性がないかどうかなども確認することが大事です。Windowsとオフィスはアップデートで提供されますが、それ以外のソフトは個別アップデートが必要な場合がありますからね。 尚、ここで挙げるURLは、最低限チェックした方が良いサイトであり、敢えてフリーの他の対策ソフトなどは挙げません。他人に求めるのではなく、自分が意識して対策できるかどうかが重要で、できないならメインマシーンでのフリーソフト中心での使用は避けた方が良いでしょう。 となるかな？ 一番の対策は、常に手探りを続けることです。不正なものを作る側もそうしているはずです（最近は安全なサイトにばれないようにアタックする輩もいますからね）し、対処方法を提供する側もそうしているのです。

こんにちわ。 私もほぼ同様の対策です。問題有りません。 最近のAVGはフリー版でもかなり高機能になってますね。 ただし、かなり怪しいサイトを頻繁に閲覧するようでしたらESETかカスペルを奨めます。